L’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) a récemment publié son rapport d’investissement NIS (sécurité des réseaux et des systèmes d’information). Il s’agit d’un sondage mené auprès d’entreprises européennes identifiées comme opératrices de services essentiels (OSE) et fournisseurs de services numériques (DSP).
Les futures exigences en matière d’opérations de sécurité
Le rapport met principalement l’accent sur les investissements technologiques et les compétences en matière de sécurité.
« […] Lors de la mise en application de la directive NIS, 64 % des entreprises interrogées ont fait l’acquisition de solutions de collecte des logs d’événements et des incidents de sécurité […] »
Ajoutez à cela la hausse de la demande des compétences requises pour la sécurité. L’époque où les responsables de la sécurité informatique et les équipes SOC recevaient une récompense pour avoir répondu au téléphone, appelé un fournisseur de logiciel ou de service et attendu que celui-ci fasse le travail est bel et bien révolue.
Source : Rapport d’investissement NIS de l’ENISA, 11 décembre 2020
Les stars de la "cuisine" SecOps sont les équipes informatiques qui assurent une véritable cybersécurité et développent des compétences qui améliorent la sécurité. Leurs tâches vont de la gestion des risques, en passant par la réponse aux incidents, jusqu’à la science et l’analyse des données.
Les équipes SecOps doivent maintenant planifier et construire leurs cuisines
Ce n’est pas seulement le paysage des menaces qui va contraindre les décideurs en sécurité et IT à construire leur propre cuisine SecOps, mais aussi le durcissement régulier des obligations réglementaires, notamment en ce qui concerne les répercussions sur les chaînes logistiques des clients. La quête des entreprises à la recherche des meilleurs chefs de la sécurité, passés maîtres dans l’art de la gestion des risques, de la réponse aux incidents, des informations sur les menaces (threat intelligence) et de la science et l’analyse des données bat déjà son plein. Vous allez ainsi devoir vous assurer du bon fonctionnement de votre cuisine de sécurité. Cela est d’autant plus important en cas de visite surprise d’un client interne ou externe.
Au cœur d’une cuisine de sécurité – La recette du chef
À quoi ressemble la vie dans une cuisine de sécurité ? De quels ingrédients avez-vous besoin pour préparer le plat parfait ? Comment pouvez-vous être agile et rendre vos activités de sécurité techniques cohérentes par rapport à votre objectif global : réduire les risques commerciaux et devenir cyber-résilient, tout en minimisant les coûts et les besoins en FTE (équivalents temps plein) ? Selon l’ENISA, en 2020, les FTE de la branche de la sécurité de l’information représentaient 5,6 % des FTE dans le secteur de l’IT.
Au cours de nos nombreuses démonstrations lors de l’un de nos webinaires, nous avons présenté la recette pour préparer le plat parfait dans un SOC. Tout d’abord, nous avons cherché à comprendre la surface de risque du point de vue de la gestion des risques. Ensuite, nous avons commencé à choisir les bons ingrédients pour la détection et ajouté l’ingrédient secret pour une meilleure hiérarchisation et une réponse plus intelligente aux alertes. Le tout sur plusieurs environnements locaux et avec différents fournisseurs multi-cloud.
Au cœur des autres grandes cuisines de sécurité en région EMEA
Si vous avez trouvé l’inspiration nécessaire pour mettre en œuvre et opérationnaliser les différents scénarios d’utilisation, vous vous demandez peut-être également quelles sont les méthodes adoptées par les autres entreprises, et comment elles les mettent en place.
Participez à notre prochain webinaire et découvrez auprès de nos experts en sécurité ce que nous avons appris en 2020 des grandes équipes SOC de Norlys, GE Digital, Siemens, Bank of England, Skyscanner ou encore Saudi Aramco.
Inscrivez-vous dès maintenant à notre webinaire « 5 histoires de modernisation de la sécurité : ce que nos clients nous ont appris en 2020 »
