À QUI FAITES-VOUS CONFIANCE
POUR ASSURER
LE MANAGEMENT
DE VOTRE SÉCURITÉ?

PAR OSCAR GRIFFITHS



Oscar Griffiths, Group Propositions Manager chez Computacenter évoque les avantages d’une externalisation du management de la sécurité, permettant à vos équipes de se concentrer sur les priorités de l’entreprise.

Une faille ou vulnérabilité médiatisée, une attaque virale de chiffrement de vos données associée à une demande de rançon, une attaque de malwares, toutes ces annonces font fréquemment la une des sites d’information. Les services informatiques, poussés à réagir rapidement et à faire tout ce qui est en leur pouvoir pour mettre un terme aux failles de sécurité, sont bombardés d'une myriade de technologies, d'outils et de normes de conformité prétendant tous les aider à les protéger et à gérer le risque croissant pour la survie même de leurs entreprises.  

Il arrive un moment où les départements informatiques peuvent avoir besoin d'aide pour anticiper et agir plus efficacement sur les menaces. Plus simplement, une équipe interne a peut-être simplement besoin d’une ressource supplémentaire pour prendre en charge les tâches récurrentes. C'est là que la décision d'externaliser certains aspects de la sécurité peut entrer en jeu.

Lorsque les équipes de sécurité internes manquent de budget et/ou d'effectif, elles sont inévitablement confrontées à un moment à l'ampleur croissante des responsabilités.  Les fournisseurs de services managés (Managed Security Providers/MSP) peuvent vous aider dans la mesure où leurs équipes sont capables de prendre en charge les activités de sécurité quotidiennes, libérant ainsi les équipes de sécurité internes pour des activités plus stratégiques. Ils peuvent également fournir ponctuellement une expertise supplémentaire, donnant accès à des compétences approfondies qui peuvent intervenir en renfort. 

Les MSP bénéficient d’effets d’échelle dans leur taille d’équipe, ce qui est important dans un marché qui souffre d’une pénurie de compétences. D’une part, leur taille leur permet-elle d'offrir des prix compétitifs, d’autres part les MSP supportent le risque d’un départ éventuel de personnel. Perdre un collaborateur dans une petite équipe interne aura non seulement un impact immédiat sur la productivité et la capacité de l’équipe à réagir en cas d'attaque mais aussi un impact en termes de coût de recrutement et de formation. La taille d'un MSP le protège de ces difficultés, tout en restant compétitif, et lui permet de compenser les charges de recrutement et de formation dans les frais de fonctionnement. 

A  qui confier cette responsabilité ? Le transfert de la responsabilité de la gestion des opérations de sécurité ne signifie pas que la responsabilité de la gestion des risques soit transférée. Une brèche majeure dans la sécurité affectera toujours la productivité de l'entreprise et pourrait avoir des répercussions importantes sur la réputation et les finances, peu importe qui fournit réellement les services opérationnels. 

Computacenter est bien placé pour vous accompagner dans ces démarches. Avec notre portefeuille Digital Trust, nous offrons un service de sécurité de bout en bout qui couvre les points d’accès utilisateurs, la conformité, le cloud sécurisé, vos identités, la cyberdéfense, la sécurité industrielle et bien davantage. Nous pouvons aussi intégrer ces services dans le cadre d'une externalisation plus large afin que les connaissances et les compétences dont nous disposons pour faire fonctionner votre infrastructure, ou apporter du support à vos utilisateurs, soient directement intégrées à la manière dont nous assurons votre sécurité.  

Une connaissance et une compréhension approfondies du fonctionnement de votre entreprise peuvent faire toute la différence lorsque vous répondez à un problème de sécurité majeur. Nous pouvons vous mettre à disposition nos connaissances pour évaluer efficacement le niveau de risque réel de l'incident, la valeur des actifs qui ont été compromis et le degré d'exposition de ces actifs à l'ensemble de l'organisation afin de vous assurer que l'intervention est appropriée et efficace. 

Certes, les organisations qui conservent la responsabilité de leur propre sécurité interne disposent du contrôle, mais il est incontestable que certains aspects du service de sécurité gagnent à être externalisés afin de fournir à ces organisations une marge de manœuvre leur permettant de se concentrer sur les autres grandes priorités. 

À une époque où les attaques de Ransomware, d’usurpation d’identité, de déni de services, ou de vols de données se multiplient,  vous avez besoin d'une organisation digne de confiance pour vous aider à gérer votre sécurité. 

Avec notre portefeuille Digital Trust Security, nous offrons un service de sécurité de bout en bout qui couvre les terminaux utilisateur ou IoT, la conformité, le cloud sécurisé, la cyberdéfense, la sécurité industrielle et bien davantage.