Le SIEM, premier rempart pour limiter les pertes liées aux cyberattaques – Commentaires de Jean-Pierre Carlin, LogRhythm

Selon une récente étude réalisée par Ponemon Institute pour HP en France, le coût moyen annuel lié aux cyberattaques par entreprise s’élève à 4,8 millions d’euros par an et enregistre une augmentation de plus de 20% par rapport à l’année dernière. Les attaques font notamment référence à des vols de cartes de paiement, de mots de passe ou encore de données bancaires. L’enquête révèle par ailleurs que le temps nécessaire pour remédier à une cyberattaque est de plus en plus long (+33%). En France, le délai moyen est de 43 jours et son coût moyen atteint 561 553 euros. Des chiffres édifiants qui pourraient semblent-ils être diminués avec le concours de solutions SIEM ((Security Information and Event Management)). En effet, l’étude indique que les organisations qui ont utilisé un outil SIEM ont économisé en moyenne 5,3 millions de dollars par an.

JP Carlin 06-2014-300Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm, a fait les commentaires suivants :

« Alors que les cyber-attaques se multiplient et sont de plus en plus sophistiquées, de nombreuses entreprises sous-estiment encore les risques qui planent sur leurs ressources et les pertes colossales qui s’y rapportent. Elles ont encore souvent tendance à négliger l’adoption du SIEM en raison d’un coût supposé relativement élevé ou encore parce que son déploiement est perçu comme long et complexe. Mais elles doivent avoir à l’esprit qu’elles ont tout intérêt à investir dans une solution SIEM pour garantir un haut niveau de sécurité plutôt que de subir les coûts liés aux cyberattaques pouvant atteindre des millions d’euros. De plus, il existe aujourd’hui des services accessibles, flexibles et adaptés en fonction des besoins de chaque entreprise, à la fois en matière de sécurité, de déploiement et de coût.

Les entreprises gèrent aujourd’hui des volumes de données de plus en plus importants au sein d’infrastructures complexes et le défi pour assurer leur sécurité est de taille. La sophistication des cyberattaques nécessite une surveillance en continu de l’activité réseau, ainsi qu’une analyse approfondie de toutes les données de l’entreprise que seul un outil SIEM est en mesure de fournir. En effet, un des atouts majeurs du SIEM réside dans sa capacité à identifier ce qu’est l’activité « normale » afin de détecter toute situation «anormale ». Ceci implique la constitution d’un référentiel au moment du déploiement, permettant de définir les événements à considérer comme anormaux, de leur associer un niveau de criticité et de déclencher des alertes en temps réel. En cas d’événement critique, les responsables de la sécurité sont immédiatement alertés et peuvent ainsi prendre les mesures qui s’imposent pour neutraliser l’attaque. Cela permet de réduire considérablement de temps nécessaire pour la détection et la correction des failles, les deux activités internes entrainant les coûts les plus importants en cas de cyberattaque, comme le démontre l’étude de Ponemon Institute.

Le SIEM permet donc de gérer et d’analyser des millions de logs et ainsi de bénéficier d’une visibilité complète sur ce qui ce passe sur le réseau en temps réel. Ces outils puissants représentent l’ultime recours pour la détection des attaques et doivent être utilisés dans le cadre d’une stratégie globale de sécurité.

Avec la hausse du nombre de cyber-attaques, la question n’est plus de savoir « si » mais « quand » une organisation sera la cible de hackers. La surveillance proactive, continue et en temps réel sur le réseau est la clé absolue pour juguler les pertes potentielles qui résultent de vulnérabilités ou de comportements délictueux. L’adoption d’une solution SIEM est aujourd’hui déterminante pour garantir la sécurité de l’ensemble des données et ressources d’une entreprise, contrer les menaces intérieures et extérieures et limiter ainsi leur impact. Dans un contexte de crise, les entreprises ont tout intérêt à déployer des systèmes de défense puissants si elles ne veulent pas subir les répercussions financières d’une cyberattaque pouvant avoir d’importantes conséquences sur leur activité. »

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?