Quand le SOC se démocratise et met la cyber sécurité à la portée des PME et ETI – Par Raphael ILLOUZ – PDG GROUPE NES

Plus que jamais, les entreprises doivent prendre des dispositions drastiques pour sécuriser leurs systèmes d’information et lutter efficacement contre des attaques ou des vols d’informations de grande ampleur. Au-delà de ce premier constat, force est de constater que tous les acteurs économiques sont concernés par ces menaces. Les grands comptes comme les PME sont donc vulnérables et doivent réagir afin de minimiser l’impact dans leurs opérations.

Dans ce contexte, plusieurs dispositifs existent dont certains sont largement utilisés par les grands comptes. C’est notamment le cas des SOC qui se positionnent comme un véritable rempart contre les cyber attaques. Avant toute chose, rappelons ce que l’on entend par SOC.

Le SOC permet d’améliorer la gestion de la sécurité sur :

  • La détection des incidents : Pour ce faire, le SOC dispose de mécanismes appropriés s’appuyant sur des processus et outils de collecte complétés d’outils de corrélation qui eux-mêmes seront enrichis grâce à une équipe d’experts élaborant de nouveaux scénarios pertinents.
  • La réaction aux incidents : Processus de réponse aux incidents fournissant toutes les informations aux équipes en charges de valider et de corriger les anomalies.

La prévention des incidents : qui s’inscrit dans un processus d’amélioration continue.

Le SOC peut donc jouer un rôle important dans la gouvernance de la sécurité de l’entreprise. Il connaît un très fort développement notamment dans le cadre des évolutions réglementaires auxquelles doivent se conformer un grand nombre d’ entreprises (Recommandations de l’ANSSI typiquement).

Les grands comptes ont fortement investi pour s’équiper de ce type de dispositifs. Mais quid des ETI et PME ? En effet, jusqu’à présent, ces dernières ne pouvaient recourir à ce type de services au regard de leurs coûts qui représentaient une véritable barrière à l’utilisation. Mais les choses changent et les professionnels de la cyber sécurité ont bien compris la nécessité de créer des dispositifs plus souples et plus adaptés permettant à toutes les structures de s’équiper et donc de créer un espace numérique plus sécurisé.

Les PME peuvent donc commencer à utiliser ces dispositifs incontournables qui leur permettront d’améliorer la sécurisation leurs SI. Au-delà de la baisse des coûts, le développement des SOC au sein des PME s’explique également par l’évolution des technologies qui ont rendu possible ce changement.

Ainsi, gérer et superviser ses organes de sécurité autour de SOC personnalisés incluant un dispositif de corrélation d’événements de sécurité et de détection d’intrusions n’est plus de la science-fiction, mais une réalité pour les PME et ETI. Ces dernières seront alors en mesure de détecter la majorité des attaques les plus courantes ciblant leurs infrastructures IT ainsi que les principales attaques applicatives .

Cette nouvelle évolution du marché est une véritable révolution dans la lutte contre les cyber attaques.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?