apinan - Fotolia
Supervision de la sécurité : comment l’externalisation s’est imposée
Une grande majorité d’organisations ne dispose pas des ressources internes nécessaires à la gestion de la sécurité de leur système d’information. Et elles n’en disposeront probablement pas à moyen terme. Si jamais elles s’en dotent.
Combien d’entreprises disposent véritablement des ressources internes nécessaires à une supervision de la sécurité de leur système d’information adaptée aux menaces actuelles ? Pour faire court : peu.
Il n’est pas question de montrer qui que ce soit du doigt ou d’intenter des procès en irresponsabilité : gérer cela en interne est difficile et coûteux. Et cela, que l’on parle de ressources humaines – à recruter, fidéliser – ou de ressources techniques.
Cela suffit-il à justifier de rester aveugle à ce qui se passe dans son système d’information ? À ne pas avoir la moindre idée des menaces qui peuvent s’y tapir ? Assurément non. Ne serait-ce que parce que toute organisation porte la responsabilité de son système d’information et des données qui y sont manipulées – à plus forte raison si elles sont personnelles.
Mais les entreprises entretiennent-elles toutes leurs propres services de sécurité physique elles-mêmes ? Non. D’où l’existence des sociétés de gardiennage.
Les prestataires de services managés de détection et de réponse sont, en quelque sorte, l’équivalent de ces sociétés de gardiennage dans le monde de la cybersécurité.
Ils sont là pour répondre à des besoins de surveillance 24/7 que les entreprises ne peuvent développer et maintenir en interne. L’externalisation permet non seulement d’accéder à des ressources rares et précieuses sur le marché, mais également de les mutualiser avec les autres clients de ces prestataires.
Les bénéfices – au moins théoriques – ne s’arrêtent pas là. En travaillant pour plusieurs entreprises, ces prestataires s’exposent à des environnements différents, et surtout à un éventail de menaces plus varié que ce qu’il possible de voir, sur un mois, six mois ou un an, dans une seule organisation. Capitaliser sur ces observations – sans atteindre aux impératifs légitimes de confidentialité – permet d’enrichir les bases de connaissance en renseignement sur les menaces et, ainsi, de faire profiter les autres clients de ce qui a pu être observé chez seulement l’un d’entre eux. Chacun en ressort plus fort face aux menaces.
Pour la faire le tour de la question, nous avons décidé de consacrer le numéro 23 de notre eZine Information Sécurité à l’externalisation en matière de cybersécurité.