La cybersécurité n’est plus une option. Pour celles et ceux qui en doutent encore, l’actualité récente regorge d’exemples. À commencer par l’intense activité malveillante des attaques par ransomwares. Les impacts d’une crise Cyber peuvent être désastreux : perte financière en cas de paiement de rançon, impacts sur le chiffre d’affaire suite au désordre interne, crise de confiance, destruction de l’image de marque, sanctions et poursuites, entre autres.
La Security-as-a-Service : le modèle gagnant contre les cyberattaques
La cybersécurité n’est plus une option. Mais c’est encore un casse-tête, tant pour vous, dirigeants, que pour vos spécialistes du domaine. Sujet tantôt trop technique, tantôt trop obscur. Course-poursuite permanente face à des attaquants dont les moyens d’action semblent disproportionnés, et qui nécessite des solutions aussi nombreuses que coûteuses…
Que faire pour être mieux préparé en cas d’attaque ? Quels sont les challenges auxquels font face vos équipes Cybersécurité ? Que faut-il changer dans les approches traditionnelles pour réussir ?
Les 4 challenges de la cybersécurité
1 - Une menace en augmentation régulière et durable
Les experts évaluent à plus de 340 000 le nombre de nouvelles souches de malware découvertes chaque jour. Le profil des attaquants a évolué – passant de celui des jeunes prodiges de l’informatique motivés par la prouesse technique à celui d’acteurs étatiques ou de criminels en bande organisée dotés de moyens colossaux. À cela s’ajoute la menace interne, provenant des erreurs humaines ou des malveillances volontaires. Intensité, hétérogénéité, diversité : la menace est complexe. Son explosion est bien concrète, avec 4 fois plus d’attaques par ransomwares en 2020 par rapport à 2019.
2 - Des ressources qualifiées de rares et précieuses
À l’échelle mondiale, il manque trois millions de personnes qualifiées. En France, la cybersécurité n’a pas encore ses écoles ou ses universités de référence. Le Gartner estime qu’il faut plus de 130 jours pour trouver la bonne personne pour un poste ouvert dans le domaine Cyber. Le recrutement est une épreuve, tout comme la fidélisation des ressources formées.
3 - Des technologies de sécurité complexes et segmentées
EDR, CASB, MFA, UEBA : le marché est dynamique mais le paysage technologique se complexifie jour après jour. D’une part le marché propulse régulièrement de nouvelles technologies à la mode. D’autre part, les technologies sont de plus en plus segmentées, et se consacrent à des problématiques de plus en plus précises. Le temps, l’argent et les efforts consacrés à la gestion des technologies deviennent contre-productifs. L’outillage doit rester un moyen et non une finalité.
4 - L’augmentation systématique des moyens n’est pas une fin en soi
L’approche traditionnelle et historique repose sur une logique de moyens. Au niveau des ressources humaines la logique passe souvent par une augmentation de la taille des équipes, au prix d’une longue et coûteuse identification des ressources. Au niveau des achats, le réflexe est souvent issu du monde de l’IT : on recherche des prestataires en régie. Ce modèle atteint clairement ses limites dans le monde Cyber.
Une réponse simple et efficace ? le modèle Security-as-a-Service
Il est temps de changer d’approche pour obtenir des résultats et renverser le rapport de force entre attaquants et défenseurs. La «Security-as-a-Service » (SecaaS) désigne un mode de réalisation (delivery) des services de cybersécurité. Il consiste pour un prestataire à opérer tout ou partie des processus de sécurité du client. La réalisation est cadrée par des engagements de services. Elle s’appuie sur un ensemble de moyens, orchestrés par le prestataire pour le compte de ses clients. Cette orchestration vise à atteindre les objectifs et niveaux de services définis en amont et en fonction de la cartographie des risques.
En appliquant les principes de l’approche Service à la Cyber, on met en place un véritable « business process outsourcing » de la Cybersécurité, qui dépasse largement les modèles traditionnels de la technologie managée par un infogérant.
Dans le contexte de la sécurité opérationnelle, le SOC (centre opérationnel de sécurité) illustre ce modèle « Security-as-a-Service ». Si l’on restreint l’approche à une technologie managée, votre organisation manque d’expertise et d’accompagnement en cas d’incident majeur. Si votre SOC ne s’appuie que sur des ressources humaines, il se prive des capacités de détection des attaques offertes par les technologies modernes comme le machine learning. Et sans processus, la gestion de crise risque d’augmenter les dégâts ! Le triptyque « Compétences, Technologies & Processus » sur lequel repose la Security-as-a-Service permet au SOC-as-a-Service d’être le modèle le plus efficace face aux challenges de la cybersécurité.
De plus en plus d’entreprises se tournent vers des spécialistes de la cybersécurité pour l’externalisation de leur sécurité. Cela n’est pas une nouveauté en soi, mais l’approche « as-a-service » devient de plus en plus indispensable pour le maintien du niveau de sécurité des entreprises. Les arguments en faveur de ce modèle sont nombreux.
Les multiples bénéfices du SOC-as-a-Service
Le SOC-aaS est tout d’abord un moyen de mutualiser des ressources trop rares. En matière de Cyber, le recrutement d’experts est difficile sur un marché de l’emploi en pleine tension. Par ailleurs toutes les entreprises n’ont pas l’ambition ou le budget pour monter une cellule Cybersécurité en interne. Il est préférable de se concentrer sur son coeur de métier et de s’appuyer sur un partenaire de confiance, capable de gérer ce défi RH.
Le SOC-aaS constitue une voie vers l’efficacité. Grâce à l’alliance des bonnes technologies et des meilleures expertises, la protection est constamment optimisée. La veille permanente, le partage entre les différents contextes client et la compréhension des groupes d’attaquants augmentent considérablement la qualité de votre sécurité et son efficacité, tant pour détecter les vrais incidents que pour réagir en cas d’alerte.
Le SOC-aaS est également une source d’agilité et de productivité. Vos équipes sécurité sont déchargées des opérations récurrentes et se concentrent sur des projets à plus haute valeur ajoutée. Elles se concentrent sur des travaux stratégiques, les enjeux métiers et s’assurent que les chantiers de fond avancent correctement, sans être déviées de leurs objectifs par les aléas du quotidien. La filière cybersécurité prend alors toute son ampleur, et joue un véritable rôle de business partner.
Le SOC-aaS apporte enfin une réponse aux contraintes budgétaires. L’approche Security-as-a-Service est un outil de visibilité et de maîtrise des coûts. Elle permet de mieux dépenser : le budget alloué permet de bénéficier d’un service directement opérationnel, en s’affranchissant des coûts de montée en compétence, de recherche de profil et de découvertes des technologies. Et le pilotage par les résultats et par les KPI de sécurité offre une visibilité accrue sur le niveau de protection et l’efficacité de cette protection.
Sur l'auteur
Benjamin Leroux est directeur Marketing & Innovation chez Advens. Il évolue dans le milieu de la cyber-sécurité depuis plus de 15 ans. Après des expériences au sein du cabinet Accenture puis de la société Dictao (Idemia), il occupe un poste de RSSI Groupe pour un acteur des services financiers. Il rejoint Advens en 2012 pour développer les offres de conseil et d’accompagnement RSSI. Il est désormais en charge de la définition et de l’animation de l’ensemble des offres d’Advens et du catalogue de services associé – pour rendre la sécurité plus accessible, plus agile et plus efficace. Benjamin Leroux représente Advens au Cesin, au Clusif et dans d’autres groupes professionnels. Il est également conférencier et formateur dans le domaine de la sécurité.
