Les échéances liées à NIS2 et aux autres standards de sécurité ne marquent pas la fin du parcours. Pour Rolf Coucke, Security Strategy Lead chez Proximus NXT, la conformité est un processus continu dont le suivi reste le principal défi. « Un cadre GRC est indispensable. »
Chaque année, une organisation belge sur quatre est confrontée à un incident de cybersécurité. La sécurité reste donc une priorité absolue. Avec l’arrivée de nouvelles réglementations comme NIS2 et la complexité croissante des environnements IT, la cybersécurité et la conformité durable deviennent incontournables.
GRC et conformité: deux éléments essentiels
« Suivre en permanence les règles et la législation demande un travail considérable. Maintenir ensuite les processus et les mesures en place est un vrai défi. Un cadre GRC (Governance, Risk & Compliance) offre une approche globale et permet de garantir le respect continu des exigences de sécurité », explique Rolf Coucke. Dans ce cadre, la conformité prend une importance croissante.
« La conformité consiste à vérifier les mesures mises en œuvre. Elle va bien au-delà des obligations légales : de nombreuses entreprises la considèrent comme une condition essentielle pour leurs relations commerciales. »
Automatiser avec GRCaaS
Pour répondre à ce besoin, Proximus NXT a développé Governance, Risk & Compliance as a Service (GRCaaS), une solution qui automatise largement le processus de conformité. Les risques sont évalués selon leur impact, leur probabilité et leur type d’application. On leur attribue un score qui déterminera l’urgence et les actions à mener.
GRCaaS visualise les interventions, assure un suivi automatique et permet de démontrer la conformité lors des audits. Jusqu’à 90 à 95 % des contrôles de sécurité sont automatisés, réduisant la dépendance à l’expertise interne ou externe. « Le suivi concret pour l’équipe consiste en des réunions intermédiaires avec un spécialiste de Proximus NXT, afin d’examiner en détail les non-conformités qui mettent sous pression les mesures de sécurité, augmentent le risque et compromettent la conformité. »
Plus d’efficacité, moins de coûts
« GRCaaS réduit considérablement les coûts traditionnels liés au suivi de la conformité. Grâce à des tableaux de bord clairs, la sécurité devient tangible jusqu’au niveau du CEO, tandis que les équipes IT et sécurité peuvent se recentrer sur leurs missions principales. »