Quantifier ses risques cyber et centraliser leur pilotage pour mieux les maitriser
Le pilotage cyber sécurité au sein des organisations est devenu un exercice de contorsionniste tant l’agilité demandé pour combler les attentes des parties intéressées est importante.
Que ces enjeux soient internes, liés à la transformation de la DSI (cloud outsourcing, DevSecOps) par exemple, ou externes (adaptation aux menaces actuelles, contraintes règlementaires telles que NIS2 ou DORA), la définition de la stratégie de sécurité de l’organisation doit s’adapter pour y répondre et être compréhensible pour les différents acteurs.
Pour prendre en considération ces enjeux, de nouvelles approches sont essentielles pour adresser les problématiques posées et y répondre adéquatement, telles que :
* Gérer ses risques de sécurité de l’information en considérant son écosystème comme un ensemble interrelié.
* Amener des éléments factuels et récents, que ce soit sur les menaces encourues, l’efficacité des contrôles de sécurité ou les conséquences d’un incident cyber, pour réaliser des analyses objectives.
* Apporter une vue business et financière du risque pour l’intégrer dans le référentiel de gestion des risques de l’organisation.
* Gérer la sécurité sur les différents périmètres composant son système d’information et identifier le lien entre les exigences dans ses politiques, son référentiel de contrôles de sécurité et le suivi de la maturité de ces contrôles.
* Centraliser le pilotage de la roadmap sécurité et des différents projets, ainsi que les activités récurrentes de sécurité.
Pour y répondre, Excellium Services propose une approche permettant d’intégrer ces éléments, en s’appuyant sur l’expertise et l’innovation offertes par ses deux partenaires, Citalid et AugmentedCISO, via :
* La quantification du risque cyber, c’est-à-dire la valorisation des pertes financières directes et indirectes suite à un incident cyber
* La gestion et le suivi des risques liés à ses fournisseurs et son écosystème, c’est-à-dire l’identification, l’évaluation et l’automatisation du pilotage des risques cyber pour sa supply chain.
* L’évaluation du profil de sécurité de l’organisation, le pilotage de sa montée en maturité au sein d’une roadmap sécurité dans une unique interface et le suivi des différents projets qui la composent.
* La définition des besoins en reporting, sur la maitrise des risques cyber, le retour sur investissement des projets menés ou des projets à venir, la performance des contrôles de sécurité via la centralisation des KPI et l’automatisation des workflows de collecte de données.
Cette synergie unique permet d’apporter une valeur ajoutée sur non seulement l’évaluation des risques cyber et leur gestion, mais une nouvelle manière de les évaluer et d’intégrer la notion de retour sur investissement sécurité et d’en réaliser le suivi et leur traitement à partir de deux solutions novatrices en la matière et l’expertise apportée par Excellium sur la méthodologie et le concept pour y parvenir.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici