Depuis quelques années, déjà, la cybersécurité tend à devenir une préoccupation majeure pour toutes les entreprises, y compris, pour celles qui se croyaient jusqu’alors épargnées. Face à la recrudescence des cyberattaques, garantir la sécurité informatique est une tâche qui devient de plus en plus exigeante. C’est pourquoi, chez Upper-Link, nous veillons particulièrement à l’hygiène informatique des systèmes d’informations de nos clients. Pour pouvoir aller toujours plus loin en matière de cybersécurité, nous avons, chez Upper-Link, fait le choix de nous associer à l’un des acteurs en devenir majeurs de la sécurité informatique.
Table des matières
Présentation de Board of cyber
Board of Cyber est une startup française en hyper-croissance qui a une mission : créer un écosystème de confiance en incitant les organisations à améliorer en continu leur performance cyber. Concrètement, Board of Cyber développe et commercialise des solutions SaaS Cyber dont le produit phare à ce jour est le « Security Rating® » qui délivre une notation de la performance et de la maturité cyber des entreprises sur leur empreinte Internet à partir de données publiques. Cette notation est non intrusive, ponctuelle ou continue, 100% automatisée et préconise des recommandations pour améliorer la performance cyber
Le Security Rating® , l'outil indispensable pour la cyber sécurité
Security Rating® propose de noter la performance et la maturité cybersécurité d’une organisation sur la base de données accessibles publiquement. Cet indicateur est également la première impression que vous laissez à votre client. C’est pourquoi, il implique de travailler son empreinte. Selon Garner : « Les notations de cybersécurité deviendront aussi importantes que les notations de crédit lors de l’évaluation du risque des relations commerciales existantes et nouvelles ». Le Security Rating® appartient aux pré-requis indispensables en vue de la souscription à une cyber assurance. De plus La solution offre des recommandations pour améliorer la cyber performance des organisations.
La complétude avec la démarche d'upper-link
Une fois le score posé, il est nécessaire de mettre en place des leviers pour l’améliorer et pallier toutes les failles accessibles aux hackers. Un accompagnement appuyé et durable de vos collaborateurs est nécessaire. Il s’inscrit dans la mise en place d’outils performants qui peuvent garantir la sécurité de votre infrastructure SI. Cependant, les outils ne sont pas le seul angle d’attaque à envisager. La sécurité informatique de vos SI passe également par l’apprentissage des réflexes à adopter face aux situations à risques. C’est pourquoi la mise en place d’une stratégie est nécessaire.
Mise en place de la stratégie sécurité
Définir le contexte et objectifs
- Avoir une vision pertinente de l’état du niveau de sécurité du SI
- Définir des objectifs de niveau de sécurité à atteindre face aux risques identifiés
- Définir les moyens contrôle (KPI) de la validité du niveau de sécurité atteint
Objectif de la proposition Upper-Link
- Réaliser dans le cadre de sa méthodologie fondée sur le zero Trust un assessment par pilier du niveau de sécurité du SI
- Définir par priorité les postes de sécurité à risque
- Proposer un plan d’actions de remédiation par pilier avec outils requis associés
- Définir les impacts sur l’organisation actuelle du SI
- Accompagner la réalisation des actions et choix des outils
- Suivre l’atteinte des objectifs et mettre en place la gouvernance (RSSI temps partagé)
Des options pour aller toujours plus loin dans la sécurité
La sécurité d’un SI est garantie par la mise en place des éléments de protection du système et le suivi ainsi que la capacité à faire évoluer la sécurité en fonction de la vie du SI et des nouvelles menaces. Il s’agit donc d’un travail en continu et pas uniquement un investissement initial.
La gestion de la sécurité du système d’information est à la charge du RSSI qui est rattaché au DSI ou à la Direction Générale.
Si les grands comptes ont les moyens de se payer un RSSI à temps complet, les PME/PMI et ETI n’ont généralement pas de budget à lui allouer. L’intérêt d’un RSSI à temps partagé pour ses organisations est ainsi de disposer d’un spécialiste partageant son expérience entre plusieurs entreprises. Ce dernier permet également de percer au grand jour les menaces potentielles.
Le risque 0 n’existant pas en matière de sécurité informatique, le RSSI, à temps partagé, doit prendre en compte les moyens de chacun et adapter le niveau des sécurités requis par organisation.
Pour faire un point sur votre sécurité, contactez-nous.