[Tribune] Pourquoi privilégier l'externalisation de son centre d'opérations de cybersécurité

Les entreprises misent sur les centres d'opérations de sécurité ou SOC (security operations center) pour contrer les cyberattaques. Selon Sylvain Defix de la société NTT Security, l'externalisation de ces centres permet une réduction du coût de mise en œuvre et d'exploitation mais assure également un maintien à haut niveau de l'expertise et des compétences nécessaires.

Partager
[Tribune] Pourquoi privilégier l'externalisation de son centre d'opérations de cybersécurité
L'externalisation de son centre de cybersécurité se pose en termes d'investissement, de coût de fonctionnement et de maintien des compétences nécessaires.

Les incidents de sécurité se multiplient de façon inquiétante. La créativité des cybercriminels semble illimitée. Des menaces toujours plus rapides et plus élaborées pèsent sur les systèmes d'information (SI) des entreprises : blocage de la production ou de l'accès aux informations vitales pour le déroulement de l'activité, vol de données personnelles ou industrielles, perte de clientèle…

Se protéger de ces risques nécessite une réponse de plus en plus complexe. La solution doit conjuguer des outils, tant logiciels que matériels, des processus et des compétences humaines. Le tout doit être disponible et opérationnel à tout moment 24h/24. Mais peu d'entreprises ont les moyens de développer, d'opérer et surtout de maintenir à jour une telle solution.

Anticiper les attaques et les éviter
Le centre d'opérations de sécurité (SOC pour Security Operations Centre) apporte une réponse efficace à cette problématique. Il joue un rôle à la fois préventif, en détectant les brèches de sécurité du SI avant qu'une attaque ne soit menée, mais aussi réactif, en facilitant la gestion des incidents et en minimisant leur impact sur l'entreprise. Il doit être capable de détecter une attaque en cours et de la bloquer rapidement. Un SOC doit aussi anticiper les nouvelles attaques et y répondre grâce aux technologies d'intelligence artificielle et d'auto-apprentissage (machine learning) de plus en plus utilisées dans le domaine de la cybersécurité.
Pour jouer pleinement ce rôle, en complément du fait d’adresser les changements métiers ou technologiques, un SOC, par définition, se doit d’être aussi agile que les menaces et les méthodes d'attaque. Pour des entreprises non spécialistes de la cybersécurité, seul un SOC externalisé peut garantir une telle évolutivité et une réelle efficacité.

Diminuer les coûts
La valeur ajoutée de l'externalisation est la même pour un SOC que pour les autres composantes du SI. Il s'agit de la mutualisation des ressources, qui entraîne une réduction du coût de mise en œuvre et d'exploitation mais également du maintien à haut niveau de l'expertise et des compétences nécessaires. Cette diminution des coûts peut s’avérer considérable. En effet, pour une surveillance et analyse 24/7 (hors gestion des contrôles) via un SOC externalisé, il faut compter un budget entre 350k€ à 810k€ alors qu’une internalisation du SOC coûte entre 1060k€ et 1870k€ en incluant le développement et maintien de la plateforme mais pas les coûts technologiques.

En revanche, un bénéfice de l’externalisation est propre à la cybersécurité : l’agilité. Il offre une haute disponibilité 24/7 sans surcoût et une actualisation permanente de la « threat intelligence », le service de renseignement sur les menaces. Cette veille sur les menaces et incidents est difficile à réaliser par une entreprise seule. Un opérateur de SOC consolide de nombreuses sources de renseignement, des sources publiques, mais aussi des sources internes. Gestionnaires de backbone Internet, ces opérateurs de SOC analysent le flux Internet mondial en temps réel et intègrent ces données à leur centre global de threat intelligence. Ses analystes dédiés (par expérience, une quinzaine de personne par SOC) sont ainsi à même de détecter rapidement les incidents de sécurité, de les qualifier et d'aider les clients à se protéger. Car la chasse et le traitement des attaques sont devenus un métier en soi, et c'est ce métier qu'exerce un opérateur de SOC.

Par Sylvain Defix, Senior Consultant & Alliances Manager – NTT Security

*Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.


Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

TOLIER FORMEUR P3 H/F

- 21/09/2022 - CDI - PONTOISE

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS