« Cybersécurité : comment mieux protéger les ETI ? »

Cryptolockers, phishing, cyberespionnageFace à l’essor des attaques, la sécurité informatique est devenue une préoccupation majeure pour les entreprises. Notamment pour les ETI, souvent moins bien armées que d’autres. Pilote opérationnel SOC du Groupe SIGMA, Manuel Faussat livre sa vision. 

Manuel Faussat
Pilote opérationnel SOC du Groupe Sigma

Partager :

Voilà plusieurs années que les experts observent une recrudescence des délits informatiques. Qu’en est-il aujourd’hui ?

Les dernières enquêtes réalisées sur ce sujet montrent que les cyber menaces, malheureusement, sont loin de reculer. Selon le baromètre annuel établi par le CESIN (Club des Experts de la Sécurité Informatique et du Numérique), plus d’une entreprise sur deux en France déclare ainsi avoir subi entre 1 et 3 cyber attaques en 2021. Et dans ce domaine, les ETI peinent souvent à se défendre 

Pourquoi ?

En raison de leur taille notamment, elles font face à un certain nombre de contraintes. En termes de moyens humains d’abord, les ETI ne possèdent pas toujours les compétences dédiées en interne et, quand elles les ont, se pose le problème de les maintenir à niveau. Dans un univers comme la cybersécurité, les pratiques évoluent en effet très rapidement. Or ces métiers, qui demandent donc une actualisation continue des connaissances, sont en tension complète avec des niveaux de rémunération souvent élevés. Outre ces difficultés de recrutement, les ETI sont confrontées également à la contrainte horaire. Si elles décident d’assurer leur propre sécurité informatique, c’est en 24/7/365 qu’elles doivent agir. Mais très peu en ont la capacité. Toutes ces raisons expliquent la vulnérabilité de l’ETI face aux cyber risques.  

Que leur conseillez-vous ?

Déléguer au moins en partie la sécurité du SI est une bonne solution pour une ETI. Pour répondre à cet enjeu crucial, SIGMA a renforcé son offre de conseil et d’accompagnement en cybersécurité.  

A travers des moyens innovants, nous équipons les entreprises pour prévenir, détecter et réagir rapidement à toute anomalie informatique. Nous nous appuyons, dans ce cadre, sur notre SOC (Security Operations Center) doté du SIEM IBM QRadar. Géré 24/7/365, ce dispositif est en capacité de collecter des événements de sources et natures diverses, de les corréler et d’identifier ainsi des comportements anormaux. Comme la maturité en cybersécurité varie d’une ETI à une autre, notre accompagnement propose de plus 3 niveaux de service : Silver, Gold et Platinum. Via ces différentes offres, les entreprises bénéficient ainsi de toute la performance de leur SI avec un niveau élevé de sécurité et des coûts maîtrisés.  

Cet accompagnement concerne-t-il tout secteur d’activité ?

Oui car la cyber menace n’épargne plus aucun secteur. Ainsi récemment, nous avons été chargés par un acteur clé du Retail d’assurer la surveillance de 182 hypermarchés. Comme à chaque fois que nous activons le SIEM pour superviser un SI, nous nous sommes rendus sur le terrain pour échanger avec le client, saisir les spécificités de son environnement, identifier les points où concentrer la surveillance, puis créer des scénarios d’intervention et des règles adaptés. De quoi être le plus proactif possible, quelle que soit la cyber menace ! 

Découvrez notre offre !

Dernières ACTUALITÉS