.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Depuis des années, les progrès en matière de cybersécurité sont mesurés par l'innovation. Détection plus rapide. Meilleure réponse. Une automatisation plus intelligente. Et pourtant, les résultats concrets n'ont pas suivi le rythme des progrès technologiques.
Cet écart entre progrès technologique et résultats a engendré une réaction prévisible : dépenser plus. Les dépenses mondiales en matière de sécurité et de gestion des risques ont atteint des niveaux records, dépassant les 200 milliards de dollars par an et devraient atteindre 240 milliards de dollars en 2026 (Gartner). D'une certaine manière, cette tendance a aggravé le problème. L'augmentation des investissements dans les outils de cybersécurité a accru la complexité sans nécessairement rétablir le contrôle ni réduire les risques. Parallèlement, les violations de données continuent d'augmenter en fréquence, en coût et en impact organisationnel.
Le problème ne réside pas dans un manque d'innovation ou d'investissement. Il s'agit d'un manque de stratégie, de clarté et de leadership à grande échelle.
Au niveau de l’ensemble du marché, nous constatons que des organisations dotées de solides infrastructures technologiques peinent à comprendre si leurs contrôles sont efficaces, comment les risques évoluent ou comment expliquer clairement leur posture de sécurité aux dirigeants, aux organismes de réglementation ou aux assureurs.
Nous définissons cette situation en matière de cybersécurité par le terme ‘fracture’. Cette dernière existe entre les grandes et les petites organisations, mais aussi au sein d'organisations bien financées qui manquent de gouvernance et de processus décisionnels efficaces.
Cette défaillance du marché est exacerbée par une pénurie de leadership en matière de cybersécurité, avec seulement 1 organisation sur 10 000 dans le monde employant un RSSI ( entreprises de cybersécurité). La plupart des organisations manquent du leadership stratégique nécessaire pour mettre en œuvre un programme de cybersécurité efficace, tandis que celles qui disposent d'un RSSI évoluent dans un environnement de menaces dominé par les risques liés aux tiers et aux acteurs externes, où la résilience collective n'est forte que dans la mesure où son maillon le plus faible l'est aussi.
Un marché mal alimenté et un secteur en évolution
Le passage de produits isolés aux solutions MDR (Managed Detection and Response) ne consistait pas seulement à ajouter une couche de service. Il s'agissait de reconnaître que la plupart des organisations ne disposaient pas des ressources ni des compétences nécessaires pour gérer efficacement leurs opérations de sécurité de manière autonome. Une solution MDR bien mise en œuvre apporte aux organisations une SecOps étendue et de qualité, grâce à l'automatisation, au renseignement sur les menaces (Threat-Intelligence) et à des plateformes intégrées comme Sophos Central. Ce changement a sensiblement amélioré les résultats.
Mais même avec une détection et une réponse 24h/24 et 7j/7, de nombreuses organisations ont encore du mal à répondre aux questions en amont. Comment gérer efficacement l'évolution des frameworks en matière de conformité ? Quelles devraient être nos priorités ? Quels contrôles sont les plus importants pour notre profil de risque ? Comment prouver les progrès accomplis au fil du temps ? Comment traduire les activités de sécurité en prises de décision concrète pour l'entreprise ? Quel est le retour sur investissement de cet outil ou de mes dépenses de sécurité au niveau global ?
Selon une étude de Sophos, 38% des organisations ont été victimes d'une attaque de ransomware parce qu'elles présentaient une faille de sécurité connue qu'elles n'avaient pas encore corrigée, tandis que 32% des attaques commencent par l'exploitation de vulnérabilités non corrigées (Sophos).
Le secteur a appris à adapter ses opérations à grande échelle. Il lui faut maintenant apprendre à adapter sa stratégie.
Présentation de Sophos CISO Protection
La technologie de sécurité n'a jamais été aussi performante. Les technologies MDR, XDR et SIEM Next-Gen ont transformé la rapidité avec laquelle les menaces sont détectées et contenues. Mais la technologie et les opérations seules ne suffisent pas à créer un programme de sécurité efficace.
Sans stratégie, les organisations confondent activité et résultats. Ils ont du mal à établir des priorités, à démontrer des progrès et à communiquer les risques de manière à favoriser des décisions éclairées. La stratégie permet de boucler la boucle entre la prévention, la détection, la réponse et la réduction des risques à long terme.
Sophos CISO Advantage comble cette lacune.
Il s'agit d'une nouvelle catégorie de solution de sécurité, conçue pour étendre le cadre des connaissances et des prises de décision d'un RSSI de réputation mondiale. Elle combine une technologie intégrée, une IA proactive et des renseignements sur les menaces (Threat-Intelligence) actifs dans Sophos Central avec une expertise humaine fiable fournie par le vaste réseau Sophos mondial de MSP (Managed Services Providers).
Pour accélérer la réalisation de cette vision, Sophos a fait l'acquisition d'Arco Cyber, un pionnier dans le domaine de la validation continue des contrôles et de l'assurance des risques. Les capacités d’Arco Cyber
Les organisations sont aujourd'hui confrontées à un défi complexe : évaluer leur niveau de sécurité par rapport à de multiples frameworks sectoriels, nationaux et internationaux, tels que NIST CSF et NIS2. Sophos CISO Advantage élimine ce fardeau en alignant les mesures de contrôle et de risque sur des normes reconnues. En tirant parti de l'IA et de l'automatisation, CISO Advantage met rapidement en évidence les failles de sécurité afin que les risques ne puissent être mitigés de manière proactive et permet aux organisations de démontrer leur conformité en toute confiance. Une évaluation continue et en temps réel, qui reflète les changements au fur et à mesure qu'ils surviennent, permet à une culture d'amélioration continue de passer du rêve à la réalité.
Cette approche s'attaque directement aux défaillances du marché. Les données d'Arco Cyber
Pour les organisations disposant d'un RSSI, Sophos CISO Advantage offre une solution plus efficace et intégrée pour gérer les risques, valider les contrôles et communiquer les progrès réalisés. Pour ceux qui n'en possèdent pas, Sophos CISO Advantage offre un leadership pratique en matière de sécurité sous forme de service, ancré dans leur environnement réel.
L'objectif n'est pas seulement de se sentir en sécurité. Il s'agit aussi de maîtriser les résultats en matière de sécurité.
Les MSP et les MSSP comme multiplicateur de force
De même que la méthode MDR a démontré que les opérations de sécurité se développent mieux grâce aux services, le leadership en matière de sécurité se développe mieux grâce aux partenaires.
Les MSP et les MSSP se situent déjà au carrefour de la technologie, des opérations et de la confiance. Sophos CISO Advantage leur permet d'étendre ce rôle à la gouvernance, à la conformité et à la gestion des risques sans ajouter de charge opérationnelle insoutenable.
Grâce à une assurance assistée par l'IA et à des rapports clairs et prêts à l'emploi pour les dirigeants, les partenaires de Sophos peuvent fournir à grande échelle des résultats dignes d'un RSSI, transformant ainsi la stratégie en action pour les organisations qui, autrement, n'y parviendraient pas.
Reprendre le contrôle
Le futur de la cybersécurité ne sera pas défini uniquement par les fonctionnalités. Il sera défini par ceux qui pourront produire des résultats mesurables, à la vitesse et à l'échelle de l'IA, avec une gouvernance crédible et un jugement humain au cœur du système.
Le MDR a montré au secteur comment adapter ses opérations à grande échelle. Avec Sophos CISO Advantage, nous nous concentrons sur le passage au niveau supérieur : à savoir la stratégie de sécurité elle-même.
Nous sommes enthousiastes quant aux avantages que Sophos CISO Advantage offrira à nos clients et partenaires, et nous partagerons plus de détails à mesure que la date de lancement approchera. Restez connecté et consultez régulièrement notre blog.
Billet inspiré de From Security Operations to Security Leadership: Sophos CISO Advantage, sur le Blog Sophos.