Depuis l’émergence de la sécurité informatique dans les années 90, les tensions entre les RSSI et la direction des entreprises existent. Dans un contexte où les enjeux de cybersécurité s’amplifient, la directive NIS 2, qui renforce notamment l’importance des risques cyber, pourrait les amplifier. Le défi actuel consiste à trouver un modus operandi efficace au service de la performance de l’entreprise.
Par Nicolas Villetelle, Expert en cybersécurité réglementaire, Trend Micro.
La directive NIS 2 impose une attention accrue à la cybersécurité, avec des sanctions sévères en cas de manquement incitant les dirigeants à s’impliquer davantage. Les cyberattaques, souvent à l’origine de perturbations opérationnelles, obligent les entreprises à considérer la sécurité comme une priorité économique. Ce cadre réglementaire introduit de meilleures pratiques, notamment des plans d’urgence en cas de cyberattaque et des systèmes de détection des menaces, mais il rappelle aussi aux dirigeants leurs responsabilités, ne faisant qu’accroître les tensions avec les RSSI qui incitent à la mise en œuvre de stratégies dédiées.
À mesure que la direction s’investit davantage dans les enjeux de cybersécurité, la querelle interne s’amplifie. La direction vise souvent à rationaliser les opérations, au détriment de mesures de sécurité efficaces, tandis que les experts en sécurité se concentrent sur la prévention des menaces, entraînant des divergences d’opinion et une perte de confiance. Or, une coopération basée sur la confiance est cruciale pour se protéger efficacement. Pour preuve, près de 4 RSSI sur 5 ont le sentiment que leur Direction peut parfois minimiser la gravité des risques d’attaques auxquels leur organisation est confrontée.
Le cadre NIS2 impose aux professionnels de la sécurité informatique d’expliquer clairement à leur direction les risques, leur impact potentiel et les stratégies de gestion mises en œuvre. Un véritable défi qui requiert une communication efficace et un choix éclairé de technologies adaptées. Toutefois, face à l’actuelle pénurie de talents, le partenariat avec des fournisseurs de services managés est de plus en plus privilégiée.
Maîtriser la surface d’attaque pour mieux anticiper et répondre aux menaces
Dans un tel contexte, il est primordial que l’équipe de direction et celle en charge de la sécurité informatique élaborent conjointement une stratégie de sauvegarde efficace. NIS 2 exige des systèmes de détection d’attaques et un plan d’urgence, servant de fondation à la réponse, en cas d’incident.
Face à ces exigences, les entreprises vont progressivement s’appuyer sur des technologies de supervision et de contrôle intelligentes utilisant l’IA, telles que l’ASRM (Attaque Surface Risque Management) en capacité de fournir un suivi du niveau de risqueen temps réel et déclencher des alertes en cas de seuil . Une fonctionnalité qui évalue automatiquement le risque du système d’information d’une entreprise en adoptant la perspective de l’attaquant et en corrélant des données internes avec des informations externes. Ou encore des capacités XDR (Extended Detection and Response), qui assurent une détection et une remédiation rapide et précise des incidents, réduisant ainsi les dommages potentiels grâce à une surveillance globale de l’environnement informatique. Une fonctionnalité au service de la visibilité et de la performance des équipes SOC.
Ces technologies intelligentes sont complémentaires. Si le composant ASRM détecte un risque, les capacités de l’XDR peut l’étudier plus en profondeur. Inversement, le seuil de risque remonté par l’ASRM est immédiatement ajusté si la partie XDR révèle les signes d’une attaque. Faire le choix de les intégrer dans une seule plateforme de gestion de cybersécurité, c’est favoriser une gestion consolidée des risques et une corrélation plus fluide entre les deux systèmes. Une synergie nécessaire pour réduire la probabilité d’attaques et leurs conséquences.
Miser sur la collaboration, la communication et la confiance
Une compréhension approfondie de la directive NIS 2 est cruciale pour une collaboration efficace au sein des entreprises. Celles-ci doivent être conscientes des défis émergents afin de tirer parti des opportunités offertes par ce cadre juridique. Le choix des technologies de cybersécurité doit être le résultat d’une communication éclairée entre les équipes décisionnaires, contribuant ainsi à alléger la charge quotidienne de leurs équipes. Pour assurer une infrastructure de sécurité optimale et maintenir une communication fluide, les fournisseurs de services capables de délivrer des solutions gérées devraient être de plus en plus plébiscités, notamment par les entreprises de taille moyenne. Ces initiatives contribueront à satisfaire les exigences de la directive NIS 2, renforçant ainsi la résilience des entreprises face aux risques.
