Accueil Tableaux de bord de sécurité

Tableaux de bord de sécurité

Exploitation

 

Meilleure visibilité et aide à la prise de décision : les tableaux de bord de sécurité sont un outil indispensable dans le pilotage de la sécurité.

 

Selon l’institut SANS, la difficulté à fixer les bonnes priorités et à mesurer la sécurité sont parmi les principales causes de défaillance de la cybersécurité. Les tableaux de bord de sécurité apportent une solution à ces deux freins. Et pourtant, si les entreprises ont souvent de bons tableaux de bord commerciaux, elles peinent à mettre en place l’équivalent en cybersécurité. Et quand ils existent ceux-ci sont souvent dédiés à la seule conformité. Mais la conformité n’a jamais garanti la sécurité !

Point de départ et référentiel quotidien

De bons tableaux de bord de sécurité présentent un double avantage : ils sont d’abord un excellent point de départ pour initier une démarche de cybersécurité. Ils aident à couvrir l’essentiel des éléments de base d’une stratégie de protection.

Mais ils sont surtout au quotidien le meilleur moyen de détecter les écarts dans la posture de sécurité de l’entreprise. Ils offrent une vision globale du niveau de risque à un instant T et sa tendance (sommes-nous en progrès ou nos capacités de remédiation baissent-elles ?)

SIEM, SOC et conseil !

Parce que les indicateurs nécessaires au tableau de bord sont issus des équipements de sécurité et autres sources techniques, ils peuvent être un produit dérivé d’une solution de SIEM, voire même être fournis par le prestataire du SOC externalisé.

Mais le tableau de bord sécurité peut aussi être un projet d’entreprise à part entière.

Il pourra alors être mené en interne ou avec l’aide d’un consultant. L’essentiel de la mission consistera à identifier les indicateurs pertinents et leurs sources, à déterminer les valeurs de seuil (qu’est-ce qui est anormal ?), à mettre en place les connecteurs nécessaires pour récupérer les données et enfin à trouver une solution de présentation adaptée.