Avec ce nouveau contrat, la Finlandaise WithSecure (ex F-Secure Business) prévoit un support expert au cours des 72 premières heures du processus de réponse, pour contenir l’incident et améliorer la préparation aux attaques ultérieures dans phase considérée comme la plus cruciale.
“Aujourd’hui, seule une organisation sur cinq dispose d’un plan d’intervention en cas d’incident, contextualise Paul Brucciani, Cyber Security Advisor chez WithSecure. Il s’agit généralement d’entreprises dont la cybersécurité est bien développée. Les entreprises de taille moyenne, elles, ne disposent pas de ces ressources. Dans ce cas, la clé est l’externalisation. Notre nouvelle offre apporte des services de réponse de pointe, pour permettre aux moyennes entreprises de devenir plus résistantes face aux cyber-attaques. Cette offre couvre à la fois l’informatique traditionnelle on-premise et les environnements cloud.” La réponse aux incidents est un exercice de plus en plus complexe : les services cloud compliquent la sécurité informatique ; le secteur fait face à une pénurie de compétences ; et les entreprises doivent répondre aux exigences du modèle de responsabilité partagée des services cloud.
Trois services distincts et complémentaires
Cette nouvelle offre de réponse aux incidents comprend trois services distincts et complémentaires :
- Incident Readiness permet de tester et d’améliorer les capacités de réponse aux incidents, sans perturber les opérations.
- Incident Response Retainer fournit un accès prioritaire aux experts en réponse aux incidents. Les 72 premières heures font l’objet d’une attention toute particulière, même lors d’incidents touchant l’ensemble du secteur ou lors de périodes de forte demande.
- Emergency Incident Response Support fournit aux organisations les ressources disponibles en cas de besoin.
“Les 72 premières heures d’une attaque sont déterminantes. C’est durant ce laps de temps qu’il est possible de limiter les dommages directs, mais également d’assurer la conformité au RGPD, car les organisations sont tenues de signaler certains incidents dans ce délai. Sans une réponse efficace durant ce laps de temps, les entreprises peinent à cerner l’étendue des dommages et à prendre les mesures adéquates”, conclut Paul Brucciani.
