Le logiciel Broadcom montre comment le centre de cyberdéfense aidera en 2022

Par Andy Nallappan, directeur de la technologie et responsable des opérations commerciales logicielles, Broadcom Software

En décembre 2021, Logiciel Broadcom publié notre blog: Prévisions pour 2022. Nous allons maintenant explorer chacune de ces prédictions plus en profondeur avec cette série de blogs. Ce mois-ci, notre sujet est le Centre de cyberdéfense.

Les entreprises et les opérateurs d’infrastructures critiques sont depuis longtemps en première ligne de la cybersécurité. Plus récemment, de nouvelles menaces ont été identifiées par notre équipe Symantec Threat Hunter, notamment Lazare, Verbecon et Daxine. Et bien sûr, le attaques précédentes forçant des interruptions de service majeures sur de grandes infrastructures.

Davantage de PDG et de conseils d’administration sont superviser directement la cybersécurité pour éviter d’être victime d’une cyberattaque paralysante. Mais mettre en place des plans pour répondre aux cybermenaces et établir des contrôles qui s’alignent sur les objectifs commerciaux globaux de l’organisation est souvent plus facile à dire qu’à faire. Dans leur planification pour mettre de l’ordre dans leur maison de sécurité, la tâche peut être écrasante. En effet, malgré l’attention accrue portée à la sécurité des entreprises, des vulnérabilités courantes laissent encore la plupart des réseaux d’entreprise ouvert aux brèches.

Un problème mondial

De toute évidence, la cybersécurité est un problème mondial partagé, qui exige une réponse mondiale concertée. C’est pourquoi la disponibilité d’un nouveau cadre pour doter les membres de la formation, des services et des technologies appropriés marque une avancée majeure.

Le cadre du Centre de cyberdéfense (CDC) est le fruit d’un travail collaboratif au Union internationale des télécommunications (UIT), l’organe des Nations Unies chargé de toutes les questions liées aux technologies de l’information et de la communication. Le cadre proposé par les délégués de l’UIT n’est pas seulement théorique, il fournit un système de notation pour aider les CDC à déterminer comment et par qui les services de sécurité sont mis en œuvre, y compris l’internalisation, l’externalisation ou une combinaison des deux. Il indique également comment un CDC doit déterminer et mettre en œuvre des services de sécurité pour permettre la sécurité d’une organisation.

Le document devient parfois granulaire – mais c’est ce qu’il faut – la codification des services aidera à accélérer ou à aligner les efforts de renforcement des capacités. Le cadre établit une approche de gouvernance mondiale, multilingue et à la pointe de la technologie, accessible à tous. Avec ce document comme guide, les organisations peuvent présenter les processus de construction, de gestion et d’évaluation nécessaires à la réussite d’un CDC. En fin de compte, cela supprime toute conjecture sur ce qu’il faut faire ensuite.

Bien sûr, il n’y a rien d’obligatoire ici. Les organisations sont toujours responsables de l’établissement de leurs propres politiques et sont libres de décider comment elles veulent allouer leurs ressources. Mais pour la première fois, ils peuvent se tourner vers un modèle approuvé à l’échelle mondiale pour les guider tout au long du processus, de la gestion stratégique à la réponse aux incidents en passant par leur relation avec les parties externes.

Un langage commun

Les étrangers qui en entendent parler pour la première fois pourraient bien se demander pourquoi les organisations n’ont pas été en mesure de comprendre cela par elles-mêmes. Ils font. Mais chaque organisation est susceptible de suivre sa propre voie. En effet, lorsque nous demandons aux CISO de définir ce qu’est ou devrait être un centre d’opérations de sécurité (SOC), les réponses sont partout.

Cela pose des problèmes car si vous n’avez pas un langage commun pour décrire le travail de chaque groupe (organisations privées et publiques) dans un contexte de sécurité, les pays et les régions ne seront pas en mesure de s’organiser et de collaborer efficacement autour de la cyberdéfense.

Mais avec un cadre fournissant une ligne directrice pour renforcer leurs capacités de sécurité, les organisations peuvent être sûres qu’elles mènent leur transformation SOC autour d’un cadre commun. De plus, ils pourront :

• Conclure rapidement un accord, adhérer et désamorcer les préférences personnelles
• Guider la prise de décision future et aider à réussir même s’il y a des conflits d’équipe
• Attirez les meilleurs candidats qui souhaitent travailler pour un SOC de premier ordre basé sur ce cadre industriel de classe mondiale

L’avenir est ici

Compte tenu de la rapidité avec laquelle le monde de la cybersécurité évolue, des réponses organisationnelles fragmentées ne suffiront pas à repousser les acteurs de la menace mondiale d’aujourd’hui. C’est pourquoi le CDC va changer la donne en matière de gestion de la cybersécurité pour 2022 et au-delà.

Pour en savoir plus sur la manière dont Broadcom Software peut vous aider à moderniser, optimiser et protéger votre entreprise, contactez-nous ici.

Lire le blog d’Arnaud Taddei ici.

À propos d’Andy Nallappan:

Andy est directeur de la technologie et responsable des opérations commerciales logicielles pour Broadcom Software. Il supervise le DevOps, la plate-forme et les opérations SaaS et le marketing pour les divisions commerciales des logiciels au sein de Broadcom.