La cybersécurité reste un sujet de préoccupation majeure pour les entreprises en 2023. Pour les RSSI, il existe plusieurs leviers afin d’ organiser la résilience du système d’information face à la multiplicité des cyberattaques .

A l’occasion de la 3ème édition du Silicon Day Cybersécurité, nous abordons trois thèmes majeurs qui répondent à cet objectif : l’externalisation, la cybersécurité offensive et la gestion des identités à l’heure du Cloud.

Cybersécurité as a Service : pourquoi choisir l’externalisation ?

Tous les acteurs de la cybersécurité constatent la montée en puissance du modèle. Selon Allied Market Research. le taux de croissance annuel du marché mondial des services managés sera supérieur à 15% sur la période 2021-2023.

La complexité des technologies alliée à la difficulté de recruter des professionnels qualifiés sont deux raisons majeures qui dictent ce choix, le plus souvent combinées à un manque de ressources budgétaires.

Dans quelle condition doit-on privilégier ce choix ? Si le SOC est sans doute la fonction cyber la plus externalisée, ce n’est pas la seule.

Pour Alain Bouillé, délégué général du CESIN la question n‘est plus externaliser ou pas, mais jusqu’où aller dans la démarche : « L’externalisation est aujourd’hui la norme et se pose le problème du ratio entre interne et externe. On a parfois plus de prestataires externes dans nos équipes que d’internes. Ce n’est pas que lié à la pénurie de talents, mais aussi une volonté des entreprises d’être plus flexibles sur le nombre de salariés. »

Lors du Silicon Day Cybersécurité, deux RSSI viennent partager retour d’expérience et expliquer leur choix de l’externalisation.

Cybersécurité offensive : les scénarios pour l’envisager

La cybersécurité se joue autant à l’extérieur qu’à l’intérieur des entreprises. Entre campagnes de bug bounty et constitution d’une Red Team, plusieurs options existent pour intégrer l’approche offensive dans sa stratégie cyber. Quelles sont les conditions de réussite d’un tel choix ?

Le Silicon Day Cybersécurité vous propose de comprendre pourquoi et avec quels moyens, des RSSI s’engagent dans une stratégie de cybersécurité offensive.

Gestion des identités et des accès : le choix du Cloud

L’IDaaS , proposées sur les plateformes SaaS, se développe rapidement et va jouer un rôle-clé pour aller vers le Zero Trust, le modèle de cybersécurité en train de s’imposer.

Dans quelles conditions peut-on envisager le choix de l’IAM dans le Cloud ? Quels sont les gains à attendre ?

Des RSSI expliquent pourquoi ils ont choisi l’IDaaS et les changements induits dans le management de la gestion de l’AD.

Ces problématiques cyber vous intéressent et vous concernent ? Rejoignez-nous le 30 mars pour une matinée en présentiel et assister à des retours d’expériences. Inscrivez-vous ici