Cegeka présente un « Continuous Security Advisory Framework » (CSAF) pour aider les entreprises à élaborer une feuille de route de sécurité pérenne.
Avec CSAF, Cegeka se concentre sur l’amélioration de la cyber-résilience des organisations. Fabrice Wynants, directeur mondial de la cybersécurité et des réseaux chez Cegeka, souligne la nécessité de la cybersécurité dans un contexte de plus en plus complexe et mentionne les nouvelles réglementations telles que NIS2.
Ces règles requièrent que les entreprises soient plus matures et résilientes sur le plan informatique. CSAF aide les organisations à définir leur surface d’attaque et à classer les cyberrisques par ordre de priorité. Les entreprises peuvent ainsi prendre des mesures proactives et continues contre les menaces et se conformer à la NIS2.
De la cybersécurité à la cyberrésilience
Cegeka veut changer l’orientation de la « cybersécurité » à la « cyberrésilience ». La sécurité n’est donc pas seulement un défi technique, mais a aussi des répercussions sur les activités de l’entreprise. Les entreprises reconnaissent de plus en plus l’importance de la cyberrésilience, notamment en raison de l’augmentation des menaces et des réglementations.
CSAF propose un cadre modulaire et évolutif qui permet aux organisations d’adapter les modules et les services à leurs besoins spécifiques. Tout commence par des mesures de base telles que la maturité et la stratégie en matière de sécurité, et peut être élargi par des modules tels que l’évaluation des menaces et l’état de préparation aux incidents.
Processus d’amélioration continue
Bart Van den Branden, chef de produit CSAF chez Cegeka, souligne que CSAF n’est pas un bilan de santé isolé, mais un cadre dynamique qui permet des modifications et des améliorations continues. Cela tient à l’évolution du paysage des menaces et à des attaquants de plus en plus astucieux. CSAF agit comme un « bureau RSSI as-a-Service », fournissant aux entreprises un soutien flexible de la part d’experts offrant les compétences adéquates.
CSAF sera intégré au tableau de bord de l’observabilité de la sécurité dans Horizon, la plateforme numérique d’engagement des clients de Cegeka. Les entreprises ont ainsi un aperçu de leur paysage informatique dans son ensemble, y compris de leur statut en matière de sécurité. Grâce à cette intégration, les entreprises disposent d’un outil intuitif et mesurable pour améliorer leur cyberrésilience.