Les marchés criminels en pleine maturité présentent de nouveaux défis pour les entreprises ! Dans ce webinaire, découvrez ce qu’est un centre d’opérations de sécurité (SOC) et comment il est organisé.
Les attaques modernes sont en constante évolution et un simple antivirus n'est plus suffisant pour contrer des adversaires de plus en plus aguerris. Ces dernières années ont été marquées par le renforcement de la menace liée aux ransomwares. Par ailleurs, selon le dernier baromètre du CESIN (Club des Experts de Sécurité de l’Information et du Numérique), publié le 29 janvier 2024, « 65 % [des entreprises] déclarent que les attaques ont eu des impacts sur le business, avec perturbation de la production pour 24 % d’entre elles. 22 % indiquent une indisponibilité du site web pendant une période significative, un impact en hausse dû à l’augmentation des attaques en déni de service ».
Les entreprises doivent faire face à cette évolution et se structurer afin de détecter, investiguer et répondre efficacement à ces nouvelles menaces. Pour cela, elles doivent mettre en place un centre d’opérations de sécurité (SOC) en interne, hybride ou externalisé. Le SOC ne doit pas seulement identifier les menaces, il doit aussi les analyser, investiguer pour trouver la cause racine, prendre des mesures de remédiation et mettre à jour les process pour empêcher des problèmes similaires de se produire. En d’autres termes, il traite les problèmes de sécurité en temps réel tout en cherchant continuellement des moyens d’améliorer la posture de sécurité de l’entreprise.
Le SOC repose sur des outils et des processus, mais aussi sur des personnes. Or, il existe aujourd’hui une pénurie de talents dans le domaine de la cybersécurité. Selon le Journal du Net, c’est d’autant plus vrai chez les femmes, puisqu’en 2022, en France, elles ne représentaient que 11 % des effectifs cyber ! Pour faire évoluer ce nombre, Splunk a choisi de nouer un partenariat avec le CEFCYS (CErcle des Femmes de la CYberSécurité), une association dont l’objectif principal est de promouvoir et faire progresser la présence et le leadership des femmes dans les métiers relatifs à la cybersécurité.
Si la cybersécurité est un sujet brûlant dans votre entreprise, ou si vous voulez en savoir plus sur les métiers liés à la cybersécurité, n’hésitez pas à suivre notre webinaire à la demande, co-présenté par la Splunkeuse Lise Delage et Anne-Laure Jacopy, bénévole du CEFCYS.
Accéder maintenant au webinaire à la demande sur le SOC !
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.