Misez sur un SOC interne et complétez votre stratégie de cybersécurité avec un DPO. La proposition de Kaspersky Lab peut étonner. Elle fait pourtant sens.

Quel lien entre un SOC et un DPO ? A priori aucun. Les associer permet cependant de garantir la sécurité des données. C’est ce que révèle une récente enquête de Kaspersky Lab et B2B International, les entreprises dotées d’un SOC (Security Operation Center) estiment les dommages financiers d’une cyber-attaque à 675 000 USD, soit moitié moins que celles qui n’en ont pas. Et parmi les autres mesures qu’une entreprise peut prendre pour limiter les pertes causées par les fuites de données figure notamment la nomination d’un DPO (Data Protection Officer). 

Chaque année, les fuites de données deviennent plus coûteuses pour les grandes entreprises. En 2019, leur coût a atteint 1,41 million de USD en moyenne, contre 1,23 million USD l’année précédente. C’est ce que révèle la nouvelle étude de Kaspersky intitulée «IT security economics in 2019 : how businesses are losing money and saving costs amid cyberattack.»

En réponse, les grandes entreprises accroissent leurs investissements dans la cybersécurité, à la fois dans des logiciels de sécurité et des professionnels de la sécurité informatique. Ce qui donne indéniablement des résultats. Pour preuve, les entreprises disposant d’un SOC interne subissent moins de dommages dus aux fuites de données.

La garantie SOC

Les grandes entreprises peuvent donc chercher à réduire l’impact financier d’une fuite en se dotant d’un SOC interne, chargé au quotidien du suivi des événements de sécurité et de la réponse aux incidents. Ce faisant, elles diviseront par deux le préjudice encouru.

Des économies sont également à attendre pour les grandes PME (comptant plus de 500 salariés), dans la mesure où l’impact financier total d’une fuite de données pour les entreprises qui ont adopté un SOC est réduit de 25 % en moyenne pour les structures de cette taille.

Les SOC externalisés, en revanche, ne font pas baisser la facture des piratages de données pour les entreprises. Selon l’enquête de Kasperksy Lab, l’externalisation auprès d’un prestataire de sécurité managée (MSP) peut au contraire alourdir l’impact financier, en particulier si ce sous-traitant est insuffisamment qualifié : 23 % des entreprises faisant appel à un MSP enregistrent un préjudice compris entre 100 000 et 249 000 USD, tandis que seules 19 % de celles ayant une équipe informatique interne font état d’un tel niveau de dommages.

Le DPO comme rempart

Une autre solution pour réduire le coût d’une fuite consiste à recruter un DPO, responsable de l’élaboration et de la mise en œuvre d’une stratégie de protection des données au sein de l’entreprise, ainsi que de la gestion des problèmes de conformité. L’enquête fait ainsi apparaître que plus d’un tiers des entreprises (34 %) ayant nommé un DPO et subi une fuite de données n’ont subi aucune perte financière, contre seulement un cinquième (20 %) de l’ensemble des entreprises.

Certes, la mise en place d’un SOC interne implique d’acquérir les outils nécessaires, d’élaborer les processus et de recruter des analystes, reconnait Kaspersky Lab. De même, le recrutement d’un DPO possédant des connaissances à la fois en sécurité informatique et sur le plan juridique n’est pas chose aisée. Cela mobilise du temps et des budgets. Et les responsables de la sécurité éprouvent souvent des difficultés à justifier de telles initiatives. Cependant, résume l’éditeur, ces investissements en valent la peine….