SOC ou non ? En interne ou délégué ? Et à qui ? Voilà 3 questions qui donnent des maux de tête aux responsables de la cybersécurité en entreprise. Certains n’ont tout simplement pas le choix : oui, un centre d’opérations de sécurité est indispensable pour faire face au volume de menaces mais non, il n’est pas possible de l’opérer en interne. Parfois en raison du manque de moyens humains mais aussi financiers, le SOC nécessitant une capacité d’intervention en continu, ce qui impose une rotation dans les équipes d’astreinte.
De plus en plus d’entreprises font le choix d’un modèle hybride, en optant pour un prestataire qui disposera de davantage de moyens humains et technologiques mais devra travailler étroitement avec les équipes en charge de la cybersécurité du client lors des réponses à incident. Pour que cela fonctionne, encore faut-il choisir le bon partenaire. Et ce n’est pas une sinécure.
Rodrigue Bourdet, SOC manager chez Synetis, liste les priorités à garder en tête au moment de chercher le prestataire pour opérer son centre d’opérations de sécurité. Depuis la salle SOC (floutée pour des raisons de confidentialité) de ce cabinet français de conseil spécialisé en sécurité des systèmes d’information, il détaille les 3 clés pour bien choisir son prestataire SOC : définir et partager une vision commune de la cybersécurité, anticiper et s’exercer aux situations de crise cyber et envisager la relation comme un partenariat et non comme une simple prestation de service.
