Tribune
ITSM et sécurité : comment renforcer la collaboration ?
La sécurité IT est un domaine de spécialistes, mais elle nécessite aussi la participation des utilisateurs du système d’information. Car sans formation et dialogue le maillon faible d’une stratégie de sécurité est souvent entre le clavier et la chaise. L’ITSM peut renforcer cette collaboration entre les gestionnaires et les utilisateurs du système d’information. C’est le principe même d’une démarche ITIL de l’ITSM, où les outils et processus du centre de service IT contribuent à renforcer la sécurité. Alors pour clarifier ces enjeux, NowBrains fait le point sur les menaces actuelles de sécurité, et sur comment l’ITSM peut mieux collaborer avec l’équipe sécurité.
Etats des lieux des enjeux de sécurité IT
En 2023, 38% des entreprises françaises auraient subi entre une et trois cyberattaques. Et 65% déclarent un impact sur leur business. Source : 9ème baromètre annuel du CESIN.
Les moyens d’attaques les plus fréquents : le phishing (pour 60% des entreprises), l’exploitation des failles (43%), et l’attaque en déni de service (34%). Les rançongiciels ou ransomwares ont aussi touché 12% des entreprises ayant répondu au sondage CESIN.
ETI, PME et TPE sont en fait des cibles de choix. Car leurs moyens financiers et humains sont plus limités pour bâtir une stratégie de cybersécurité. Les petites entreprises représentent ainsi 34% des victimes d’attaques par rançongiciel, selon les cas traités par l’ANSSI (panorama de la cybermenace 2023).
De plus, cette menace est en très forte croissance. Ainsi selon le fournisseur de cybersécurité WatchGuard, le volume d’attaques par ransomware a augmenté de 95% entre 2022 et 2023. Leur rapport indiquait un triplement des exploits via la faille Log4Shell, publiée en décembre 2021. Un an plus tard, 72% des entreprises seraient toujours vulnérables à cette faille, malgré des efforts de remédiation. (Chiffres Tenable, cité par ChannelNews)
Ce large éventail des menaces cyber implique une riposte multifacette. C’est pourquoi la sécurité informatique s’appuie sur 3 piliers : la sécurité technique, les systèmes de management du SI et les facteurs humains et organisationnels. Comme l’ITSM se trouve à la jointure de ces 3 éléments, il est important de l’intégrer dans la stratégie de sécurité.
La place de l’ITSM dans une stratégie de sécurité
L’ITSM occupe une position transverse dans le système d’information, en lien avec la DSI, les directions métiers et les utilisateurs. Il fournit une plateforme unique pour centraliser et optimiser les processus. Il donne ainsi à l’entreprise plus de visibilité en matière de sécurité informatique.
Parmi ces processus, la gestion des problèmes et incidents est critique dans une démarche de sécurité. Car les agents du helpdesk peuvent détecter des failles de sécurité, et des comportements à risque, en analysant les demandes des utilisateurs. Ils peuvent aussi maintenir à jour l’inventaire logiciel et matériel de l’entreprise. Par exemple pour anticiper les risques liés au Shadow IT, ces logiciels, matériels ou services adoptés par les utilisateurs sans validation de la DSI.
L’ITSM permet également d’intégrer les outils que les équipes de Helpdesk et de sécurité utilisent. La plateforme fluidifie ainsi les processus de communication et d’échange de données, dans un cadre sécurisé.
Ces flux de communication entre l’équipe IT et l’équipe sécurité fonctionnent dans les deux sens. En effet, les agents du helpdesk ont besoin d’être informées par les équipes sécurité pour planifier certaines opérations. Par exemple des mises à jour logicielles. Leur collaboration et échange d’informations permet aussi de maintenir à jour les bases de connaissance en sécurité. Les agents du centre de service sont aussi en première ligne pour former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité informatique. Notamment face aux risques d’hameçonnage.
Enfin, l’ITSM offre un cadre organisationnel pour orchestrer les processus de sécurité. En particulier parce qu’il respecte des cadres de travail comme ITIL (Information Technology Infrastructure Library). Les principes ITIL d’amélioration continue et d’automatisation contribuent aussi à renforcer la sécurité du système d’information. Par exemple un chatbot et du RPA peuvent guider automatiquement les utilisateurs pour une mise à jour d’antivirus.
Les engagements de NowBrains pour la sécurité informatique
Chez NowBrains, cette collaboration entre ITSM et sécurité s’articule autour des 3 piliers de la sécurité.
- La sécurité technique :
Nous avons créé NowSecure®, une solution globale de protection et gestion de la sécurité. Elle comprend la protection du réseau, des utilisateurs, des données et du cloud, et un SOC (Security Operations Center) externalisé. Pour la sécurité des endpoints (ordinateurs portables, pc de bureau et serveurs) nous travaillons avec SentinelOne. Cette solution de cybersécurité, alimentée par l’IA, intègre dans une seule et même plateforme XDR (eXtended Detection and Response) autonome, des capacités de prévention et de détection/réponse sur tous les actifs de l’entreprise.
- Les systèmes de management du SI :
NowBoard est notre plateforme ITSM agile, évolutive et sécurisée. Elle intègre en option NowInventory, une solution pour automatiser l’inventaire logiciel et matériel. Notre approche sécurité s’appuie aussi sur l’agent conversationnel NIA® (Now Intelligence Artificielle). Grâce à son moteur NLP (Natural Language Processing), il interprète le contenu des tickets, définit le niveau d’urgence et la complexité de traitement. NIA contribue ainsi à accélérer la réponse à une question de sécurité et à préqualifier un ticket pour le router automatiquement vers un expert sécurité.
- Les facteurs humains et organisationnels :
Les équipes de helpdesk externalisé de NowBrains comprennent des experts formés en cybersécurité par le SOC NowSecure. Nos RSSI à temps partagé peuvent également accompagner nos clients pour définir et mettre en œuvre leur stratégie de sécurité.
NowBrains respecte les normes de qualité et de sécurité, avec une certification ISO 9001 (validée) et 27001 (en cours). Nos équipes techniques manipulent ainsi les données selon des procédures éliminant les risques de fuite ou d’actes malveillants. Elles sont aussi formées aux normes ITIL, pour l’amélioration continue de l’efficacité et la qualité du système de gestion des services informatiques.
Intégrer l’ITSM dans sa stratégie de sécurité passe donc par des outils mais surtout de nouvelles façons de travailler. Ainsi favoriser la collaboration entre l’ITSM et les experts sécurité peut renforcer la cyber-résilience des entreprises. C’est-à-dire anticiper les menaces et s’en défendre mais aussi maintenir le SI en conditions opérationnelles même après un incident de sécurité.
Pour découvrir l’approche sécurité de NowBrains, consultez nos experts Nowcyberdefense.