Les entreprises innovent de plus en plus grâce au numérique, repoussant les limites de leurs services. Ces nouveaux services attirent leurs clients mais également des attaquants souhaitant exploiter leurs services à des fins malveillantes. Par ailleurs, suite à la recrudescence d’attaques et de vols de données, les régulateurs étatiques font également peser sur les entreprises de nombreuses contraintes. Enfin, à ces défis s’ajoutent généralement des ressources financières et humaines généralement limitées en termes de sécurité des systèmes d’information. Pour résumer, les conséquences de ces constats sont l’augmentation du risque pour les entreprises de se voir attaquer par des utilisateurs malveillants, ou de ne pas réussir à atteindre leurs objectifs de sécurité fixés par leurs régulateurs. 

 Les référents sécurité en entreprise portent aujourd’hui généralement plusieurs casquettes (DPO/DSI/Directeur des risques), et n’ont pas toujours d’appétence ou d’expertise en sécurité des systèmes d’information.

 Pour pallier ces problèmes, deux axes se dégagent clairement :

– Augmenter les ressources budgétaires et humaines allouées à la sécurité des systèmes d’information : Plus facile à dire qu’à faire
– Ou se doter d’outils performants capables d’organiser l’activité du RSSI et donc rationnaliser la démarche et les investissements : les GRC Cyber

Qu’est-ce qu’un GRC Cyber ?

 La gouvernance, gestion des risques et conformité, désignée par le sigle GRC (issu de l’anglais governance, risk and compliance) est un terme couvrant l’approche coordonnée d’une organisation dans chacun de ces trois domaines. Ces trois termes représentent les trois piliers indissociables permettant à une organisation de réussir à atteindre ses objectifs.

– Gouvernance : il s’agit de la combinaison des processus assurés et exécutés par l’organe dirigeant (ex : conseil d’administration, etc).
– Gestion des risques : la gestion du risque est la prédiction et la gestion des risques qui pourraient empêcher l’atteinte des objectifs d’une organisation.
– Conformité: il s’agit de la conformité aux politiques et aux procédures de l’entreprise, lois et règlements.

Un GRC Cyber est donc un outil couvrant ces trois piliers dans le domaine de la sécurité des systèmes d’information.

Eyako, le GRC Cyber qui s’adapte à toutes les typologies de structures

Eyako est un outil qui a été construit avec deux objectifs principaux :

1) Concentrer toute les activités de pilotage des activités de sécurité des systèmes d’informations au même endroit.

2) Permettre à toutes les structures d’engager une démarche de sécurité des systèmes d’information de manière systémique.

De cette conception viennent plusieurs avantages majeurs :

– Un suivi facilité du niveau de sécurité mais également de la démarche.
– Une structure facilement auditable pour les régulateurs.
– Des conseils sur les choix d’outils indispensables.
– La rationalisation du budget sécurité en travaillant sur les risques majeurs de l’entreprise
– Mais surtout l’autonomie opérationnelle des équipes dans le traitement de la sécurité et la gestion des incidents.