HP propose d’évaluer les impacts métiers d’une violation de sécurité
Le groupe vient de présenter un service visant à aider les entreprises à mesurer l’impact métier potentiel d’une violation de sécurité.
Que va coûter une violation de sécurité, tant en termes d’image, que de continuité de l’activité, de mobilisation de ressources, de temps, ou encore d’argent ? C’est cela que HP propose aux entreprises d’évaluer avec ses services HP Security Metrics. Ceux-ci visent en effet à estimer les conséquences métiers d’une violation de sécurité.
S’appuyant sur une méthodologie dont le groupe indique qu’elle a fait l’objet d’une demande de brevet, ces services doivent en particulier permettre de déterminer des indicateurs de risque en s’appuyant sur un framework liant les actifs informationnels de l’entreprise et 34 composants prédéterminés comme à risque. En somme, on entrevoit là un effort de cartographie et de pondération du risque métier associé aux actifs de l’entreprise. De quoi fournir un tableau de bord de suivi, mais surtout un outil visant à renforcer la réactivité de l’entreprise en cas d’incident de sécurité, l’identification des actifs menacés s’avérant plus aisée ainsi que, dès lors, la remédiation. Ce n’est d’ailleurs pas un hasard si les services HP Security Metric s’appuient sur l’application HP Executive Scorecard : il s’agit de faire de la supervision de la posture de sécurité un outil de décisionnel dédié à ce domaine, tant préventif - en travaillant à réduire l’exposition au risque en amont -, que réactif.
HP n’a pas précisé la tarification de ces services immédiatement disponibles dans le monde entier.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines
-
Plan de réponse à incident : la différence entre désastre et rétablissement
-
La gestion des risques en entreprise devrait orienter les stratégies de cybersécurité
-
Quantification des risques cyber : avantages et bonnes pratiques