cyber

Cybersécurité et confiance numérique

Sécuriser de bout en bout la transformation de l’entreprise

Dans une économie marquée par la transformation digitale et le besoin d’innover en continu, les risques sont de plus en plus nombreux et en perpétuelle évolution.

Les directions générales, DSI, responsables de la sécurité du SI (RSSI) et data protection officers font face à une cybercriminalité grandissante : attaques en hausse de 9 % pour des pertes financières de + 50 % en France en 2017 (selon The Global State of Information Security Survey, 2018).
Ils doivent se mettre en conformité avec les réglementations européennes de protection du SI et des données (RGPD); le tout dans un contexte accéléré de transformation digitale qui exige une plus grande confiance numérique. À titre d’exemple, la sécurité reste le premier obstacle à l’adoption du cloud pour 40 % des entreprises (étude RSI Corporation 2017).

Il est nécessaire de sécuriser la transformation de façon globale, des processus métiers jusqu’aux infrastructures, en anticipant en permanence la menace et les risques émergents.

Avec son approche « Cybersécurité et confiance numérique » innovante et pluridisciplinaire, Sopra Steria transforme le risque en opportunité créatrice de valeur.

Cybersécurité : un enjeu global de confiance face à de nouvelles menaces

Cyberattaques multiformes et mouvantes, données ouvertes dans le cloud, IoT comme porte d’entrée souvent mal maitrisée… Le digital érige la confiance numérique aux premiers rangs des préoccupations des dirigeants.

Les entreprises doivent adopter, au-delà des outils et des technologies, une véritable culture numérique de la résilience et de la confiance. Comment ?

Sopra Steria « Cybersécurité et confiance numérique » : une réponse globale aux enjeux de gestion de la menace, des risques et de la conformité

L’objectif de notre approche est de transformer le risque en opportunité de développement pour l’organisation.

Partenaire cybersécurité de référence des grands acteurs institutionnels et économiques sensibles : Sopra Steria propose une offre globale de services de cybersécurité articulée autour des enjeux de prévention, de protection, et de détection/réaction. 

Opérateur de services de confiance : Sopra Steria participe au développement de la filière à l’échelle européenne, en collaboration étroite avec les organisations de Défense et les autorités de régulation comme l’Agence Nationale de Sécurité des SI (ANSSI) en France. Nos services d’audit sont en effet qualifiés PASSI (prestataire d’audit de sécurité des SI) et nos services de détection SOC sont en cours de qualification PDIS (prestataire de détection des incidents de sécurité).

Facilitateur du numérique : Avec l’accélération du digital, la valeur de l’entreprise se concentre autour de ses applications et la valeur de ses données. Sopra Steria met en œuvre des programmes complets de sécurisation des applications et des données, afin de protéger les patrimoines informationnels sensibles et d’accélérer la transformation digitale des clients.

Les éléments de différenciation Sopra Steria

  • Partenaire de référence des acteurs de la Défense et des plus donneurs d’ordre économiques français (Aéronautique, Banque, Énergie, Transport).
  • Des services SOC à l’état de l’art du marché avec retour d’expérience unique autour de la solution de Threat Intelligence ThreatQuotient et d’IBM Watson for Cybersecurity.
  • La présence de juristes spécialistes du numérique, de data scientists, de chercheurs en Intelligence Artificielle et de hackers reconnus.
  • Un réseau industriel de Centres de Cybersécurité en Europe et à Singapour qui proposent, au-delà du SOC,  l’ensemble du portefeuille Sopra Steria.
  • Toute la force de frappe du Groupe Sopra Steria autour des nouvelles technologies du numérique, de la gestion des applications et des infrastructures dans une approche end to end.

Notre expertise  

  • Gouvernance, risques et conformité : pour relever de front les nouveaux défis en matière de risques et de conformité, les équipes Sopra Steria accompagnent les RSSI dans l’adoption et l’industrialisation d’une approche GRC (Gouvernance, Risques & conformité) globale, innovante, et proactive.
  • Conformité réglementaire : nos équipes disposent de juristes spécialisés  dotés de la double compétence juridique et opérationnelle pour se mettre en conformité en continu aux nouvelles réglementations nationales et européennes comme la Loi de Programmation Militaire (LPM), le Règlement Général de Protection des Données (RGPD) ou la directive Network Information Security (NIS).
  • Sécurité applicative : pour assurer la sécurité des applications, nous déployons des programmes performants, basés sur l’approche « security by design » et l’audit de code source comme socle technologique, et nous accompagnons les nouveaux enjeux liés à la migration des applications dans le cloud et les pratiques de type DevOps.
  • Sécurité des données : quel que soit l’environnement IT, notre programme complet de sécurité de la donnée allant du risque métier aux mesures de protection & surveillance, associant conformité réglementaire & data science, permet d’apporter la confiance et d’augmenter la valeur de la donnée.  
  • Security Intelligence Centre (SIC) : pour répondre à tous les niveaux de menace et anticiper les cyberattaques, le SOC classique et réactif ne suffit plus. Nous transformons le SOC en SIC afin de placer le renseignement sur la menace, la Threat Intelligence, au cœur des processus.  

Pour l’ensemble de ces expertises, l’innovation est un axe majeur, aussi bien dans les technologies que les services et les business models. Sopra Steria est doté d’un laboratoire d’innovation dédié à la cybersécurité à Toulouse.

Blog.soprasteria.com

 

Le SOC du futur sera boosté par l’intelligence artificielle

cliquer ici

Pour recevoir le rapport intégral de l’étude  cliquer ici