ATOUT RISK MANAGER N°29

ATOUT RISK MANAGER N°29 I ÉTÉ 2021 65 NOS PARTENAIRES DOSSIER RÉDACTIONNEL COORDONNÉ ET RÉALISÉ PAR HANNIBAL+ POUR LE SERVICE COMMERCIAL DE LA FFE Que constatez-vous concernant la gestion des cy- ber-risques vis-à-vis de cette situation totalement inédite ? Nous avons constaté que nous sommes face à une gestion du risque à deux vitesses selon les typologies d'entreprises. En effet, nous avons d'une part des grands groupes, qui avaient déjà une démarche de gestion de risques, mais qui se sont mis à l'accélérer nettement, au vu de la recrudescence des attaques. Nous sommes de plus en plus contactés par ces grands groupes pour les aider à industrialiser leurs process, digitaliser leurs activités telles que le suivi de la sécu- rité dans les projets ou la contractualisation des plans d'assurance sécurité avec les fournisseurs. D'autre part, nous observons que les plus petites structures, qui ne traitaient pas ou peu ce risque, commencent pour certaines d'entre elles à changer de posture. Elles se retrouvent dans une situation qu'elles nemaîtrisent pas et demeurent souvent dans ungrandflou. Une par- tie d'entre elles n'ont pas encore pris conscience de ce risque et de sa gravité. Elles n'ont alors pas encore en- clenché de démarche contre le risque cyber. D'autres, à l'inverse, ont décidé de se lancer dans l'analyse et le traitement du cyber-risque, c'est pourquoi nous les outillons afin de réduire le budget lié à lamise en place de ce tout nouveau processus. Dans cecontextenouveau, commentMake ITSafe, la solution innovante de DIGITEMIS, aide les en- treprises ? La solution Make IT Safe propose tout un ensemble de modules qui s'adaptent à la maturité de l'entreprise. Grâce à différents exercices, comme l'audit de confor- mité interne, l'évaluation du risque cyber fournisseur ou le suivi de la sécuritédans les projets IT,Make IT Safe va permettre de : • identifier le risque cyber et d'en déterminer le ni- veau de criticité ; • établir unpland'actions priorisées, pour réduire par paliers les risques identifiés ; • coordonner un suivi collaboratif de la mise en place de ce plan d'actions tout au long de la vie de l'en- treprise. Quels sont les résultats apportés par la solution Make IT Safe pour répondre à ces enjeux ? Nous travaillons à optimiser les process et à faire en sorte que les CISO/RSSI se concentrent sur les enjeux majeurs auxquels ils font face. Make IT Safe est un outil qui permet à la fois de réduire les risques, d'écono- miser des ressources, d'aller plus vite dans la mise en place des processus cyber pour faire face aux risques. La solution aide les équipes cyber, qui sont souvent dé- bordées face aunombrede sujets à traiter, à se concen- trer sur les enjeux prioritaires. Par exemple, nous mettons en place des systèmes d'analyse simplifiées pour les projets IT, ce qui va per- mettre d'identifier rapidement les points d'attention pour l'entreprise. Nous sommes également capables de réaliser une éva- luation massive et rapide de tout l'écosystème d'une entreprise, afin de repérer les risques pouvant émaner de ses parties prenantes. Lefaitdecentralisertouslesindicateursdansuneseule solution va aussi permettre de travailler de manière consolidée dans un groupe, mais également de réaliser un suivi transverse dans le temps de la réduction des cyber-risquer qui pèsent sur l'entreprise ou le groupe. Cette solution s'appuie sur lesmeilleures pratiques des groupes les plus précurseurs et a fait ses preuves au travers de déploiement dans des groupes majeurs des secteurs de l'énergie, de l'industrie, de la banque, de l'assurance... DIGITEMIS COMMENT RÉVOLUTIONNER LES PROCESSUS CYBER POUR MAÎTRISER L'EXPLOSION DES RISQUES ? La crise Covid-19 a accéléré la diffusion des cyber-risques et a coïncidé avec la sortie de la nouvelle solution Make IT Safe de DIGITEMIS, réellement concentrée sur l'identification des cyber-risques et leur maîtrise dans le temps. Le point avec Goulwen Le Fur, responsable innovation. Goulwen Le Fur, Responsable Innovation