Les RSSI avec de petites équipes de sécurité organisent un numéro de jonglage intensif. Ils sont chargés de maintenir la résilience de la sécurité de l’entreprise, de s’assurer que la conformité est respectée et de mettre en œuvre des contrôles de confidentialité.

Entre ces tâches, ils doivent assurer le suivi des mises à jour du bord, diriger les communications et la collaboration entre les équipes et lutter contre les incendies qui peuvent ou non être liés à la cybersécurité.

Pendant tout ce temps, ils font cela avec une petite équipe de sécurité, essayant de tirer le meilleur parti des ressources existantes, évitant l’épuisement de l’équipe et adoptant très probablement une approche active et pratique pour s’assurer que tous les objectifs sont atteints.

Bien que chaque RSSI ait son plan de match, ce qui est certain, c’est que les RSSI avec de petites équipes de sécurité sont avant tout une question d’efficacité. L’efficacité prend différentes formes en fonction de l’expérience, de la capacité, du secteur et même de la culture d’entreprise de chaque RSSI.

Dans le livre électronique « 10 RSSI avec de petites équipes de sécurité partagent leurs choses à faire et à ne pas faire » (Télécharger les ici), Les RSSI d’équipes jusqu’à 5 à travers les industries partagent leurs défis et ce qui a fonctionné avec eux en termes d’efficacité.

Bien que ce livre électronique fournisse dix conseils, nous avons trouvé intéressant de présenter les six suivants:

1. Investissez dans la communication en amont. Cette astuce se compose de sous-astuces avec des étapes pratiques, telles que quoi et comment créer un plan de sécurité et le communiquer. Astuce bonus: ils proposent un modèle de budget de sécurité pour 2021!
2. Tenez compte du coût associé lors de l’achat d’un produit. Cette astuce fournit des paramètres spécifiques – du déploiement à la maintenance – à tester lors d’une évaluation de produit. Astuce bonus: donnez la préférence aux entreprises qui proposent un modèle d’essai / achat pour voir à quoi ressemble vraiment la mise en œuvre.
3. Consolidez autant de plates-formes de sécurité que possible. Astuce bonus: comprenez vraiment ce que «consolidé» ou «unifié» les plateformes qui sont commercialisées en tant que telles. Sont-ils une combinaison de diverses solutions ponctuelles construites comme une seule par conception?
4. Ne choisissez pas la marque la plus chère, mais ne faites pas de compromis sur la sécurité. Avec les dollars de marketing des fournisseurs, il est facile de se perdre dans le bruit. Conseil bonus: utilisez les résultats d’évaluation tiers tels que les évaluations ATT & CK de MITRE Engenuity.
5. Automatisez autant que possible. Appliquez l’automatisation à tout, des playbooks à l’intégration avec la gestion des tâches et les plateformes de billetterie. Conseil bonus: automatisez les workflows pour des plans de correction rapides et efficaces. Mais ne les limitez pas à un seul point de terminaison, mais incluez également des actions de correction du réseau et des utilisateurs.
6. Définissez les attentes des clients en matière de succès et de service. Sachez ce que vous obtenez le lendemain de l’achat du produit. Astuce bonus: des questions spécifiques à poser au vendeur pour vous assurer de ne pas être seul face à un incident ou, pire encore, à un produit semi-fonctionnel.

Peu de ressources sont consacrées aux RSSI avec de petites équipes de sécurité. Nous sommes heureux d’avoir trouvé celui-ci qui fournit ces informations et références qui peuvent vraiment aider les autres à faire face aux mêmes défis. C’est une lecture facile mais utile, que nous recommandons vivement.

Téléchargez l’eBook « 10 RSSI avec de petites équipes de sécurité partagent leurs choses à faire et à ne pas faire » ici.