« Profil de Défense » : une interface Citalid pour transformer les données de sécurité en feuille de route actionnable
La plateforme de Cyber Risk Quantification (CRQ) de Citalid, s’est enrichie récemment d’une nouvelle version de son interface « Profil de Défense ». Cette amélioration de la plateforme vise à fournir à nos clients davantage d’informations actionnables sur leurs données de sécurité – sans nécessiter d’inputs supplémentaires – tout en facilitant leur visualisation pour les besoins du reporting.
Ainsi, Citalid poursuit sa mission de permettre aux entreprises de :
- Optimiser le pilotage de la feuille de route en cybersécurité et des investissements associés,
- Prendre des décisions éclairées à un niveau granulaire,
- Faciliter les processus de reporting par la génération de tableaux de bord et indicateurs-clés actionnables
La plateforme Citalid prend en compte les facteurs internes (maturité défensive) et les facteurs externes (l’état de la menace cyber), afin d’apporter une vision contextualisée et fiable du risque cyber. La refonte de « Profil de défense » est une nouveauté qui concerne la prise en compte des facteurs internes.
L’interface « Defense Profile » : visualiser et piloter ses projets de cybersécurité pour améliorer sa maturité défensive
L’utilisation de l’interface « Profil de Défense » s’appuie sur les données d’entrées liées au framework de sécurité ou le résultat d’un audit de sécurité récent. L’interface « Profil de Défense » génère alors des tableaux de bord vous permettant de visualiser de manière granulaire, notamment grâce à un système de filtre, la maturité défensive de votre système d’information.
Afin de permettre une meilleure compréhension de l’état du profil de défense, certaines valeurs sont exprimées sous forme de « score », pour valoriser la progression, mais aussi pour souligner les éléments sur lesquels une amélioration est souhaitable. De nouvelles notions ont été introduites dans l’interface comme « maturité cible » ou « impact d’une solution de sécurité » pour vous permettre un suivi complet de l’évolution de la maturité défensive de votre organisation.
Cette interface est un outil de pilotage et d’aide à la décision dans votre démarche de réduction du risque cyber.
Par exemple, grâce à une meilleure visualisation de l’état de la maturité actuelle de leur organisation, nos clients peuvent ainsi :
- Piloter des projets cyber déjà planifiés et leur impact sur la réduction du risque ;
- Sélectionner de nouveaux investissements/projets dans le domaine de la cybersécurité, notamment grâce aux recommandations de Citalid.
Piloter sa stratégie de cybersécurité : un process itératif et dynamique
Cette nouvelle interface de la plateforme Citalid vous aide à orchestrer vos efforts pour atteindre le niveau de maturité défensive souhaité. Pour cela, elle permet de visualiser différents niveaux de maturité :
- Maturité initiale : Niveau de maturité déclaré lorsque le profil de défense est initialisé pour la première fois.
- Maturité actuelle : Niveau de maturité tel qu’il est aujourd’hui
- Maturité planifiée : Niveau de maturité tel qu’il sera lorsque tous les projets qui sont prévus dans la feuille de route seront mis en œuvre.
- Maturité cible : Niveau de maturité ultime, une fois que tous les projets seront mis en œuvre (y compris ceux qui ne sont pas encore planifiés aujourd’hui).
Cette interface est-elle un outil de planification ?
« Profil de Défense » est plutôt une aide à la décision. Notre interface propose un tableau de synthèse affichant toutes les informations relatives aux exigences du périmètre (ainsi que des sous-périmètres) afin de mettre en place le programme de sécurité qui correspond le mieux au contexte de chaque organisation. La section « gestion des risques » a pour but de vous permettre de débuter la planification de vos exigences.
Cette meilleure compréhension de sa propre maturité défensive est donc un élément crucial pour prendre des décisions communes et éclairées afin de mener des projets de sécurité pertinents qui ont un impact maximal.
Cette interface complète la fonctionnalité « Gestion des risques », un outil qui permet de hiérarchiser et de planifier les solutions de sécurité.