10
L’externalisation de la cybersécurité en Slovaquie est une exception plutôt qu’une norme. Les entreprises achètent souvent des technologies, mais les services qui leur donneraient un réel avantage restent de côté.
«L’un des principaux avantages est que nous pouvons préparer l’entreprise à des cyberattaques plus rapidement. Au lieu de constituer des mois de constitution d’une équipe interne, cela peut être une question de semaines», explique Michal SRNEC, expert en cybersécurité d’Aliter Technologies.
Construire votre propre équipe est le temps qui prend du temps – ils recherchent généralement une personne de qualité dans les entreprises pendant une demi-année. Jusque-là, l’attaquant n’attendra pas.
Cependant, l’externalisation n’est pas sans risques. «Si le partenaire n’est pas fiable, il peut être l’endroit faible – l’évasion des données, et non les promesses de réalisation ou ne pas gérer l’incident. Le choix d’un partenaire est donc un moment clé», souligne M. SRNEC.
Les entreprises recommandent de commencer: «Tout d’abord, définissez ce que vous attendez du service – qu’il s’agisse d’un incident sensible, de la gestion des services ou simplement d’une partie spécifique. Et puis recherchez un fournisseur.»
Par la suite, il est important de vérifier les antécédents de l’entreprise, la qualification des experts, la certification et la possibilité de fournir le service. Le cadre contractuel est également essentiel – l’externalisation est une relation commerciale qui doit avoir des règles et des responsabilités claires.
Selon M. Srnca, la différence entre la Slovaquie et à l’étranger est importante: «En Europe occidentale ou aux États-Unis, l’externalisation est une chose courante. Les entreprises veulent se concentrer sur leur entreprise de base et laisser la sécurité aux experts.
Cependant, la législation apporte également des changements. L’amendement à la Cyber Security Act met davantage l’accent sur la gestion systématique des risques et la coopération avec des tiers.
L’expert explique que l’externalisation peut utiliser efficacement les petites entreprises: «Il est souvent difficile pour les petites entreprises de constituer leur propre équipe. Cela rend l’externalisation le plus logique pour eux – car la comptabilité de la comptabilité peut être en cybersécurité.»
Vous pouvez trouver plus de détails dans l’interview vidéo.
Vidéo et texte marqués comme nous savons comment a été créé en coopération avec un partenaire commercial.