Security-as-a-Service : 5 questions pour un nouveau blog

Security-as-a-Service
Security-as-a-Service : 5 questions pour un nouveau blog

Nous sommes très heureux de lancer aujourd’hui le nouveau blog Advens, que nous avons choisi d’appeler « Security-as-a-Service ».

Heureux et conscients du challenge. Car malgré le volume d’informations déjà diffusées et la disponibilité de plus en plus réduite de chacun, notre ambition est de proposer un cadre d’expression à tous ceux qui veulent (comme nous) changer les choses et promouvoir une nouvelle façon de penser et de délivrer la fonction sécurité.

1. Pourquoi créer un énième blog sur la Sécurité de l’Information ?

Parce que nous en avons assez de lire ou d’écouter les mêmes discours et les mêmes contenus depuis tant d’années, pour un même constat : une accumulation sans fin de moyens, des incidents qui se multiplient, des résultats qui ne sont pas à la hauteur des attentes et des investissements réalisés, et une fonction sécurité généralement peu reconnue.

Parce que, justement, nous avons envie de mettre en valeur les contenus qui retiennent aujourd’hui notre attention, et qui témoignent de cette nécessaire nouvelle approche de la sécurité, mieux valorisée et plus valorisante pour tous.

Parce qu’il est essentiel de promouvoir les initiatives et les modèles qui réussissent aujourd’hui, et qui se mettent en place dans les organisations les plus avancées.

Enfin, parce que nous avons (tous) des choses à partager, des acteurs à mettre en lumière, des histoires et retours d’expériences à raconter, des éclairages à apporter sur tout un tas de choses, …

2. Pourquoi appeler ce blog « Security-as-a-Service » ?

Parce que le modèle « Security-as-a-service », pilier de cette nouvelle approche, s’impose au marché comme une évidence, en répondant pleinement aux exigences actuelles des organisations : flexibilité, qualité de service, réduction des coûts, rapidité d’exécution, …

Parce qu’il faut dire STOP à l’accumulation de moyens (humains et technologiques), aux investissements et aux projets sans fin et aux résultats aléatoires ! Tout comme l’IT, la sécurité doit aujourd’hui être délivrée dans une logique de services. Des services disponibles à la demande, accessibles à tous, à des coûts réduits et maîtrisés (tarification à l’usage), et pour des résultats immédiats.

Parce que délivrer de tels services nécessite d’intégrer en amont et de façon industrielle l’ensemble des technologies, méthodologies, processus et compétences nécessaires. Voilà ce qui définit le véritable modèle « Security-as-a-Service », et qui est très nouveau. A ne pas confondre avec le « Software-as-a-Service », que certains éditeurs se sont empressés de rebaptiser « Security-as-a-Service » pour désigner la mise à disposition de leur technologie de sécurité sur le Cloud.

Bref, parce que nous croyons à tout cela depuis 12 ans, ce blog ne pouvait s’appeler autrement.

3. A qui s’adresse ce blog ?

A tous ceux qui pensent qu’une nouvelle façon de penser et de délivrer la sécurité est nécessaire, à tous ceux qui pensent que la sécurité peut et doit mieux contribuer à la valeur des organisations, à tous ceux qui veulent témoigner ou comprendre comment y parvenir.

Et plus généralement, à tous les acteurs d’une organisation qui veulent faire de la sécurité un actif différentiateur et à tous ceux qui la planifient, la construisent, la mettent en œuvre et la gouvernent : les directions générales, les métiers, les RSSI, les DSI et fournisseurs de services SI, les responsables infrastructures et production, les chefs de projet ou encore les développeurs d’applications. Sans oublier les responsables des risques, de l’audit et du contrôle interne.

4. Quels sujets traités ?

Ce blog mettra évidemment en lumière cette nouvelle approche de la sécurité, fera la part belle à la thématique « Security-as-a-Service » et abordera toutes les problématiques d’actualités qui nécessitent des éclairages, des avis d’experts, des retours d’expériences, comme notamment :

  • Quelle nouvelle gouvernance dans les organisations ?
  • Comment mettre en place un pilotage efficient de la sécurité ?
  • Comment accompagner et faciliter le déploiement de la mobilité ?
  • Dans quelles conditions peut-on tirer bénéfice du cloud ?

5. Quels bénéfices en attendre ?

  • Une source de veille dédiée à cette nouvelle approche de la sécurité et à la thématique Security-as-a-Service,
  • Le partage d’analyses et d’expériences pour vous aider à définir votre feuille de route
  • Des éclairages pour mieux appréhender et valoriser la sécurité de l’information

Merci donc de votre accueil et de vos commentaires.

Alexandre Fayeulle, Directeur Général, Advens