Presentación a cargo de Xavier Rebeut, CEO de Sopra-Steria, durante la mesa redonda Ciberseguridad: Amenazas y Oportunidades en el marco de la 30ª edición de los Encuentros de Telecomunicaciones y Economía Digital.
2. EL CIRCULO VIRTUOSO DE LA CIBERSEGURIDAD
2 Ciberseguridad
Integrado en el proceso de transformación digital de las empresas
DETECCIÓN Y REACCIÓN PREVENCIÓN
PROTECCIÓN
Estrategía, Riesgos & Gobierno
Auditorias & Conformidad
Identidad digital
Protección de datos
Monitorización & Vigilancia
Gestión de crisis
3. ¿COMO INDUSTRIALIZAR LA CIBERSEGURIDAD?
INDUSTRIALIZACIÓN VS PERSONALIZACIÓN
3 Ciberseguridad
CONSULTORÍA INTEGRACIÓN SERVICIOS
GESTIONADOS
EN CASA DEL CLIENTE
EXPERIENCIA / PROYECTO / CENTRO DE
SERVICIO
CENTROS DE CIBERSEGURIDAD
EQUIPOS DEDICADOS O MUTUALIZADOS
Centros de ciberseguridad
• Cobertura 24/7, centros en redes
• Enfoque integral basado en una
metodología de gestión por
riesgos: IPPCor
• Seguridad “as a service”
• Ecosistema de partners
Un modelo de servicio flexible y
escalable
combinando la proximidad y la
industrialización
• Adaptado a las necesidades y
la madurez del cliente
• Dando soporte al modelo de
transformación del cliente
Un enfoque de innovación
continuada
• Laboratorio de innovación
Box@PYME, Watson4Sec.,…
• Acuerdo de I&D con CEA TECH
4. EJEMPLO DE INNOVACIÓN: BOX@PYME PARA
Ciberseguridad
Empresa extendida
Cadena de suministro aeronáutico
7700 proveedores Pymes – vulnerables
• 70% del valor del avión proviene
de la cadena de suministro
Pymes en la cadena de suministro
Acceso a nivel de seguridad “ampliado”
• Alta exposición a los ciberataques
• Necesidad de una solución global
de seguridad asequible
“Ciberasociado” del sector del
cliente
Desarrollo y despliegue de
una solución tecnológica
innovadora con servicios
relacionados y un propio
modelo económico
5
5. SIEMs rising
Limit of standard
SIEMs
Data Mining SIEMs
(Google, Cloudflare)
Automated Threat &
Anomaly Detection
Toward Cyber Science
(DoD, CRA)
Automated Cyber
Warfare A/D
Increasing attack surface
No anticipation
Data / Alert overload
Data management platforms
Data processing
Challenging Stealth startups
True theoretical understanding
Fundamental laws
Automated Attack & Defense
Adversarial traffic generation
Research
Applied
Research
Production
2018
2000
2015
2020
Long-term
5
ROADMAP DE FUNCIONALIDADES
Ciberseguridad
6. DESPLIEGUE
Ciberseguridad6
2015 2016 2017
Box@PME V1: Prototipo
• fase I+D: concepto y
pruebas
• Validación de los
componentes
• Anonomización de los
datos transmitidos
• Piloto PYME Prototype
entorno real
Box@PME V2: Despliegue en
el contexto Airbus
• Instalación en varios
proveedores
• Definición del modelo
económico (en este
contexto)
Box@PME V3: Generalización y
industrialización
• Objectivo: certificación ANSSI
• Plataforma de suscripción
• Apertura a otros sectores
Para los proveedores, solución alternativa a los metodos tradicionales
Objetivo: presentar un feedback de una consultora europea 38000 empleados con 3000 en España.
Tema de la cyberseguridad ha cobrado fuerza dentro del marco de la transformación digital
Cada estapa del circulo virtuoso tiene que integrarse en los planes de tranformación.
Porque industrializar:
Mutualizar
Eficiencia
Distinto del desarrollo: no podemos tener factoria. Debe ser un centro de excelencia.
Clave: La adaptabilidad
Otra idea fuerte: No puede ser un entorno cerrado. Tiene que ser abierto:
centro de investigación publico o privado
Instituciones
Editor de software
Partners de nicho
… Y adaptado a las nuevas fronteras de la empresa
Proveedores: 55000 personas trabajando para Airbus
security information and event management (SIEM)
Se propone como una opción a los proveedores.
Se garantiza la anonimización de los datos que salen.