Afin de donner les moyens à ses clients de tester leurs cyber-défenses et de consolider leur dossier auprès des assureurs, - particulièrement vigilants sur la capacité des entreprises assurées à se prémunir de ces attaques - Verspieren s’associe à Holiseum, société de conseil, services et formation en cybersécurité, pour élargir son offre Cyber avec la solution « Tir à blanc de ransomware ».
Cette nouvelle offre permet aux clients de mesurer le niveau d’exposition de leur Système d’Information et sa résilience face au risque précis du ransomware afin de cibler les actions de sécurisation de manière optimale, sans attendre de subir une véritable attaque.
L'approche inédite de la solution développée par Holiseum, permet de mimer le fonctionnement d’une cyberattaque par ransomware en conditions réelles et sans danger pour le client, grâce à l'emploi d'un véritable Ransomware sophistiqué mais inoffensif.
« Pour nos clients, cette solution permet de tester leurs défenses en place, les niveaux de détection de leur SOC (Security Operation Center), de cartographier les actifs compromis, les chemins de propagation et les vulnérabilités exploitées mais également d’identifier un plan d’actions, afin d’anticiper au mieux la menace des ransomwares bien au-delà de ce qu’un test d’intrusion classique peut apporter. », précise Diego Sainz, référent Cyber chez Verspieren.
Renaud Lifchitz, Chief Scientific Officer, chez Holiseum, précise : « L’actualité des cyberattaques par ransomware suscite une anxiété certaine chez nombre de dirigeants et de responsables informatiques. Connaître son niveau d’exposition et l’efficacité de ses défenses sont des besoins légitimes, pourtant difficiles à déterminer. Notre service de « Tir à Blanc Ransomware » a été pensé dans lebut de faire la lumière sur ces questionnements, et permettre ainsi d’identifier les éventuelles remédiations nécessaires pour se protéger. »
L'ANSSI recommande aux organisations de démarrer dès maintenant les travaux de mise en conformité NIS 2.
Publiée le 27 décembre 2022, l’adaptation dans le droit national français de la directive NIS 2 est prévue pour le 17 octobre 2024.
En tant qu'expert en cybersécurité des infrastructures critiques et industrielles, Holiseum vous accompagne dans ces démarches essentielles dès aujourd'hui.
Pour en savoir plus sur nos accompagnements, RDV ici !
La directive européenne NIS 1 (Network and Information System Security), adoptée en 2016, visait à renforcer la cybersécurité des opérateurs de services essentiels (OSE) et des Fournisseurs de services numériques (FSN). Depuis, les cybermenaces ont explosé, avec une augmentation de 30 % des attaques par ransomware entre 2022 et 2023 en France [1]. Pour répondre à cette escalade des menaces, la directive NIS 2 s'impose comme une mise à jour cruciale pour mieux protéger les organisations, y compris les administrations des États membres de l'Union européenne.
La directive NIS 2 étend son champ d’application à plus de 10 000 entités, dans 18 secteurs d’activité clés, contre 7 pour la NIS 1 [2].