ISG (Information Services Group) hebt bei der Begründung für die Einstufung folgende Stärken der strategischen Security Services von Sopra Steria hervor:
- Erfahrung in der Transformationsberatung: Sopra Steria konzipiert Transformationsprogramme, einschliesslich interner Schulungen, um einen nachhaltigen organisatorischen Wandel in den Unternehmen seiner Kunden zu gewährleisten.
- Integrierter Ansatz bei der Entwicklung von Lösungen: Sopra Steria entwickelt eine Sicherheitsarchitektur, die agile DevOps, Infrastrukturmanagement, Netzwerk, Mobilität und Cloud abdeckt. Die Architektur ist in ein Security Operating Center (SOC) integriert, eine Art Kommandozentrale zur Abwehr von Cyberangriffen. Das SOC ist darauf ausgelegt, Sicherheitsvorfälle zu erkennen und darauf zu reagieren.
Sopra Steria nutzt seine Qualifikation als Security Incident Detection Service Provider (PDIS), um seine Kunden, speziell Betreiber kritischer Infrastrukturen, dabei zu unterstützen, die höchsten Sicherheitsanforderungen zu erfüllen. Diese Qualifikation ist von der französischen Behörde für Informationssicherheit (ANSSI = Agence nationale de la sécurité des systèmes d’information) zertifiziert.
- Technische Partnerschaften: Sopra Steria hat strategische Partnerschaften mit wichtigen Dienstleistern im Bereich Cybersicherheit aufgebaut.
Die Macher des ISG-Reports sehen Sopra Steria im Bereich Managed Security Services für Grosskunden als führend an. Dafür sorgen:
- ein Security-by-Design-Ansatz: Sopra Steria kombiniert Beratung und Managed Services und hebt sich so von anderen Anbietern ab. Der Ansatz konzentriert sich auf die Minimierung von Geschäftsrisiken und die Etablierung einer Sicherheitskultur in der Organisation der Kunden, um digitale Sicherheit zu gewährleisten. Sopra Steria setzt auf einen strukturierten Sicherheitslebenszyklus, in dem zunächst eine Cybersicherheitsstrategie definiert und getestet wird. Diese Strategie gibt den Takt für den Einsatz von Technologien zum Schutz von Identitäten, Anwendungen und Daten vor.
- eine Innovationskultur: Sopra Steria ist auf DevSecOps spezialisiert. Die entwickelten Lösungen verbessern die Angebote seiner Sicherheitspartner.
- ein intelligentes SOC: Das SOC kombiniert Cyber Intelligence Management und Künstliche Intelligenz (KI), um Cyberangriffe so schnell und präzise wie möglich zu antizipieren, zu erkennen, zu analysieren und darauf zu reagieren.
- die Marktanerkennung: Sopra Steria wurde von der ANSSI in den Bereichen Audit (PASSI) und SOC (PDIS) für die Unterstützung von Betreibern mit Systemrelevanz ausgezeichnet. Sopra Steria ist eines der ersten drei Unternehmen, die ab Januar 2019 die PDIS-Zertifizierung erhalten haben.
800 Sicherheitsexpertinnen und -experten von Sopra Steria beraten und unterstützen Unternehmen und Behörden im Bereich Cybersecurity mit Blick auf Prävention, Erkennung, Schutz und Reaktion auf Cyberangriffe.