Al igual que las grandes empresas, las PYME también se ven afectadas por la medida de su nivel de madurez en términos de ciberseguridad. Pero por falta de tiempo o medios (o ambos), estos no siempre pueden configurar esta evaluación. Para ayudarlos, el grupo de empresas francesas en la ciberseguridad de Hexatrust acaba de lanzar FIC 2025 (del 1 al 3 de abril en Lille) Hexadiag. Este servicio en línea, accesible en el sitio de Hexatrust, tiene la forma de un cuestionario sobre las prácticas en términos de estrategia de ciberseguridad de las empresas y lo que ya han implementado. "Este es un tipo de autodiagnóstico que analizará las fortalezas y las debilidades y hará las recomendaciones apropiadas al explicar lo que es crítico e importante y lo que es menos para proponer ayuda para tomar decisiones", dijo Jean-Noël de Galzain, presidente de Hexatrust.

Para llevar a cabo este servicio, desarrollado por una nueva empresa y varios miembros de los miembros de Hexatrust, el grupo no comenzó desde una hoja blanca. "Hexadiag se basa en el estándar cibernético para las PYME ANSSI", dijo Jean-Noël de Galzain. Además de un puntaje de madurez global y un diagrama que identifica las fortalezas y debilidades en términos de madurez cibernético, esta herramienta empuja las recomendaciones para ayudar a las empresas a mejorar e ir más allá. En comparación con una auditoría clásica, más completa pero también más costosa, Hexatr destaca su simplicidad. "Nuestra ambición es permitir que las PYME se equipen fácilmente con herramientas, ya que no necesariamente tienen tiempo para hacer una llamada de licitaciones con 10 ofertas", continúa el gerente.

Las soluciones y servicios de los miembros de Hexatrust por el momento privilegiado

Cuando se le preguntó sobre la limitación de la herramienta para favorecer las soluciones y servicios de los miembros de Hexatrust en detrimento de aquellos que no forman parte del grupo, su presidente no está cerrado a la idea de abrirlo a otros actores: "No hemos limitado el sistema que inicialmente fue financiado por la comunidad de Hexatrust, sino que finalmente podemos considerarlo a la evolución y proponerlo. Jean-Noël de Galzain. Entre los otros desarrollos próximos, la extensión de Hexadiag a otros campos de vencimiento, como las regulaciones DORA y NIS2, sin fecha anunciada hasta la fecha.

También tenga en cuenta el lanzamiento en paralelo de Hexasearch, un motor de búsqueda diseñado para proporcionar a las empresas "alternativas soberanas" a las ofertas de seguridad cibernética en la nube de los gigantes de la nube estadounidenses. "Este año, estos mensajes deben detenerse, así como el punto de salvación Gafam [...] Pedimos el mismo trato para ir a un nivel más allá y también nos gustaría firmar contratos de marco con los diversos ministerios. [ravivé après la polémique ayant suivi le renouvellement des licences Microsoft par l'Education Nationale, ndlr]. "