Alors que des millions de travailleurs dans le monde sont passés au travail permanent ou semi-permanent à domicile en raison de l’épidémie de coronavirus, les capacités technologiques des entreprises ont été testées à leurs limites. Les organisations ont été obligées de faire progresser des initiatives qui auraient pu prendre des mois ou des années en quelques semaines.
J’ai observé avec admiration et étonnement que quelques mois plus tard, les dirigeants de l’organisation et les employés se sont habitués à la situation. Après le changement rapide initial, les systèmes sont devenus relativement stables et les dirigeants se tournent vers la question de la longévité. La cybersécurité dans ce contexte prend désormais des considérations supplémentaires. C’était déjà important dans un monde où les entreprises devenaient de plus en plus numérisées, mais avec le personnel accédant aux réseaux et aux données sensibles de n’importe où, dans un avenir prévisible, le potentiel de violations et d’incidents est accru.
Dans le ralentissement économique actuel, de nombreuses entreprises luttent pour rester stables et opérationnelles. Il y a beaucoup de choses qui nécessitent une attention, et la dernière chose dont tout haut dirigeant a besoin est les retombées d’une faille de sécurité ou d’une attaque majeure. Mais les acteurs de la menace savent que les organisations utilisent les outils de collaboration et de connectivité comme bouée de sauvetage, et ils s’adaptent pour en tirer parti. Le nombre de terminaux individuels connectés à un réseau d’entreprise typique étant désormais vaste, il existe de nombreux points d’entrée potentiels s’ils ne sont pas sécurisés.
Sommaire
Le rôle de la cybersécurité
Il est clair que de nombreux chefs d’entreprise connaissent le rôle que joue la cybersécurité pour garantir la continuité globale des activités et la confiance. Forcepoint a récemment interrogé 200 PDG et RSSI de plusieurs secteurs pour avoir une idée de leurs priorités et de leurs projets en matière de cybersécurité pour l’avenir, 76% des dirigeants se déclarant préoccupés par le fait que leur organisation devienne la prochaine faille de sécurité qui fasse la une des journaux. Dans le même temps, cependant, 87% pensaient que leur équipe de sécurité était constamment en avance sur les menaces de cybersécurité.
Cette disparité est particulièrement intéressante car les entreprises cherchent à investir dans une capacité technologique accrue et en même temps tentent de gérer le potentiel d’augmentation des cyberrisques. Les deux tiers des cadres dans les conclusions de Forcepoint reconnaissent l’exposition accrue aux cybermenaces auxquelles leurs organisations sont ouvertes en raison de la numérisation. La transformation numérique a accéléré le rythme de tout, et cela inclut la vitesse à laquelle les cybermenaces peuvent s’intensifier.
Les défis de la cybersécurité
La recherche a également soulevé un fossé clair au sein de la salle de conférence sur ce à quoi ressemble la bonne voie à suivre en matière de cybersécurité. Alors que les PDG préfèrent être proactifs et axés sur les risques (58%), plus de la moitié (54%) des RSSI ont déclaré adopter une approche plus réactive et axée sur les incidents pour atténuer le paysage actuel des menaces. Il est compréhensible que les RSSI, avec plus de sens de l’activité sur le terrain, veuillent bouger et résoudre les problèmes en développement de manière agile. Cette approche peut avoir sa valeur, mais courir constamment pour éteindre les incendies n’est ni bon pour le moral de l’équipe ni s’attaque à la racine du problème.
Ce qui rend cela plus difficile, c’est la vaste gamme de différents fournisseurs et produits de sécurité qu’une entreprise typique utilise – jusqu’à 50 fournisseurs distincts en moyenne, selon nos recherches, 62% des chefs d’entreprise déclarant vouloir encore plus. Ce sentiment vient malgré un contexte de fatigue généralisée des fournisseurs, plus de fournisseurs et d’outils n’équivaut pas à une meilleure sécurité. Les outils de sécurité sont à juste titre devenus plus spécialisés et sur mesure, mais avec autant de systèmes et de logiciels exécutés en même temps, il existe un risque réel de surcharge d’informations. La mise en réseau et la sécurité convergentes, trouvées dans les approches de conception de la sécurité telles que Secure Access Service Edge (SASE), peuvent aider à lutter contre ce problème, apportant une consolidation indispensable.
Grâce à cette approche, les succursales, les utilisateurs distants et mobiles peuvent se connecter à n’importe quelle ressource d’entreprise via un système central, offrant une meilleure visibilité et une sécurité plus efficace. Le contrôle du réseau et de la sécurité se déroule en tandem, ouvrant la porte à des fonctionnalités telles que l’accès sans confiance aux données. Une approche comme SASE est beaucoup plus adaptative et adaptée à la manière dont les organisations utilisent aujourd’hui l’infrastructure informatique de mise en réseau et travaillent avec les données.
L’approche traditionnelle ne suffit plus
L’approche traditionnelle basée sur le périmètre n’est plus suffisante pour l’entreprise moderne. En se concentrant sur l’activité et le comportement des utilisateurs, en particulier en établissant à quoi ressemble «normal», les incidents suspects deviennent beaucoup plus évidents.
Le bureau centralisé, pour beaucoup d’entre nous, est une option plutôt que la seule option. Une certaine forme de travail à distance et flexible restera probablement une partie permanente de toutes nos vies. Les entreprises qui réussiront le mieux dans cet environnement seront celles qui examinent la manière dont les personnes et les données se réunissent et interagissent, plutôt que de se concentrer sur des menaces spécifiques. Travailler à partir de règles et de politiques statiques crée trop de faux positifs, au point où de véritables menaces peuvent passer à travers le filet. Les mesures prises par les dirigeants détermineront si leurs organisations prospèrent ou simplement survivent.
- Dave Barnett, directeur de Edge Protection EMEA chez Forcepoint.
