Les RSSI (Responsables de sécurité et de systèmes d’informations) reprennent l’argument de Warren Buffet quant à l’obligation de renforcement de sécurité informatique des entreprises. Cet argument majeur a été soulevé par le cas de Talk Talk, entreprise britannique dont la réputation de 20 ans a été anéantie en 5 minutes par des pirates informatiques.
Changement de vision
Penser différemment n’est pas une simple devise. Cela implique la mise en place de ressources nouvelles de sécurisation efficace des données de son entreprise et des employés. La mise en œuvre de tel changement devrait permettre le maintien de l’équilibre entre le développement de la mobilité, Cloud computing et internet. Ainsi, les employés qui travaillent à distance en réseau et avec des applications non sécurisées devraient opérer sur une base fiable.
Les professionnels de la sécurité et de la gestion des risques seront, dorénavant, toujours concernés, dans la mesure où la technologie de l’information occasionne la consolidation et l’utilisation des technologies et plateformes, ainsi que des services logiciels pour Cloud. Il s’agit essentiellement de conjuguer cette avancée technologique avec la protection et la sécurité.
Mettre en place une plateforme de sécurité centralisée
Dans l’optique de la promotion du travail à distance et de renforcement de la sécurité, les RSSI suggèrent une nouvelle génération de solutions de sécurité. Il s’agit de l’association de la sécurité, avec le chiffrement des données, des outils de sécurité dans le Cloud et de protection de données à base des règles. Le tout, doté d’une capacité de mise en œuvre sur tous les canaux de connectivité. Ceci serait appuyé par l’utilisation des outils de visibilité sur Cloud et des renseignements sur les menaces partagées par les utilisateurs. Ce changement devrait être entamé et avoir un effet immédiat, selon une requête formulée par 82% des entreprises interviewées.
À part l’accroissement de la sécurité, les entreprises réclament également la nécessité d’une modulation de distribution de cette fonctionnalité. Il faut chercher le moyen de centraliser les outils et fonctions de sécurité des entreprises bénéficiaires. Presque à l’unanimité (98%), les professionnels de sécurité sont en phase de déploiement d’une plateforme de sécurité intégrée ; car cette dernière occasionnerait une large gamme de fonctionnalités de cybersécurité encore plus efficaces que les solutions isolées fournies par différents éditeurs. Étant donné que le caractère centralisé de la solution permet la distribution de données gigantesques à la fois pertinentes, cohérentes et exploitables.
Autres avantages de l’intégration dans Cloud
L’association des plateformes de sécurité intégrées est une plateforme fiable en termes de sécurisation des données avec possibilité d’accès au Cloud. C’est également un moyen de réduction de coûts et d’allocation des ressources à des tâches critiques. Outre le coût, de nombreuses opportunités sont générées par l’intégration dans le Cloud. 48% des interrogés disent que leur basculement dans le système vise à sécuriser les zones inaccessibles aux outils sur site, des sites déportés, appareils mobiles et objets connectés.
Enfin, les entreprises doivent considérer le basculement vers une plateforme de sécurité, d’un moyen d’améliorer la compétitivité, de préserver la confiance des clients, ainsi que la réputation de l’entreprise.
Centraliser ses données sur un seul et même endroit pourrait quand même présenter des risques énormes. La meilleure solution serait d’adopter deux modes de sauvegarde différentes. L’un pourrait être une sauvegarde en ligne et l’autre pourrait être une sauvegarde sur des périphériques.