Cous vous asseyez pour travailler et vous réalisez que quelque chose ne va pas. Les systèmes sont en panne. L’accès ne se fait pas. Peut-être êtes-vous en train de fixer un message que vous ne pensiez voir que dans un mauvais rêve – à propos d’un paiement de rançon à six chiffres pour sauvegarder les données de votre entreprise.
Les incidents de sécurité peuvent être une réalité effrayante. Et ils ne font qu’augmenter en fréquence et en sophistication. Les cybercriminels ciblent les grandes entreprises, les petites entreprises, les agences gouvernementales, les organisations de soins de santé et plus encore. Protéger une entreprise, ses utilisateurs et ses données est plus difficile et complexe que jamais.
Une partie du défi consiste à équilibrer le besoin d’innovation avec le besoin de sécurité. Les entreprises doivent agir rapidement pour garder une longueur d’avance, voire rester concurrentes sur le terrain. Cependant, agir trop rapidement peut compromettre la capacité d’une organisation à assurer une gouvernance et des contrôles appropriés.
Comment les dirigeants gèrent-ils tout cela? Notre enquête, « The Path to Digital Transformation: Where IT Leaders Stand in 2022 », commandée par Insight par l’intermédiaire d’IDG, a cherché les réponses de 400 décideurs informatiques seniors basés aux États-Unis. Voici ce qu’ils priorisent.
#1: Effectuer des tests de sécurité
Il est impossible de savoir comment une organisation et ses systèmes s’en sortiront face à un événement de cybersécurité à moins que des tests de sécurité ne soient utilisés régulièrement et méthodiquement. Les tests de scénarios, les tests d’injection et les tests d’intrusion peuvent aider les organisations à identifier et à corriger les points faibles des systèmes, des bases de données, du code ou des environnements d’utilisateurs finaux avant qu’un cybercriminel n’ait la possibilité de les exploiter.
#2: Mettre en œuvre un cadre de sécurité Zero Trust
Les environnements informatiques tentaculaires, les modèles de travail hybrides et l’utilisation accrue de l’IoT et des solutions de pointe ont nécessité de nouvelles approches de sécurité. La plupart des organisations interrogées considèrent Zero Trust comme la base d’une posture plus solide. Les approches Zero Trust sont basées sur l’idée que tous les terminaux ne sont pas fiables jusqu’à preuve du contraire. Lisez ce livre blanc pour en savoir plus à ce sujet.
#3: Mettre à jour les politiques de gouvernance
La gouvernance est un terme général de nos jours, mais au sens le plus pur, il s’agit de lignes directrices. Ces lignes directrices peuvent fournir des réponses à des questions telles que : que devons-nous savoir pour accorder l’accès ? Qu’est-ce qui différencie les utilisateurs privilégiés et non privilégiés ? De quels types de contrôles avons-nous besoin sur site par rapport aux environnements cloud ? Comment contrôlons-nous la dérive de configuration ? Des directives claires associées à une surveillance et une réévaluation cohérentes sont essentielles pour des entreprises modernes bien défendues.
#4: Mettre en place un centre d’opérations de sécurité (SOC)
Les magasins informatiques avec un « gars de la sécurité » sont en train de tomber en désuétude (et de fonctionner), car les organisations continuent d’acquérir des dizaines d’outils de sécurité qui nécessitent des intrants considérables pour la configuration, la maintenance et les performances. Les SOC formalisent les pratiques de sécurité d’une organisation et son engagement envers des stratégies de protection unifiées.
#5: Mettre en œuvre les pratiques DevSecOps
Pour les nombreuses organisations ayant DevOps en place, ou celles qui le poursuivent, passer légèrement à une approche DevSecOps signifie prendre en compte la sécurité au début du cycle de développement et de bout en bout. Une approche DevSecOps complète peut englober l’automatisation de la sécurité pour la vitesse ou la formation à la sécurité pour les développeurs, par exemple.
Assurer le succès de toutes les initiatives de sécurité.
Que votre organisation ait des priorités similaires à celles des répondants à notre enquête ou soit confrontée à d’autres défis de sécurité, nous sommes là pour vous aider à réussir.
Insight est un partenaire certifié et primé des principaux fournisseurs de sécurité tels que Palo Alto Networks et Fortinet. Nous sommes alignés sur le cadre standard de l’industrie NIST et apportons plus de 30 ans d’expérience dans les données, la mise en réseau et le cloud.
