Dans le dernier épisode du podcast Security Soapbox, J'ai discuté avec Ramy Houssaini, Chief Cyber and Technology Risk Officer chez BNP Paribas, des défis auxquels les responsables de la sécurité de l'information (CISO) sont confrontés dans un environnement numérique de plus en plus complexe.
Le cloud évolue rapidement, et de nombreuses entreprises sont confrontées à la nécessité de faire évoluer leur stratégie de sécurité au même rythme. Cela finit par laisser les applications et les données sensibles vulnérables aux cyberattaques. Je vous encourage à écouter l'intégralité de l'épisode, mais voici quelques éléments clés de notre conversation :
Le problème des structures compartimentées du passé
Lorsque la plupart de vos utilisateurs et de vos terminaux se trouvaient dans un nombre restreint de bureaux, la visibilité et le contrôle des données sensibles par votre équipe informatique étaient un peu moins complexes qu'aujourd'hui. Il y avait également moins d'interconnexion des services, ce qui signifie que bon nombre des solutions de sécurité que vous avez mises en œuvre fonctionnaient relativement séparément les unes des autres.
Mais comme Ramy et moi en avons discuté, ce ne sont pas seulement les outils de sécurité traditionnels qui sont devenus obsolètes, c'est également la mentalité qui les accompagne. Auparavant, les exigences de sécurité étaient satisfaites par l'achat de nouveaux produits. Mais cela créait une spécialisation, où les professionnels de la sécurité se concentraient sur un problème particulier et créaient à leur tour une série de solutions ponctuelles pour résoudre des problèmes très spécifiques.
Malheureusement, cette stratégie a perduré dans le cloud. Bien que les solutions de sécurité intégrées fournies par le Cloudsoient de plus en plus reconnues comme étant plus performantes, les organisations recherchent toujours des produits spécifiques. Si vous passez constamment d'une console à l'autre, il devient difficile de recueillir des données de sécurité pertinentes et de protéger votre organisation.
Si votre équipe est bloquée avec des outils de sécurité qui ne fonctionnent pas ensemble, il devient difficile de traiter toutes les données de manière succincte pour obtenir des résultats concrets. Cela crée inévitablement des lacunes en termes de visibilité, et ce même lorsque vous disposez en théorie de toutes les données.
Une décision intelligente en matière de sécurité devrait également permettre aux entreprises
Déployer des solutions différentes pour répondre à chaque nouvelle exigence de sécurité revient à appliquer un pansement à une personne qui a besoin d'une chirurgie reconstructive. Dans un monde où la plupart des activités se déroulent en dehors de votre périmètre traditionnel, les stratégies traditionnelles vous empêchent d'obtenir une position de sécurité complète.
Si les solutions fournies par le cloud contribuent à résoudre les problèmes de modularité, il ne suffit plus de les déployer de manière isolée. Pour maîtriser la complexité, vous devez envisager la sécurité sous l'angle d'une plateforme, où les solutions fonctionnent ensemble de manière transparente. Cela vous permet de centraliser et de simplifier rapidement votre approche. Au lieu de patauger dans une mer de télémétrie, vous pouvez facilement donner un sens aux données et automatiser les processus pour combler les failles de sécurité.
Mais il ne s'agit pas seulement d'une décision de sécurité intelligente - Ramy explique qu'investir dans la bonne stratégie de sécurité peut également être une décision commerciale avisée.
Une solution qui vous permet de faire respecter la Zero Trust efficacement un accélérateur d'activité. Cela signifie que vous pouvez donner à votre personnel les moyens d'être plus productif, où qu'il soit dans le monde, tout en ayant la certitude que les données sensibles sont protégées. De plus, une plateforme unifiée vous aidera à réduire les coûts.
Consultez le rapport 2022 Gartner Magic Quadrant for Security Service Edge pour en savoir plus sur la façon dont une approche de plateforme unifiée peut assurer la sécurité de votre organisation.