Les évolutions nécessaires pour une cybersécurité toujours plus efficace
Les équipes opérationnelles qui assurent la sécurité et la disponibilité des réseaux d'entreprise sont mises à rude épreuve par l'adoption de nouveaux services et infrastructures.
La complexité accrue des réseaux d’entreprise évolue sans cesse, notamment avec l’adoption des services et infrastructures cloud, des applications mobiles, des postes de travail virtuels, des solutions SDN/NFV et l’apparition de multiples objets connectés. Tout cela met à rude épreuve les équipes opérationnelles qui assurent la sécurité et la disponibilité du réseau. Dans le même temps, un nombre croissant d’attaques toujours plus élaborées et persistantes remet en question les rôles et structures traditionnels au sein de l’organisation des entreprises.Points naturels de convergence
Des attaques avancées qui tentent d’exploiter des failles de sécurité ou des vulnérabilités traversent régulièrement le réseau de l’entreprise. La nécessité d’avoir une vue suffisante pour analyser le trafic sur le réseau est un point naturel de convergence des équipes de sécurité et de leurs homologues en charge des opérations réseau qui partagent cet objectif. Si les architectes, ingénieurs et analystes du SOC ont l’initiative en matière de cyber sécurité, les équipes du réseau jouent un rôle crucial dans la neutralisation des attaques et leur effort commun est le garant du maintien du fonctionnement de l’infrastructure informatique de l’entreprise ou de son rétablissement. Un autre point de convergence apparait entre les équipes sécurité et IT qui gèrent les serveurs et les postes de travail, elles doivent travailler en étroite collaboration le confinement et la remédiation, visant à limiter les effets ou détruire les malwares.Ce que disent les études
Comment les équipes de sécurité et informatiques voient-elles elles-mêmes leur coopération actuellement ? ESG Research et ISSA collaborent chaque année sur l’enquête internationale The State of CyberSecurity Professional Careers, réalisée auprès de 437 professionnels de la sécurité et de l’informatique. Celle-ci nous apprend que plus les participants occupent un poste à haute responsabilité, meilleure est leur perception de la relation entre les équipes : 48 % des cadres jugent ainsi cette relation très bonne. Cependant, parmi ceux qui interviennent en première ligne dans le domaine de la cybersécurité, les résultats ne sont pas aussi encourageants. Seuls 32 % des professionnels de terrain de la sécurité et de l’informatique estiment en effet que leur relation de travail est efficace en ce qui concerne la sécurité.Voici les trois principaux problèmes qui se posent entre les équipes de sécurité et informatiques :- Priorisation des tâches entre les deux groupes
- Coordination des processus
- Alignement des objectifs
- Renforcer la participation de la sécurité dans la planification informatique
- Adopter de nouveaux processus ou frameworks informatiques (COBIT, ITIL, NIST-800, etc.)
- Transférer certaines tâches de l’informatique à l’équipe de sécurité