Connect with us

Technologie

Gartner Security Summit : Covide-19 met en évidence une sécurité agile

Published

on


L’évolution rapide du paysage des menaces en matière de cybersécurité est devenue la priorité absolue des leaders de la sécurité et de la gestion des risques, et sera le principal moteur qui aura un impact sur les équipes de sécurité jusqu’en 2025, tandis que Covide-19 pousse les équipes informatiques à envisager des options de sécurité plus agiles pendant le processus d’achat, selon de nouvelles données présentées lors du Conseil virtuel gartner de sécurité et de gestion des risques 2020.

« Le risque externe est un facteur de prudence pour les responsables de la sécurité et de la gestion des risques en 2020, mais Covide-19 a prouvé à quel point ces risques peuvent changer rapidement et à quel point ces risques peuvent changer », a déclaré Jonathan Care, directeur de recherche principal chez Gartner.

« Les mauvais acteurs cherchent toujours à profiter d’événements mondiaux, comme la pandémie, pour exploiter de nouvelles vulnérabilités et contourner même les contrôles de sécurité les plus avancés », a-t-il ajouté.

Avec des organisations du monde entier pivotant vers une culture semi-permanente de travail à distance stimulée par Covide-19, cette tendance est illustrée par le nombre de protocoles de bureau à distance exposés (RDP) et de réseaux privés virtuels (VPN).

Pendant ce temps, la dépendance généralisée à l’égard des services de collaboration tels que Zoom a créé de nouveaux vecteurs de menaces, et les équipes de sécurité ont également dû développer de nouveaux protocoles pour la gestion des points de terminaison à distance et le patching, a déclaré Gartner.

« Avant la pandémie, la plupart des organisations ont conçu leurs appétits pour le risque autour de l’hypothèse que le travail à distance était l’exception plutôt que la norme », a déclaré M. Care.

« Lorsque ce scénario a été renversé, des risques tels que les VPN toujours allumés et l’appareil d’apport, qui étaient auparavant une priorité moindre pour les responsables de la sécurité, sont soudainement devenus prioritaires. Cela a forcé les équipes de sécurité à réévaluer rapidement le paysage des risques de leur entreprise et à déployer de nouvelles solutions et politiques en conséquence.

Investir dans l’agilité

En réponse au dynamisme lié à Covid qui a infecté le paysage de la menace, Gartner recommande maintenant que les organisations investissent dans des services de sécurité suffisamment agiles pour évoluer à ses côtés, plutôt que de perdre du temps sur les technologies de sécurité héritées, ou sur l’ajustement de leurs configurations existantes.

« Plutôt que d’essayer d’anticiper et de bloquer toutes les menaces possibles, investissez dans des solutions avec des capacités de détection et d’intervention, qui peuvent aider à faire face à des menaces inconnues et améliorer l’efficacité de la réponse en cas d’échec de la prévention », a déclaré M. Care.

Sur la base de son enquête sur les tendances en matière de sécurité et de solutions IAM, qui intègre les données glanées auprès de 405 décideurs ayant une responsabilité en matière de gestion des risques auprès de l’Amérique du Nord, de l’Europe occidentale et de l’APAC, Gartner a prédit que d’ici la fin de 2023, plus de la moitié des organisations auront troqué les antivirus hérités contre des produits qui combinent la protection des points de terminaison et les capacités de détection et de réponse des points de terminaison.

Gartner reconnaît également que les professionnels de la sécurité tentent de se tourner vers un état d’esprit continu et adaptatif en matière de risque et de confiance (Carta) lorsqu’il s’agit d’évaluer les produits et services de sécurité, et de tenir compte de la façon dont ils peuvent construire des postures de sécurité adaptatives grâce à leur prise de décision.

Pendant ce temps, les participants au sommet virtuel ont également entendu parler de la croissance de la protection des données, de la conformité et de la législation sur la protection de la vie privée – comme en témoigne l’introduction des règles de grande portée de la CCPA en Californie.

Gartner a déclaré que d’ici 2023, 65 % de la population mondiale sera couverte par les réglementations modernes en matière de protection de la vie privée – beaucoup d’entre elles sont calquées sur le Règlement général sur la protection des données (GDPR) en Europe, qui, selon le vice-président de la recherche Nader Henein, est en train de devenir une norme mondiale de facto.

« Les législateurs introduisent de nouvelles lois sur la protection de la vie privée qui visent la parité avec le GDPR », a déclaré M. Henein. « Ces réglementations permettent à des pays entiers de faire un pas de plus vers l’adéquation avec l’UE, où leurs entreprises locales peuvent bénéficier d’un marché plus vaste avec leur nouveau statut de « confiance ».

M. Henein a conseillé aux responsables de la sécurité et de la gestion des risques d’adopter un certain nombre de capacités clés qui soutiennent le volume croissant et la variété des données à caractère personnel en mettant en place un programme de protection de la vie privée en trois étapes, qu’il a défini comme « établir », « maintenir » et « évoluer ».

À l’étape de la « mise en place », les responsables de la sécurité devraient mettre en place les capacités fondamentales d’un programme de gestion de la vie privée, y compris la découverte et l’enrichissement, afin de leur permettre de mettre en place et de tenir des registres des risques liés à la vie privée.

Au stade du « maintien », les organisations devraient mettre ces programmes à l’échelle en mettant l’accent sur l’administration et la gestion continues des ressources. Cela peut inclure l’augmentation des réponses aux incidents pour traiter les violations de données personnelles, ainsi que l’ajout d’automatisation.

Enfin, l’étape « évolution » met en place des outils spécialisés axés sur la risque sans impact sur l’utilité globale des données, une caractéristique critique pour, par exemple, les équipes de marketing d’entreprise.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending