Groupe de réflexion sur la sécurité : Les équipes de sécurité sont-elles les héros méconnus de 2020 ?

Il aurait été difficile pour quiconque d’avoir prédit une année comme 2020. D’un point de vue commercial, sociétal et personnel, il n’a pas été comme les autres de notre vivant. Il va sans dire que cela a eu un effet d’entraînement dans le monde de l’IT.

Pour certaines équipes, il offrait des possibilités d’obtenir l’approbation de stratégies de numérisation qui semblaient auparavant ambitieuses – ou à tout le moins perturbatrices. Pour d’autres, il a causé une pression énorme car ils avaient besoin de fournir des services informatiques à l’utilisateur distant, avec des contrôles de sécurité similaires et la gestion. Le thème dominant dans les services informatique pendant la pandémie de Covid-19 était le besoin de vitesse. L’exploitation de l’entreprise devait se poursuivre, et l’IT a été chargée d’y parvenir.

Ce catalyseur de la numérisation a été soutenu par de nombreux services cloud. Il y avait les plates-formes évidentes de collaboration et de communication, telles que Zoom, Microsoft Teams et Google Meet. Toutefois, les exigences de travail ne s’arrêtaient pas à la capacité de voir et d’interagir avec leurs collègues. Les équipes informatiques ont également dû apporter de nouvelles solutions et réinventer les anciens programmes dans un environnement numérique uniquement.

La capacité de s’adapter, de passer au numérique et de livrer dans ce nouveau monde en ligne déterminera les gagnants et les perdants de 2020 d’un point de vue à la fois de croissance et d’urgence. Les restaurants ont adopté des applications pour offrir un service de restauration à la maison, les médecins généralistes ont donné des conseils en ligne et de nombreux services gouvernementaux ont également été numérisés. L’infrastructure cloud située derrière bon nombre de ces services a également réduit l’exposition au risque, car la capacité pourrait fluctuer et l’investissement pourrait s’intensifier.

L’adoption du nuage ne montre aucun signe d’arrêt. Forrester Research prévoit que le marché mondial des infrastructures de cloud public augmentera de 35 % pour atteindre 120 milliards de dollars en 2021 en raison de la pandémie.  Gartner prévoit également que les dépenses mondiales en cloud public des utilisateurs augmenteront de 18 % l’an prochain pour atteindre 304,9 milliards de dollars, contre 257,5 milliards de dollars cette année.

Cet environnement de changement, de numérisation rapide et d’adoption des services cloud conduira à un changement dans les stratégies de sécurité, en particulier pour les petites et moyennes organisations. De nombreuses organisations n’auront pas les ressources nécessaires pour acheter tous les outils ou solutions et sécuriser tous les actifs de leur infrastructure. En 2021, cela mènera à une vision plus réfléchie et fondée sur les risques de la sécurité. Il mettra l’accent sur les actifs que vous ne pouvez pas vous permettre de perdre.

On se fiera davantage aux cadres et aux lignes directrices officielles pour concentrer les efforts de sécurité et donner la priorité à différents types de sécurité. Cela permettra aux organisations de mesurer leur niveau de risque pour la sécurité et de rassurer les clients existants et potentiels. Avoir une idée de l’endroit où se trouve le risque, de ce que vous avez obtenu et de votre résilience s’avérera également utile pour se conformer aux règlements. Le CMMC en est un parfait exemple, où les entrepreneurs de la défense doivent respecter un certain niveau de cyberdéfense pour fournir des solutions et des services.

Les choix technologiques changeront pour respecter ces lignes directrices et donner la priorité aux actifs qui ne peuvent tout simplement pas être violés. Il y aura une importance beaucoup plus grande accordée à la compréhension du comportement des utilisateurs sur le réseau. Ces renseignements permettent d’identifier plus tôt les comportements potentiellement malveillants, ce qui donne aux organisations beaucoup plus de chances d’arrêter une attaque et d’atténuer les dégâts causés.

L’intelligence artificielle (IA) jouera ici un rôle plus important, car elle peut rassembler des modèles et des analyses qui prendraient beaucoup plus de temps à rassembler un humain. En évitant que le personnel précieux de l’équipe de sécurité ne s’enlise dans des tâches manuelles comme le calcul rudimentaire des données, ils peuvent être utilisés pour des tâches de plus grande valeur telles que l’interprétation du renseignement et l’établissement de stratégies globales de résilience.

En fait, les sociétés d’investissement les plus importantes peuvent faire en 2021 sera dans leurs employés. Les équipes informatique et de sécurité sont peut-être les héros silencieux de la pandémie. Ils ont maintenu les entreprises en activité, ajustées à un monde jamais envisagé auparavant, et combattu une attaque de vulnérabilités et de cyberattaques pour démarrer. Ces équipes ont maintenant une meilleure compréhension de l’infrastructure informatique de l’entreprise que jamais auparavant et elles seront essentielles à la stabilité et à la croissance de l’entreprise en 2021.

Il va sans dire que l’industrie informatique est confrontée à un problème d’écart de compétences depuis de nombreuses années, et cela ne fera qu’empirer dans les années à venir où ces ressources sont de plus en plus sous pression.

Garder une équipe expérimentée avec une compréhension approfondie de votre infrastructure sera inestimable alors que les montagnes russes de numérisation se poursuivent jusqu’en 2021. Il pourrait même devenir votre différenciateur. Alors, investissez dans ces gens. Adoptez une technologie qui maximise la vie professionnelle et l’efficacité de votre équipe de sécurité. Cela ne sera pas seulement briune main-d’œuvre plus productive jusqu’en 2021, mais une organisation plus résiliente.

Josh Bregman est chef de l’exploitation chez CyGlass.