Le point de bascule de la sécurité des entreprises
La cybersécurité des entreprises devient de plus en plus complexe et stressante pour les RSSI et les DSI. Prenons l’exemple du récent procès intenté par la SEC à SolarWinds. Pour la première fois, la SEC a porté des accusations contre une personne – en particulier un RSSI – en rapport avec un incident de cybersécurité d’entreprise. Les ramifications de ce fait marquant sont évidentes et provoquent la consternation des RSSI et des DSI qui doivent non seulement élaborer des stratégies de cybersécurité complètes, mais aussi sélectionner leurs partenaires commerciaux et comprendre les risques liés à l’exécution de la stratégie en temps voulu. Tout cela est compliqué par l’attention et la transparence accrues dont doivent faire preuve les dirigeants et du conseil d’administration en ce qui concerne le risque d’entreprise et la divulgation en cas d’atteinte à la sécurité. Tout cela est d’autant plus compliqué que le paysage des menaces est en constante évolution et qu’il continuera de progresser.
Pour les entreprises publiques basées aux États-Unis, les récentes réglementations de la SEC concernant la rapidité avec laquelle les entreprises doivent désormais divulguer une violation compliquent encore les choses. Selon cette réglementation, les entreprises doivent divulguer une violation de la sécurité dans les jours qui suivent l’événement. Quiconque a été confronté à une violation de quelque nature que ce soit sait qu’il est extrêmement difficile de disposer de toutes les informations relatives à une violation en l’espace de quelques jours ; de plus, cela peut compliquer la situation de devoir divulguer l’information alors que la violation est encore en cours de correction. Avec cette nouvelle réglementation, il s’avérera important de ne pas se contenter de partager l’information rapidement, mais de la mettre à jour fréquemment, en particulier au fur et à mesure que de nouvelles informations sont révélées, ce qui se produira probablement en dehors de la période de divulgation initiale. Je ne peux qu’insister sur le fait que les ramifications de la transparence, de la clarté et de la rapidité d’exécution sont extrêmement évidentes.
Enfin, et ce n’est certainement pas le moins important, il y a la complexité du paysage numérique. La définition des personnes qui disposent d’un accès et de ce à quoi elles ont accès (technologies, données et ressources) a énormément évolué. Sans clarté dans ces deux domaines ET sans une approche très ciblée, intégrée et unifiée pour gérer tout cela à l’échelle exigée par l’entreprise d’aujourd’hui, il devient très difficile pour les entreprises d’être en mesure d’assurer la transparence, la clarté et la rapidité d’exécution que l’environnement réglementaire exige à lui seul aujourd’hui.
Qu’en est-il alors des RSSI des entreprises d’aujourd’hui ? Eh bien, avec une mauvaise stratégie de cybersécurité, ils seraient exposés ! Plus que jamais, les RSSI et les DSI doivent être en mesure de défendre leur cyberstratégie, de s’assurer qu’ils ont la bonne approche, la bonne exécution et une entreprise fortifiée capable de résister aux cybermenaces incessantes. Ils doivent être préparés et équipés pour divulguer tout ce qui est nécessaire en cas d’incident de sécurité. En réalité, ils ne peuvent tout simplement pas se permettre de commettre une erreur d’inattention, les enjeux sont trop importants ! Il suffit d’une décision erronée (ou tardive). Elle peut se traduire par un procès de l’entreprise, un manquement aux exigences réglementaires et, bien sûr, elle peut aussi mettre en péril leur emploi et leur réputation.
Le point de bascule de la sécurité des entreprises
Nous sommes arrivons à un véritable point de bascule dans le domaine de la sécurité des entreprises : les organisations ont besoin d’un meilleur moyen de voir tout ce qui se passe dans leur entreprise afin de pouvoir tout gérer, tout sécuriser et, surtout, de pouvoir réagir à tout, sans pause, sans délai. Il est essentiel de bien faire les choses. C’est là que nous continuons à voir la pertinence et le caractère essentiel de la sécurité unifiée des identités dans les programmes de sécurité des entreprises du monde entier.
La sécurité des identités unifiée passe par des politiques de sécurité appropriées qui apportent la clarté et le contrôle nécessaires à la protection de l’entreprise. Cela signifie une vision holistique de chaque type d’identité, de chaque type d’accès, de chaque type d’application et des données sensibles qu’elle contient. Ce n’est pas seulement cette vision holistique qui redonne le pouvoir au RSSI, c’est aussi le recours à l’IA qui conduit à des décisions autonomes basées sur un ensemble unifié de politiques, libérant ainsi les équipes de sécurité pour qu’elles se concentrent sur la situation dans son ensemble.
Ce n’est pas le moment d’économiser quelques dollars, ni de chercher une solution apparemment facile avec une approche convergente de la gestion des identités, qui finira presque toujours par coûter plus cher à long terme. Compte tenu des dynamiques multiples – réglementation, réputation et paysage – qui ont un impact sur toutes les entreprises dans le monde, les sociétés doivent envisager la sécurisation de leurs activités sous le bon angle. Les identités étant aujourd’hui le fil conducteur de l’entreprise, le seul moyen de les sécuriser véritablement est d’adopter une approche unifiée, soutenue par une politique et étayée par un modèle de données unifié. En d’autres termes, les identités doivent être l’alpha et l’oméga de la sécurité de l’entreprise. Il ne s’agit plus d’une niche ou d’un achat agréable pour les DSI et les RSSI, la sécurité des identités est un investissement stratégique qui permettra de réduire les risques et d’améliorer la résilience de l’entreprise. Enfin, elle constitue le fondement de la sécurité de l’entreprise aujourd’hui.