Ce qu’en disent nos experts cyber
Plusieurs tendances se démarquent et illustrent les difficultés avec lesquelles les professionnels de la cybersécurité doivent composer dans leur entreprise.
Le manque d’efficacité de la fonction de sécurité informatique, qui souffre de l’utilisation de multiples solutions ne répondant souvent qu’à des besoins spécifiques et de processus encore manuels et cloisonnés.
La persistance des attaques par rançongiciels, avec des cybercriminels de plus en plus professionnels et spécialisés.
La gestion des systèmes hérités est complexe car elle implique la prise en charge de plusieurs facteurs, tels que les systèmes obsolètes, les droits d’accès, les flux réseau non maîtrisés et les vulnérabilités applicatives/middleware. Les vulnérabilités applicatives/ middleware sont particulièrement problématiques, car la moindre intervention peut causer des problèmes qui peuvent être difficiles à résoudre.
La mise en oeuvre de projets complexes touchant souvent l’infrastructure nécessite une expertise technique et fonctionnelle et implique la prise en compte de l’état initial du système hérité, la démonstration de la valeur ajoutée du projet, la recherche de ressources et de financement, et la signature de documents contractuels. Une fois le projet lancé, le déploiement et le passage en production peuvent prendre beaucoup de temps.
Le maintien de la sécurité en fonctionnement quotidien (run) est tout aussi complexe. Les technologies mises en place doivent être capables de faire face à des cas particuliers et fournir une réelle valeur ajoutée. Il est donc important de s’assurer que les technologies déployées sont bien adaptées aux besoins opérationnels et apportent une réelle valeur ajoutée pour la sécurité informatique.
La multitude de stakeholders impliqués, ainsi que les différents aspects de la sécurité sur lesquels le responsable doit se positionner : la sécurité technique, les processus, la conformité, l’architecture, le juridique, la programmation, le budget et la gouvernance. La sécurité est souvent considérée comme une fonction opérationnelle, ce qui nécessite une gouvernance rigoureuse.