Stratégie

Pourquoi les DSI doivent être proactifs face aux menaces de cybersécurité

La cybersécurité en entreprise n'est pas à la hauteur des risques (photo : Alten)

Retrouvez cet article dans le CIO FOCUS n°115 !

Performance et Agilité

Le DSI doit assurer un service efficace et efficient aux métiers de son entreprise. Or les métiers sont notamment à la recherche de l'agilité pour répondre aisément aux évolutions des besoins, notamment en lien avec le marché, mais aussi de moindre coût. Le cloud est une réponse désormais connue à...

Découvrir

Les politiques de cybersécurité sont trop faibles, les entreprises manquent d'un plan global avec une cartographie complète des réseaux et des actifs selon Palo Alto Networks.

PublicitéLa plus grande menace en matière de cybersécurité pourrait ne pas venir d'une attaque massive de déstabilisation qui prendrait le contrôle du réseau électrique ou d'un autre élément d'infrastructure critique. Le risque le plus important viendrait d'attaques constantes qui détruiraient la confiance collective dans l'Internet en tant que plate-forme.

C'est ce que soutient Rick Howard, CSO groupe de Palo Alto Networks. Il s'exprimait en ce sens, lors d'un événement organisé récemment par Federal News Radio. « Nous sommes tellement habitués à utiliser l'Internet pour nous-mêmes, notre communication avec notre famille et nos amis, ou pour nos opérations commerciales, que nous voyons à peine les milliers de coupures qui se produisent. Et nous ne voyons plus la place qu'occupe cette chose géante que nous utilisons en permanence depuis environ 15 ans ».

« Est-ce que nous nous dirigeons tout droit vers un cyber Pearl Harbor ? Ce n'est pas certain. Ce que nous observons c'est beaucoup de coupures qui érodent lentement notre confiance dans l'espace numérique. Et nous arrivons probablement au moment où nous ne pouvons pas faire davantage confiance à cet environnement. » Rick Howard estime que les entreprises doivent faire davantage en commençant par effectuer un inventaire profond de leurs actifs numériques et comprendre les risques les plus importants pour leur entreprise. « Je pense que dans notre industrie, il y a beaucoup de produits séduisants en cybersécurité », a-t-il dit. « Mais la priorité pour les responsable sécurité doit être de faire une solide analyse des risques de leur propre environnement. »

Trop d'entreprises résignées

John Davis, CSO de la division secteur public de Palo Alto Networks, assure que trop d'entreprises se sont résignées à une approche réactive à la sécurité, concédant que les pirates auront accès à leur réseau, ils vont se concentrer plutôt sur les efforts visant à atténuer les dommages qu'un attaquant peut faire une fois à l'intérieur.

« Certaines de nos entreprises ont renoncé à développer des capacités de prévention et se concentrent principalement sur la détection et la réaction, ce qui signifie, avec un état d'esprit comme ça, que vous êtes toujours impliqué dans le nettoyage des allées, comme certaines personnes aiment à le dire », a déclaré Davis. « Nous croyons que vous pouvez au contraire prendre de l'avance, ne pas être forcément en mesure de prévenir tout, mais nous pensons que vous pouvez faire des progrès significatifs en termes de prévention de la menace afin de faire un meilleur usage des ressources internes ».

John Davis fait écho à l'appel de Rick Howard pour une analyse complète des risques dans l'entreprise, une cartographie sur les différents segments du réseau, l'examen des besoins de l'entreprise ainsi que les problèmes de sécurité. Cette approche globale de la protection des actifs numériques d'une entreprise a l'avantage de réunir des équipes qui jusqu'alors s'ignoraient. « Il aide à rapprocher les gens de la technologie de l'information et les gens de la cybersécurité », a déclaré John Davis.

PublicitéKenneth Corbin / IDG News Service (adapté par Didier Barathon)