Webinaire Sur La Cybersécurité

La complexité est le fléau d’une cybersécurité efficace. La nécessité de maintenir un éventail croissant d’outils de cybersécurité pour protéger les organisations d’un ensemble croissant de cybermenaces entraîne des coûts excessifs, des inefficacités du personnel et une réponse aux menaces sous-optimale. Les petites et moyennes entreprises (PME) dont les budgets et le personnel sont limités sont considérablement affectées.

En moyenne, les PME gèrent plus d’une douzaine d’outils de sécurité différents, ce qui rend très difficile la gestion et l’orchestration des équipes de sécurité. Les PME cherchent, naturellement, à consolider leurs outils de sécurité pour rendre la cybersécurité plus gérable et plus rentable.

Le défi pour ces entreprises est de trouver comment consolider les outils de cybersécurité sans perdre les protections nécessaires en toute sécurité. Un prochain webinaire est prévu pour aider les PME à résoudre ce problème (inscrivez-vous ici).

Table des matières hide
1 On ne saurait trop insister sur le problème de la complexité de la cybersécurité
2 Consolider la pile de sécurité sans compromettre la protection

On ne saurait trop insister sur le problème de la complexité de la cybersécurité

Au cours de la dernière décennie (au moins), les RSSI n’ont cessé de faire pression pour augmenter les budgets de cybersécurité afin d’acquérir de plus en plus d’outils «essentiels».

Avec un barrage incessant de cybermenaces continuellement peaufiné et repensé pour contourner les défenses existantes, l’ajout de nouvelles technologies conçues pour contrecarrer les nouvelles techniques d’attaque semblait justifié.

Publicité

Comme on dit, cependant, le remède est parfois pire que la maladie. En raison de cet étalement des outils provoqué par la course aux cyberarmes, les PME sont aujourd’hui confrontées à:

  • Trop d’outils de cybersécurité – La maintenance, la mise à jour, l’intégration et, en fin de compte, l’utilisation d’un ensemble croissant d’outils complexes qui ne sont généralement pas conçus pour fonctionner les uns avec les autres sont un défi.

Intégrer correctement plusieurs outils, afin que les professionnels de la sécurité ne soient pas obligés de passer constamment d’une vitre à l’autre est coûteux et complexe – pensez aux outils SIEM et SOAR, qui sont généralement hors de portée des PME.

Non seulement il est coûteux et complexe d’intégrer la pile de cybersécurité dans ces outils, mais il faut ensuite les entretenir en permanence et ajouter des outils supplémentaires au mix, ce qui contrecarre le désir de consolidation.

Un autre problème auquel sont confrontées les PME est que tous les outils ne se révèlent pas aussi utiles ou utilisables que prévu. Ou bien, certains outils ont simplement atteint la fin de leur vie, mais sont maintenus car ils apportent une certaine valeur. Peut-être que le remaniement de la «palette d’outils» pourrait aider à éliminer les outils moins utiles tout en ajoutant moins d’outils mais beaucoup plus utiles.

  • Trop de vendeurs – Comme si la gestion des outils ne suffisait pas, traiter avec un nombre croissant de fournisseurs ajoute une autre source de maux de tête pour les RSSI PME. Certains fournisseurs sont autoritaires, certains sont inaccessibles et quelques-uns sont réellement utiles. Et essayer de faire collaborer les entreprises de technologie de sécurité n’a jamais été une bonne idée pour les RSSI.
  • Trop peu de praticiens de la sécurité – Plus de variations de menaces et plus d’outils à gérer signifie plus d’effectifs sont nécessaires. Cependant, l’augmentation des effectifs concomitante à l’expansion de la technologie est l’exception par rapport à la règle, de sorte que les équipes de sécurité existantes sont surchargées d’outils supplémentaires. Les outils sont censés rendre la vie des praticiens de la sécurité plus facile et le font souvent, mais portent le fardeau d’outils supplémentaires et séparés à apprendre et à entretenir.
  • Trop petit d’un retour sur investissement – Le résultat peut-être le plus flagrant d’un trop grand étalement est que de nombreuses organisations obtiennent trop peu de retour sur leurs investissements considérables. Un grand nombre d’outils spécialisés sous-intégrés avec trop peu de professionnels de la sécurité pour tirer parti de la technologie signifie que les améliorations apportées à la posture de sécurité de l’entreprise sont souvent incrémentielles et ne valent pas le prix payé. Le corollaire est que le reciblage de l’investissement dans le bon ensemble d’outils se traduira par des améliorations plus notables.

Consolider la pile de sécurité sans compromettre la protection

Ceci est la question. Peut-être que des technologies de sécurité plus récentes, conçues pour résoudre de multiples problèmes, peuvent être utilisées pour remplacer des technologies plus anciennes, cloisonnées et spécialisées. Certaines de ces technologies plus anciennes ont été introduites comme un palliatif pour une menace spécifique, qui peut ou non encore exister et qui peut ou non être traitée par des solutions technologiques plus larges. C’est l’une des suggestions à fournir dans le prochain webinaire. Inscrivez-vous ici.

Rate this post
Publicité
Article précédentL’état de l’art des microservices en 2020
Article suivantSuisse – Espagne en direct – 14 novembre 2020
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici