4 éléments qui équilibrent la sécurité et la résilience

Votre organisation a-t-elle besoin d’améliorer la sécurité et de mettre à niveau son infrastructure informatique ? Si oui, vous n’êtes pas seul. Ce sont les deux principales raisons de l’augmentation des budgets informatiques de la région EMEA, selon l’étude Foundry 2022 State of the CIO.

Ces priorités répondent à un paysage commercial et de sécurité en constante évolution. Les services informatiques subissent une pression accrue pour assurer la résilience face aux risques de cyberattaques nouveaux et avancés, aux perturbations continues de la chaîne d’approvisionnement, aux efforts de transformation numérique et au lieu de travail hybride complexe.

C’est un exercice d’équilibre serré pour assurer à la fois la sécurité et la résilience, surtout si, comme la plupart des organisations, vous avez un personnel informatique réduit ou s’il y a des lacunes en matière de compétences au sein de vos équipes. Mais c’est là que les services gérés peuvent vous aider.

Comment concilier sécurité et résilience

La plupart des organisations reconnaissent la nécessité d’accroître les protections en matière de cybersécurité ; il s’agit de la priorité absolue pour 63 % des répondants de la région EMEA à l’enquête sur l’état du CIO.

C’est un défi important. Bien que des efforts de transformation numérique étaient déjà en cours avant le COVID-19, principalement motivés par le besoin de rapidité et d’efficacité, la pandémie a intensifié ces initiatives. Dans certains cas, cela a créé une complexité encore plus grande alors que les entreprises se dotaient de solutions et d’outils pour la main-d’œuvre à distance.

Ces implémentations ont également entraîné des failles de sécurité et des vulnérabilités. Par conséquent, de nombreuses organisations s’efforcent de gérer et de protéger un réseau complexe d’architecture informatique qui couvre des environnements sur site, hybrides et multi-clouds et en périphérie.

Comment les entreprises peuvent-elles équilibrer les besoins de sécurité robuste et de résilience pour les opérations commerciales en cours ? Cela commence par ces protections de cybersécurité et l’acquisition de la capacité d’anticiper, de se protéger, de résister et de se remettre de toute cyberattaque afin de minimiser les perturbations.

Un cadre de cyber-risque peut aider à fournir ces capacités. Il devrait inclure :

• De bout en bout garantie de sécurité qui fournit une quantification fiable du cyber-risque dans toute l’entreprise. Il maintient et gère également la conformité via l’application cohérente de politiques et de contrôles, ainsi que la gestion des menaces sur le réseau, les terminaux et les applications.
• L’intégration de Zéro Confiance principes et technologies — de la périphérie au cloud. Cela inclut la protection des données et des applications, la sécurité du cloud et du réseau et les services d’identité numérique pour garantir des transactions et des interactions numériques sécurisées.
• Complet centre des opérations de sécurité (SOC) qui détectent, préviennent et répondent aux incidents de sécurité avancés. Compte tenu du besoin important de compétences en matière de sécurité, les bonnes technologies, y compris l’automatisation et l’orchestration des flux de travail, et les services gérés doivent augmenter et améliorer la gestion des opérations SOC.
• Réponse aux incidents et récupération pour minimiser l’impact des pannes. Les temps d’arrêt ne sont pas une option, le cadre doit donc aborder la formation, les exercices de simulation, l’automatisation des politiques et les capacités d’investigation des menaces.

Ce cadre offre également une valeur commerciale, notamment des réductions de coûts, des expériences utilisateur améliorées qui conduisent à une plus grande productivité et une conformité continue.

Par exemple, une banque multinationale dont le siège est au Royaume-Uni a mis en place une technologie de cyber-récupération automatisée pour améliorer sa résilience opérationnelle. La solution a non seulement permis de récupérer des cyberattaques en quelques heures plutôt qu’en quelques jours, mais elle a également fourni une sécurité continue grâce à une analyse médico-légale 24h/24 et 7j/7.

Alignez-vous avec le bon partenaire

L’établissement d’un cadre de cyberrisque adapté à votre organisation et à votre entreprise peut, en soi, être une tâche ardue – sans même essayer de le mettre en œuvre. C’est là qu’un fournisseur de services gérés tel que Kyndryl peut vous aider.

Le bon fournisseur doit avoir une expertise approfondie, un portefeuille de solutions bien établi et un vaste écosystème de partenaires pour maximiser votre investissement et vos résultats commerciaux. Kyndryl travaillera en étroite collaboration pour comprendre le niveau de maturité de la cyber-résilience de votre entreprise, puis adaptera un cadre pour augmenter au mieux vos ressources existantes – et finalement aider à équilibrer une sécurité et une résilience robustes.

En savoir plus sur l’approche de Kyndryl pour équilibrer sécurité et résilience ici.