Comment les DSI relèvent le défi de la sécurité « non durable »

La prolifération des cybermenaces est devenue si importante qu’au début de cette année, le gouvernement australien a émis la recommandation selon laquelle les organisations « instamment” adopter une posture de cybersécurité renforcée.

« De nombreux acteurs utilisent des techniques courantes telles que l’exploitation d’applications accessibles sur Internet et le spear phishing pour compromettre les réseaux de victimes », indique la note d’information. « Les organisations doivent s’assurer qu’elles ont mis en œuvre des mesures d’atténuation contre ces techniques courantes et qu’elles sont prêtes à détecter et à répondre aux incidents de cybersécurité. »

Cependant, le faire est l’un des plus grands maux de tête auxquels les DSI et les RSSI doivent faire face. Plus de 80 % des entreprises ont vu leur budget de sécurité augmenter au cours de la dernière année, selon recherche par Accenture, et les budgets de sécurité informatique représentent désormais jusqu’à 15 % de toutes les dépenses informatiques. Cependant, 81 % des responsables informatiques déclarent également que cela n’est pas viable et que garder une longueur d’avance sur les attaquants est une bataille constante d’escalade.

Les cyberattaques sont une fatalité à laquelle toutes les entreprises doivent désormais se préparer. Plutôt que de simplement investir dans la technologie et d’espérer le meilleur, les responsables informatiques doivent être stratégiques et entreprendre une gestion des risques qui correspond le mieux à leur profil d’entreprise.

Comprendre où se situent les menaces

Le thème dominant de cette année Salon et conférence sur la sécurité 2022 (17-19 août) est l’importance d’avoir une industrie innovante, technologiquement avancée et compétitive qui saura relever les défis d’une nouvelle ère en matière de sécurité.

Cela signifie que chaque entreprise et chaque secteur seront confrontés à des défis de sécurité différents, et une réponse réussie dépendra de la manière dont les responsables de la sécurité informatique interprètent et adaptent la réponse à leur situation spécifique.

L’événement mettra en vedette un échantillon représentatif de présentations principales lors de la conférence dans cet esprit, ainsi que des exposants sur le sol qui mettent en évidence des solutions en action. De l’impact que les technologies émergentes telles que l’IA, l’IoT et la 5G auront sur l’environnement de sécurité, à l’effacement des frontières entre la sécurité physique et la cybersécurité, et l’avenir de l’environnement bâti, la conférence se penchera sur les implications de la sécurité à travers un large éventail de secteurs différents. D’autres discours porteront sur les meilleures pratiques en matière de normes et, en particulier, sur la manière dont les organisations australiennes devraient répondre aux défis de sécurité mondiaux.

Pour les DSI et les RSSI qui cherchent à réfléchir stratégiquement à la sécurité, l’événement se concentrera sur des informations pratiques et exploitables. Les discours incluront des cas d’utilisation et des études de cas, l’accent étant mis sur ce qui est fait actuellement, par rapport aux objectifs commerciaux globaux de l’entreprise moderne. Il y aura également un dîner de gala de réseautage, qui permettra aux dirigeants d’échanger des idées et d’établir des liens qui seront essentiels à l’approche holistique de la sécurité à l’échelle du secteur.

La sécurité est toujours l’art de suivre les meilleures pratiques

Un bon exemple de la façon dont la conférence sur la sécurité ASIAL, dans le cadre de l’événement Security Exhibition & Conference, abordera des solutions pratiques aux défis de la sécurité est la plongée en profondeur dans la transformation numérique qui sera au centre de l’un des discours.

Comme noté dans un rapport de PwC, une réponse de sécurité efficace implique toujours généralement d’adopter les meilleures pratiques de base. Il note l’avis du gouvernement selon lequel « colmater les trous » est une étape extrêmement importante, mais note également que ce n’est pas nécessairement aussi simple qu’il n’y paraît à première vue. « Les entreprises doivent identifier tous les appareils connectés à Internet dans l’organisation, s’assurer que les mises à jour n’interrompent pas d’autres processus, qu’un correctif existe pour des logiciels et des configurations spécifiques, et qu’elles ont les moyens de mettre en œuvre la mise à jour », note le rapport. « Cette ampleur du problème peut être écrasante, les entreprises doivent donc demander de l’aide si elles ont des doutes. »

Le même rapport note également qu’une autre meilleure pratique de sécurité standard – l’adoption de l’authentification multifacteur – peut être difficile à franchir pour les DSI dans les entreprises en raison de la complexité qu’elle peut introduire dans l’environnement. Pour ces raisons, PwC recommande aux DSI de s’appuyer sur leurs consultants, partenaires et autres ressources pour compléter les ressources internes.

Cela est particulièrement vrai étant donné qu’un autre casse-tête auquel les dirigeants informatiques sont confrontés est une grave pénurie de compétences en cybersécurité. Recherche Fortinet montre que 64 % des organisations A/NZ conviennent que la pénurie de compétences crée des risques supplémentaires pour leurs entreprises.

Malgré ces défis, les DSI ne peuvent pas non plus ignorer la nécessité de poursuivre leur parcours de transformation numérique. L’un des discours d’ouverture de la conférence sur la sécurité ASIAL – présenté par Vishy Narayanan, Chief Digital & Information Officer de PwC pour l’Asie-Pacifique – abordera cette combinaison de défis, soulignant le rôle que jouent les dirigeants dans ces nouveaux environnements informatiques et le rôle que les comportements changent, au-delà de tout investissement technologique, joue la transformation de manière sécurisée et durable.

L’investissement brut dans la technologie n’est pas une solution au défi de la cybersécurité auquel les organisations sont confrontées. Au contraire, les DSI et les CISO doivent développer une approche stratégique qui considère la sécurité comme un catalyseur et un facilitateur de l’innovation, plutôt qu’un goulot d’étranglement.

Pour plus d’informations sur l’exposition et la conférence sur la sécurité ou pour acheter des billets pour assister à la conférence sur la sécurité ASIAL, CLjeck ici.