Pourquoi est-il temps de faire converger les fonctions informatiques et de sécurité

L’informatique et la sécurité sont à nouveau au rendez-vous. Les deux équipes ont du mal à s’adapter au passage récent aux environnements technologiques hybrides. L’informatique a du mal à gérer de nouveaux terminaux, tandis que la sécurité a du mal à verrouiller autant de ces nouveaux systèmes que possible. Aucune des deux équipes ne peut s’entendre sur ce qui est le plus important, maintenir les performances même si cela signifie laisser certaines failles de sécurité ouvertes ou tout verrouiller même si cela signifie limiter les opérations.

Ce moment de changement et de conflit a ravivé de nombreuses questions de longue date sur la façon dont ces deux fonctions devraient fonctionner ensemble. L’informatique et la sécurité doivent-elles rester des fonctions distinctes, ou doivent-elles en devenir une ? L’informatique doit-elle être absorbée par la sécurité ou l’inverse ? L’un ou l’autre devrait-il exister en tant que fonctions autonomes ou devraient-ils tous deux devenir une partie intégrante des fonctions commerciales qu’ils desservent ?

Ce que signifie faire converger les équipes informatiques et de sécurité

La convergence n’est pas la même chose que la fusion complète des équipes les unes avec les autres. Il y a plusieurs raisons pour lesquelles ils doivent conserver une certaine indépendance les uns des autres et conserver des fonctions distinctes :

• Bien que l’informatique et la sécurité partagent certaines activités et résultats, elles auront toujours leurs propres objectifs distincts qui doivent encore être atteints.
• Les organisations auront toujours besoin d’équipes et de dirigeants qui offrent des perspectives et des compétences spécialisées et se concentrent uniquement sur le fonctionnement d’un domaine restreint.
• Aucune des deux fonctions n’est « correcte » tout le temps ; il y a des moments où l’informatique devrait être la priorité et la sécurité devrait l’être, et les deux fonctions ont besoin de défenseurs.

Pour ces raisons et bien d’autres, la fusion de l’informatique et de la sécurité n’est pas une option. Dans le même temps, le maintien du statu quo n’est plus une option. Heureusement, la convergence de l’informatique et de la sécurité offre une solution qui combine le meilleur des deux mondes.

Lorsque vous faites converger l’informatique et la sécurité, vous leur permettez de rester des fonctions distinctes, mais vous les rapprochez. Pour ce faire, vous décomposez certains silos entre les deux fonctions, synchronisez leurs priorités et créez des conditions leur permettant de se coordonner et de collaborer sur des activités partagées. Dans l’ensemble, lorsque vous faites converger l’informatique et la sécurité, vous les aidez à agir comme une seule équipe dans les moments où ils se croisent, principalement autour de la gestion et de la sécurisation des terminaux.

Bien qu’il existe plusieurs façons dont ces fonctions peuvent travailler plus étroitement ensemble pour maintenir la sécurité et le fonctionnement des terminaux, il existe un domaine initial où l’informatique et la sécurité doivent converger dès que possible. C’est la visibilité partagée.

Tout d’abord, faites converger l’informatique et la sécurité autour d’une seule source de vérité

L’informatique et la sécurité souffrent d’un manque de visibilité créé en grande partie par les deux fonctions fonctionnant de manière totalement séparée l’une de l’autre.

La plupart des équipes informatiques et de sécurité disposent de leur propre ensemble d’outils ponctuels. Chacun d’entre eux n’offre qu’une petite partie de la solution requise pour gérer et protéger les terminaux, et beaucoup sont redondants entre les deux fonctions. Ces outils cloisonnés collectent souvent leurs propres données et rendent difficile, voire impossible, pour les DSI ou les RSSI d’assembler une image complète de l’environnement en temps réel.

Malgré de lourds investissements dans de nouveaux outils à la fois par l’informatique et la sécurité, cet écart de visibilité ne se comble pas ; ça grandit. UN une étude récente a révélé que dans 94 % des entreprises, jusqu’à 20 % de tous les terminaux restent non découverts et non protégés. Cet écart de visibilité créé par le fait que l’informatique et la sécurité fonctionnent séparément pose de gros problèmes aux deux fonctions.

• Le service informatique doit gérer ses points de terminaison sans être en mesure de répondre à des questions de base telles que « Combien de points de terminaison ai-je » et « Quelles applications exécutons-nous ? »
• La sécurité doit protéger leurs points de terminaison sans connaître les réponses aux principes fondamentaux pour savoir si les points de terminaison sont corrigés ou s’il existe des contrôles appropriés sur chaque point de terminaison.
• L’informatique et la sécurité doivent s’accorder sur les priorités sans partager la même image des vulnérabilités existantes dans l’environnement et de ce qu’il faut pour les éliminer.

Pour résoudre ces problèmes et rapprocher ensemble l’informatique et la sécurité, les deux fonctions doivent créer et converger autour d’une image unique, complète et en temps réel de leur environnement. Le moment est venu de créer cette source unique de vérité et de jeter les bases d’une convergence plus large entre l’informatique et la sécurité. Voici pourquoi.

Pourquoi les organisations ont plus que jamais besoin de la convergence de la sécurité informatique

La pandémie n’est qu’une partie du problème. Pour l’essentiel, l’informatique et la sécurité doivent désormais converger en raison de multiples tendances à long terme qui ont atteint un point de basculement.

• Les ransomwares et autres attaques réussissent. Les organisations ont dépensé plus de 160 milliards de dollars américains en cybersécurité cette année, mais les attaques de ransomwares se produisent toujours toutes les 11 secondes. Bien que la gestion des terminaux et la sécurité retiennent plus que jamais l’attention, ces problèmes ne font qu’empirer.
• La surface d’attaque est plus grande que jamais. La pandémie et la création de réseaux hybrides à grande échelle ne sont qu’une partie du problème. Le réseau mondial d’appareils Internet des objets (IoT) devrait croître pour atteindre 43 milliards d’appareils d’ici 2023, et tous les appareils numériques deviennent plus intégrés que jamais.
• La plupart des problèmes de sécurité sont de nature opérationnelle. La plupart des moyens de fermer la surface d’attaque et de se défendre contre les ransomwares impliquent une coordination entre l’informatique et la sécurité, y compris la gestion des actifs, la gestion de la configuration, la gestion des correctifs et la gestion de la sécurité des applications.
• La technologie des terminaux a évolué. Les entreprises n’ont plus besoin de déployer des dizaines d’outils ponctuels pour gérer et sécuriser leurs terminaux. Ils peuvent désormais remplacer ces outils par un plate-forme convergée de gestion des terminaux (XEM) qui consolide toute la visibilité et les flux de travail nécessaires.

Ces tendances et ces défis ne feront que croître. Les organisations doivent les résoudre pendant qu’ils sont encore gérables. Et la convergence entre l’informatique et la sécurité est la solution.

Découvrez comment faire converger l’informatique et la sécurité avec Tanium ici