Site icon Blog ARC Optimizer

Pourquoi les cisos deviennent tranquillement des architectes d’information

Pourquoi les cisos deviennent tranquillement des architectes d’information

Dans un récent posteJ’ai exploré l’effet papillon de la cybersécurité – l’idée qu’un petit faux pas (comme un utilisateur trop permissionné ou un document mal classé) peut se casser en une violation majeure. Aujourd’hui, je veux aller plus loin: car il ne s’agit pas seulement de l’accès – il s’agit de l’architecture.

La cybersécurité a toujours été sur le contrôle. Mais ce que nous contrôlons change.

Alors que les données s’étendent sur les plates-formes SaaS, les systèmes cloud et les référentiels non structurés, les CISO sont tirés en amont – dans la stratégie de données, la gestion du cycle de vie et la gouvernance. Ils ne protégent plus les paramètres. Ils façonnent comment les informations circulent dans leur entreprise.

Le changement: de la défense à la conception centrée sur les données

Pendant des années, le CISO s’est concentré sur la défense du périmètre. Mais Gartner, Forrester et IDC indiquent tous la même réalité: le périmètre a disparu. Les données elle-même sont désormais l’objet de sécurité de la valeur. Comme le dit Gartner, « La sécurité doit devenir centrée sur les données pour aligner la protection avec la valeur commerciale.  » Tandis que selon Forrester: «Les CISO doivent devenir les gardiens des données d’entreprise, pas seulement les défenseurs de l’infrastructure. « 

Cela signifie demander:

Ce sont des questions d’architecture de l’information – pas seulement des questions de sécurité.

Informations étalement = surface d’attaque

Chaque entreprise est un patchwork de productivité:

Ce n’est pas seulement désordonné – c’est risqué. Lorsque les informations ne sont pas gérées, la sécurité ne peut pas protéger ce qu’elle ne peut pas voir.

La gouvernance et la cybersécurité convergent

Les réglementations sur la protection des données comme le RGPD, le CCPA et les réformes de la Loi sur la vie privée de l’Australie augmentent la barre. Il ne suffit pas de crypter les données ou de répondre aux violations. Les organisations doivent:

Cette convergence met les CISO dans la même salle que les chefs de données, les équipes juridiques, de confidentialité et de conformité – sans réagir aux incidents, mais à la prévention des architectes.

Le CISO moderne: stratège. Intendant. Architecte.

Le CISO de 2025 n’est pas seulement un technologue ou un gestionnaire des risques. Ils sont un stratège des données, un intendant de l’information et un architecte de la confiance.

La cybersécurité d’aujourd’hui ne consiste pas seulement à arrêter les menaces. Il s’agit de permettre l’innovation, la vie privée et la confiance commerciale responsable – en comprenant et en protégeant le flux d’informations.

Pensée finale

Nous avions l’habitude de demander. «Comment protégeons-nous le réseau?» Ensuite: «Comment garantir les identités et les points de terminaison?» Maintenant, nous demandons: «Comment faisons-nous protéger les données qui alimentent l’entreprise– AUCUNE MATIEN où ça vit?

Ce n’est pas seulement un défi de sécurité. Il s’agit d’un mandat d’architecture de l’information. Et de nombreux cisos entrent déjà tranquillement dans ce rôle.

Comment l’évolution de votre équipe de sécurité pour gérer les risques d’information? Voyez-vous la même convergence de données, de gouvernance et de cybersécurité?

Sources supplémentaires

Isaca, « Les équipes de sécurité sont désormais responsables de la classification, du cycle de vie et de l’accès entre les données commerciales.  »

IDC, « La sécurité efficace des données commence par la compréhension de la valeur des données utilisées au sein de l’organisation. »

Le poste Pourquoi les cisos deviennent tranquillement des architectes d’information est apparu en premier sur Blogs OpenText.




Source link
Quitter la version mobile