Trop d’outils dans la boîte de sécurité et que faire à ce sujet

La dernière fonderie Étude des priorités en matière de sécurité, qui en est maintenant à sa cinquième année, constate que 90 % des organisations ont ajouté au moins un outil ou service de sécurité à leur environnement au cours de l’année écoulée. De plus, 45 % ont ajouté quatre technologies ou plus. À l’inverse, cette prolifération peut en fait augmenter le risque et la complexité sans améliorer les résultats, et peut également réduire le retour sur investissement.

Il devient un «point de basculement» d’impact où le nombre de technologies, d’outils et de relations avec les fournisseurs dépasse la capacité de les utiliser de manière productive et même de les optimiser. En particulier lors de la gestion d’un grand nombre de terminaux répartis dans l’entreprise sur site et dans le cloud, trop d’outils de sécurité :

• Crée de la complexité et de la confusion
• Réduit la visibilité globale et la hiérarchisation des vulnérabilités
• Cela peut finalement signifier que les équipes informatiques passent plus de temps à gérer les outils qu’à se défendre efficacement contre les menaces qu’ils sont censés aider à protéger.

Cette situation est aggravée par le fait que les responsables de la sécurité informatique assument de plus en plus la sécurité physique comme une responsabilité, ainsi que l’augmentation des talents de l’offre et de la demande. lacunes pour les praticiens de l’informatique, en particulier dans la sécurité du cloud. Cela signifie que de nombreuses équipes informatiques sont déjà pressées par le temps et les ressources, et risquent de s’épuiser.

En remettant tout cela en contexte, d’autres rechercher constate que les organisations utilisant plus de 50 outils de sécurité sont 8 % moins susceptibles d’atténuer les menaces et 7 % moins défensives que les autres organisations utilisant moins de programmes (IBM). Cela met également en lumière la Étude sur les priorités de sécurité de la fonderie concluant que 90 % des responsables de la sécurité estiment que leur organisation ne parvient pas à gérer les cyber-risques.

Alors, quels facteurs devons-nous prendre en compte lorsque nous cherchons à réduire la prolifération des outils de sécurité, des fournisseurs et des partenaires ? Tout d’abord, l’impératif est d’évaluer l’état de l’environnement de temps en temps, puis de se concentrer sur l’optimisation des investissements déjà réalisés, tout en devenant plus sélectif autour des acquisitions de nouvelles technologies et outils, et des partenariats qui les soutiennent et les sous-tendent.

Cela nécessite un questionnement continu et une écoute active. Quelle est la compatibilité avec notre modèle de sécurité actuel ? Comment cela s’aligne-t-il sur notre parcours zéro confiance ? SASE ou SOAR sont-ils pertinents pour notre contexte spécifique ? Quel est le niveau de confiance établi dans une relation fournisseur spécifique ?

Avec un objectif primordial de transparence, de données et de partenariats fiables et d’une intégration étroite dans l’ensemble de l’environnement de l’entreprise, la prise en compte des avantages d’une plate-forme d’infrastructure unique sans verre est au centre des préoccupations.

Tanium en est un bon exemple, comme en témoigne l’impact obtenu avec Barclays, qui peut être exploré ici. C’est un exemple tangible des résultats d’un investissement dans une relation fournisseur/partenaire de confiance, ainsi que de la puissance de l’unification de la plate-forme pour réduire les coûts et la complexité, consolider les outils ponctuels, augmenter la visibilité et accélérer la réponse aux incidents, tout en faisant progresser l’intelligence active en temps réel et capacités de protection des données.

Il est clair que même si les outils, les technologies et les partenariats comptent, vous pouvez en avoir trop dans la boîte ! La clé est de trouver le bon alignement pour optimiser votre posture de sécurité et réduire le risque de conséquences imprévues de cet investissement.

A propos de l’auteur:

Dr Sally Eaves (LinkedIn) est conseiller politique principal et président de Cyber ​​Trust pour la Global Foundation of Cyber ​​Studies and Research, et PDG d’Aspirational Futures, qui améliore l’inclusion, la durabilité et la diversité dans l’éducation et la technologie. Décrite comme la «porte-flambeau de la technologie éthique», elle a été la première récipiendaire du prix Frontier Technology and Social Impact, présenté aux Nations Unies. Directrice de la technologie très expérimentée, professeure en technologie de pointe et conseillère stratégique mondiale, Sally est une auteure, conseillère, chercheuse et conférencière internationale primée sur la transformation numérique aux côtés de la culture, des compétences, de la durabilité et de l’impact des ODD.

Ce billet vous est proposé par Tanium et CIO Marketing Services. Les points de vue et opinions exprimés ici sont ceux de l’auteur et ne représentent pas nécessairement les points de vue et opinions de Tanium.