La gestion des risques liés à la cybersécurité reste une tâche complexe. Les menaces ne cessent de croître en nombre et en sophistication, et la plupart des départements de cybersécurité sont déjà surchargés.
Les 3 principaux défis
Des exigences de conformité croissantes et des menaces externes
Une pénurie de professionnels qualifiés en matière de cybersécurité
Une infrastructure informatique opaque et en constante évolution
Les exigences de conformité épuisent les ressources de sécurité
Il est évidemment judicieux de se conformer aux exigences émises par les différentes autorités. Toutefois, si l’on se place du point de vue de la sécurité d’une organisation, le fait de passer trop de temps à rassembler des preuves pour rendre compte de la conformité affaiblit en fait les efforts déployés pour protéger l’organisation contre les menaces émergentes.
Bien sûr, les mesures exigées par la réglementation sont souvent raisonnables, mais la conformité exige également un effort considérable en matière de documentation et de rapports. L’organisation est souvent invitée à fournir des informations qui deviennent très vite obsolètes en raison de l’évolution constante de la situation. C’est de la « pseudo-sécurité », qui draine les ressources de l’organisation en matière de sécurité alors qu’elle n’augmente pas le niveau de protection. Cela peut être fait de manière plus intelligente.
Le manque chronique de travailleurs qualifiés affaiblit sérieusement les mesures de sécurité
Selon l’étude 2021 Cybersecurity Workforce Study, la taille de la main-d’œuvre mondiale en matière de cybersécurité est inférieure de 65 % à ce qu’elle devrait être, et il n’y a aucune perspective d’amélioration significative. Ce déficit considérable en personnel a un impact sur les efforts de l’organisation pour maintenir un niveau de sécurité acceptable. En raison de ce manque de cyber-professionnels, nous devons travailler plus intelligemment. Faire plus de travail de qualité avec moins de moyens.
Une connaissance insuffisante des systèmes informatiques les rend difficiles à défendre
Vous ne pouvez protéger que ce que vous connaissez, mais les responsables de la sécurité ne disposent généralement pas d’une vue d’ensemble actualisée et complète du paysage informatique. Il s’agit d’un ensemble complexe de systèmes situés dans des entités distinctes et interconnectées. De plus, l’infrastructure et les applications informatiques évoluent constamment, ce qui nécessite des mises à jour régulières. Dès lors, combien de personnes doivent être impliquées pour prévoir et évaluer les risques à venir dans un environnement commercial et informatique en constante évolution ? La gestion des risques devient une tâche très difficile si elle doit être effectuée manuellement et presque impossible à maintenir par la suite.
Ces défis profonds ne sont pas seulement un problème pour une organisation spécifique ; ils constituent une menace pour la société. La cybersécurité est la ligne de front du 21e siècle, et si les organisations ne peuvent pas se défendre, bien plus est en jeu : Notre économie, notre démocratie et notre mode de vie.
Trois façons de libérer les ressources de sécurité
Quelle est la voie à suivre ?
Les dénominateurs communs des défis ci-dessus sont un déficit de ressources et de données fiables. Pour réduire considérablement ces déficits, nous suggérons de travailler plus intelligemment et d’utiliser la technologie pour libérer du temps afin de travailler à la protection essentielle. Une telle approche ne nécessite pas de gros investissements en technologie ou en programmes. La plupart des organisations disposent déjà des outils technologiques nécessaires pour améliorer leur situation. Les plateformes de gestion des services d’entreprise (ESM), comme ServiceNow®, sont traditionnellement utilisées pour gérer les services informatiques dans l’organisation. Aujourd’hui, ServiceNow est une plateforme de flux de travail automatisée capable de collecter et de connecter des données, de contrôler les flux de travail et de fournir des rapports en temps réel. Par conséquent, ServiceNow est la plateforme idéale pour orchestrer et automatiser vos processus de sécurité et de conformité. Elle vous permet de libérer du temps pour vos professionnels de la sécurité, afin qu’ils puissent se concentrer sur la protection, la détection et la réponse. Comment cela fonctionne-t-il ? Grâce à l’automatisation, au crowdsourcing et à l’utilisation du système.
Automatisation
La principale raison pour laquelle la collecte de preuves et la documentation à des fins de conformité représentent une telle charge pour les ressources est que la majeure partie du travail est effectuée manuellement. Mais généralement, la plupart des informations sont déjà accessibles à partir des systèmes informatiques, alors pourquoi ne pas créer des processus automatiques pour collecter les données et présenter les résultats ?
Vous devez vous rappeler que le processus de conformité est principalement constitué d’actions répétables et prévisibles et qu’il est donc facile à automatiser, notamment avec ServiceNow. Ainsi, vous évitez de perturber vos utilisateurs professionnels en leur posant des questions inutiles dont vous pouvez déjà récupérer les réponses.
Crowdsourcing
Pour une fonction centrale de gouvernance, de risque et de conformité (GRC) disposant de ressources limitées, il est très difficile de protéger l’organisation de manière appropriée. Mais le GRC peut étendre ses ressources grâce au crowdsourcing, de sorte que la protection devienne un enjeu concret pour l’ensemble de l’organisation. Le crowdsourcing fonctionnerait en attribuant des tâches relativement petites à un nombre assez important de personnes. De cette façon, vous profitez des connaissances et des compétences des personnes qui font partie du processus commercial ou des utilisateurs des systèmes informatiques et qui ont une connaissance de première main.
Les tâches doivent être :
- limitées,
- précises,
- ciblant des fonctions et des rôles spécifiques au sein de l’organisation.
Avec ServiceNow, vous pouvez concevoir des processus dans lesquels vous recueillez des éléments d’information à travers l’organisation tout en gardant un aperçu clair des tâches soumises.
Utilisation du système
Vous pouvez également laisser les systèmes faire une partie du travail. ServiceNow permet d’obtenir une vue d’ensemble, constamment mise à jour, de tous les systèmes informatiques en fonctionnement. Vous pouvez mesurer les données en fonction de différents paramètres, par exemple les dépendances ou la criticité de l’activité. Ainsi, les systèmes informatiques peuvent être soumis à un niveau de sécurité spécifique, en fonction de leur criticité et des non-conformités, et faire l’objet de rapports automatiques.
Faire plus avec la même chose
Le manque de professionnels de la sécurité qualifiés et l’apparition constante de nouvelles menaces pour la sécurité. Ces deux éléments ne sont pas près de changer. L’organisation doit donc en faire plus, avec les mêmes professionnels de la sécurité, si elle veut garder le rythme.
En appliquant les trois approches ci-dessus, l’organisation libère du temps pour que ses précieuses ressources puissent faire un travail qui améliore réellement la sécurité et l’activité de l’organisation. Et vous obtenez un aperçu clair et dynamique de l’infrastructure informatique où ServiceNow fournit des données fiables et actualisées.
Si vous voulez en savoir plus sur la manière d’appliquer vos ressources et de renforcer la sécurité, contactez: amine.zairi@devoteam.com
Vous souhaitez en savoir plus ? Rejoignez-nous le 7 juin lors de notre webinaire « Automate your cyber security with ServiceNow« !
Devoteam: Tech and people to secure the future
Nous pensons que la cybersécurité et la technologie sont mutuellement dépendantes. C’est pourquoi Devoteam dispose d’un large panel d’expertise et d’expérience avec de solides valeurs humaines dans ces deux domaines. Nous vous aidons à comprendre le paysage commercial et à traiter rapidement les risques pour obtenir une sécurité optimale. Et nous façonnons des entreprises numériques innovantes avec des solutions intelligentes et des processus optimisés pour les personnes.
