Selon les prédictions Gartner, les dépenses des entreprises en matière de sécurité et de gestion des risques devraient continuer d’augmenter, à hauteur de 15 %, en 2025. Dans le même temps, toujours d’après l’analyste, les dépenses informatiques devraient elles aussi croître de 9,5 % en 2025, pour atteindre 5,74 trillions de dollars. Ces deux aspects que sont la sécurité et le réseau sont essentiels dans une organisation afin de fournir aux collaborateurs et aux clients des performances optimales.
Par Gerry Plaza, VP Solutions Engineering chez Netskope
Toutefois, de nombreux RSSI (74 % en France) continuent d’estimer que d’autres membres de l’équipe de direction ne voient pas que leur rôle rend l’innovation possible, selon nos recherches. Aussi, 81 % des RSSI français considèrent que leur rôle consiste à trouver un équilibre entre la sécurité et la performance de l’entreprise. Ainsi, afin d’atteindre le point d’équilibre entre des performances élevées et une sécurité optimale dans l’optique de répondre aux besoins de leur entreprise, les équipes en charge des réseaux et de la sécurité doivent travailler main dans la main.
La fin des silos et une collaboration nécessaire
Pendant longtemps, les équipes réseaux et sécurité ont travaillé en silos, avec des priorités différentes, et, faute d’avoir défini un plan de collaboration structuré, leur travail commun s’achève très rapidement. La plupart des entreprises sont confrontées à ce problème, or plus l’urgence est grande, plus la collaboration est nécessaire, et ce, dès le lancement du projet. Lorsqu’elles opèrent de concert, les équipes réseau et sécurité obtiennent plus rapidement de meilleurs résultats que si elles interviennent séparément, l’une après l’autre. Ainsi, certaines conséquences peuvent être évitées si les deux parties se positionnent dès les prémices de manière à partager les responsabilités.
Trois mesures s’offrent alors aux chefs d’entreprise pour que la collaboration entre ces deux équipes soit à la fois plus transparente et plus efficace : définir une vision unifiée, identifier les points de friction et poser les questions pertinentes.
Dans de nombreux cas, les équipes réseau et sécurité n’ont pas d’objectif commun. La première étape consiste donc à aligner leurs priorités métier respectives sur une vision qui les incite à œuvrer vers une issue mutuellement bénéfique. Aujourd’hui, de nombreuses entreprises demandent à leur directeur des systèmes d’information (DSI) de superviser les deux équipes. Dans un premier temps, il définit une vision dont le succès est significatif pour les deux parties, tout en répondant aux objectifs métier de l’entreprise. Cette vision unifiée constitue le socle sur lequel s’appuieront les futures collaborations en matière de sécurité et de connectivité.
Une politique du changement précise pour une collaboration réussie
Le changement peut être inconfortable, ses initiateurs souhaitant que les choses plient sans se briser. La deuxième étape essentielle vers une collaboration optimale entre les équipes réseau et sécurité est donc de localiser les points de friction pouvant survenir en cas de modification de la façon dont ces deux entités ont toujours opéré. Il est en effet facile de se concentrer sur les problématiques de sécurité en ignorant les effets potentiels au niveau des utilisateurs et des processus, et vice versa. C’est pourquoi il convient d’identifier et comprendre les écarts ou les défis opérationnels de part et d’autre afin de les anticiper.
En outre, le DSI peut interroger le responsable sécurité sur un sujet qui implique des responsabilités en matière de connectivité (et inversement). La visibilité est, en effet, un excellent point de départ : sans visibilité du trafic réseau, il est difficile de vraiment comprendre quels types de contrôles doivent être mis en œuvre. L’équipe sécurité a besoin d’outils provenant de son homologue réseau pour fournir ces informations et ainsi travailler avec des données pleines et complètes sur lesquelles s’appuyer.
La sécurité a toujours été présentée comme un compromis avec une nécessité de céder sur les performances pour obtenir un certain niveau de protection. Or, cela ne doit pas être le cas. Avec une collaboration établie et réfléchie entre le réseau et la sécurité, les utilisateurs pourront bénéficier d’une expérience optimale et sécurisée. Finalement, les deux aspects sont essentiels au maintien des activités dans une organisation, avec des effectifs de plus en plus distribués et des acteurs malveillants toujours plus actifs.
