Transformation numérique et sécurité : un défi aussi bien compris par les décideurs que difficile à relever
Palo Alto Networks a récemment interrogé des PDG d’entreprises françaises. Seuls 40 % des répondants ont établi un plan de réponse pour atténuer les attaques de ransomware. Et près de 27 % déclarent être prêts à payer la rançon en échange d’une récupération des systèmes. Notre autre étude What’s next in cyber menée cette fois-ci dans le monde entier, révèle qu’en France, seuls 25 % des cadres estiment que leur organisation est hautement mature et résiliente en matière de cybersécurité. Ces quelques chiffres démontrent que malgré leur compréhension des risques cyber, les décideurs en entreprise peuvent parfois rencontrer des difficultés à les contenir du fait de la prolifération et multiplication des cyber menaces. Ceci s’explique le plus souvent d’ailleurs par un manque de ressources, de préparation ou de solutions adaptées à leurs besoins de sécurité.
Pour sécuriser votre transformation numérique, faites “pause, reset et play”
Activer le mode “pause”, pour prendre du recul et faire l’état des lieux des challenges de cybersécurité inhérents à toute transformation numérique est une première étape clé. Et ces challenges sont nombreux : complexité de la gestion du périmètre des données, environnement IT hybride (On premise et cloud), manque d’experts cyber, infrastructure vieillissante ou bien encore un trop grand nombre de solutions de sécurité hétérogènes et difficiles à opérer entre elles. Ajoutons à cela les défis de sécurité du “move to cloud”, du travail hybride, la multiplication des outils SaaS et des objets connectés et vous avez un immense puzzle numérique complexe à sécuriser. Chaque pièce doit être implémentée, interconnectée et configurée parfaitement au risque de créer des failles et des angles morts dans lesquels les hackers ne manqueront pas de s’engouffrer. Si la transformation numérique a pour but d’offrir aux entreprises plus d’agilité, d’efficacité opérationnelle, d’être plus productive, innovante et compétitive, elle n’apporte cette valeur ajoutée que si elle est sécurisée. Une seule attaque suffit pour mettre à l’arrêt une entreprise.
Un changement de paradigme organisationnel
Pour tout projet de transformation, face au cyber risque, et alors que les technologies et cyberattaques ne cessent d’évoluer, il est parfois utile de faire un “reset” et de réinitialiser son approche de la sécurité. Cela suppose un changement de paradigme organisationnel, une approche simplifiée et rationnelle de la sécurité. Pourquoi? Comment? Voici quelques éléments de réponse. D’abord, la sécurisation de la transformation numérique suppose de casser les silos entre les différentes parties prenantes de l’entreprise : direction générale, DSI, CISO, CTO, équipes de développement, le business et les utilisateurs. Sur ce point, la marge de progression est importante comme le révèle notre étude What’s next : 57 % des répondants français pensent que la reconnaissance du risque cyber par leur conseil d’administration n’a que marginalement augmenté parallèlement à l’accélération des initiatives de transformation numérique. La cybersécurité est l’affaire de tous. Chacun doit y être sensibilisé.
Au moins 10 fournisseurs de cybersécurité pour près d’une entreprise sur deux
Ensuite, elle nécessite de rationaliser et simplifier l’approche et les outils de sécurité. Notre étude What’s next révèle que 41 % des organisations interrogées en France travaillent avec au moins 10 fournisseurs de cybersécurité. La complexité de la gestion des solutions et fournisseurs multiples crée des failles de sécurité. Cette profusion d’outils nuit à la sécurité. Une protection efficace passe par la simplicité ! Les entreprises doivent chercher à consolider leur écosystème de fournisseurs en s’appuyant sur des plates-formes complètes et évolutives. Avec la pénurie de talents IT et cyber, pour sécuriser sa transformation numérique et se prémunir contre les menaces, le recours à l’automatisation et à l’Intelligence Artificielle va devenir un impératif. Le centre des opérations de sécurité (SOC) se doit d’intégrer de l’Intelligence Artificielle (IA)/Machine Learning (ML). Ainsi les équipes de sécurité profiteront d’un SOC autonome pour les aider à détecter, trier, répondre plus rapidement et efficacement aux attaques. Enfin, l’approche Zero Trust (ZTNA 2.0) est à considérer quand il s’agit de transformation numérique. Le Zero Trust est bien plus qu’un concept de cybersécurité, c’est un impératif opérationnel pour les organisations à adopter, sans exception.
Pour activer le mode “play” et jouer la partition de sa transformation numérique en toute sécurité, les entreprises doivent intégrer la cybersécurité en amont de leur parcours de transformation plutôt qu’après coup. La cybersécurité est désormais un impératif opérationnel et stratégique qui suppose de réinventer les architectures de cybersécurité. La multiplication, la complexité des menaces exigent que nous changions de paradigme : l’approche de la sécurité en silos est obsolète. Il nous faut passer désormais d’une solution unique pour chaque problème ou menace à une approche plate-forme, intégrée, conçue pour offrir une sécurité optimale à tous les niveaux.
Etienne Bonhomme, vice-président et directeur général France de Palo Alto Networks