Pourquoi le minimum est l'idéal en matière de cybersécurité ?

De la gestion des identités et des accès au zero trust, en passant par toutes les solutions intermédiaires, des solutions pour chaque problème de sécurité sont apparues en masse sur le marché.

Les cybermenaces étant de plus en plus sophistiquées et fréquentes, les entreprises ont adopté la mentalité du "plus il y en a, mieux c’est". Cette approche est certes justifiable, mais au lieu de mieux protéger les entreprises, elle a donné naissance à une créature de Frankenstein composée d'outils cloisonnés. Les différentes technologies utilisées par les entreprises décuplent leur valeur si elles sont capables de travailler ensemble - et dans la plupart des cas, ce n'est pas le cas.

Les problèmes de sécurité et les budgets informatiques contraints ne sont pas les seuls inconvénients. La multiplicité des applications et des processus en jeu peut également nuire aux employés. Le passage d'un trop grand nombre de systèmes et d'interfaces à un autre étouffe la productivité dans le meilleur des cas et, dans le pire des cas, conduit à des solutions de contournement et à des pratiques non sécurisées pour accomplir le travail. Une nouvelle étude de Gradient Flow met en lumière certains des défis auxquels sont confrontés les professionnels dans le domaine de l'identité, et une grande partie de cette étude est applicable au secteur de la sécurité au sens large.

Il y a trop de fournisseurs de sécurité distincts en entreprise

Une majorité (54%) des personnes interrogées dans le domaine informatique ont indiqué qu'elles travaillaient avec plusieurs fournisseurs pour les fonctions de sécurité, notamment la gouvernance des identités, les risques, la conformité, l'authentification unique, le privileged access management et les opérations de sécurité. Malgré toutes ces solutions, il faut encore trop de temps pour s'acquitter des tâches nécessaires. S'il est compréhensible que les entreprises travaillent avec plusieurs fournisseurs pour adresser leurs enjeux de sécurité, les dirigeants devraient examiner les options de réduction ou de consolidation. En matière de sécurité, la rapidité d’exécution est la priorité, qu'il s'agisse de réagir à une attaque ou d'accorder ou de révoquer l'accès aux nouveaux et anciens employés. Basculer entre plusieurs systèmes disparates pour les seules fonctions de sécurité est un moyen sûr de ralentir les choses et de frustrer les utilisateurs.

Le changement de contexte tue la productivité

Si les environnements de travail à distance et hybrides ont facilité la tâche des télétravailleurs, ils ont compliqué celle des équipes informatiques. Les entreprises, de gré ou de force, ont adopté de nouvelles technologies pour reprendre le travail avec des équipes nouvellement distribuées. En conséquence, les employés passent plus de temps que jamais à passer d'une application logicielle à une autre. Parmi les personnes interrogées dans le domaine informatique, 45% s'attendent à une forte augmentation de la productivité en utilisant moins d'applications ou de systèmes. Le personnel technique n'est pas le seul concerné : 41% de l'ensemble des personnes interrogées sont du même avis. Le psychologue et informaticien Gerald Weinberg a constaté que pour chaque tâche supplémentaire, vous perdez 20 à 80% de votre productivité globale (RescueTime). Si l'utilisation de différents systèmes est un mal nécessaire pour la plupart des emplois, les dirigeants doivent trouver des moyens de rationaliser les tâches ou d'utiliser des fonctionnalités supplémentaires dans un système existant pour réduire la quantité de changements de contexte auxquels nous nous sommes habitués.

L'expérience utilisateurs en pâtit

Près de la moitié des personnes interrogées ont indiqué que les solutions d'identité devaient offrir de meilleures interfaces et permettre aux personnes de travailler de manière productive et sécurisée. Le coût est l’autre préoccupation majeure. L’aspect positif de cette situation est qu’elle offre aux dirigeants l'opportunité de maximiser leurs investissements technologiques existants et de faire preuve de plus de discernement avant de se lancer trop rapidement dans l’acquisition de nouvelles solutions. En étendant les fonctionnalités des systèmes actuels, les employés sont déjà familiarisés avec les interfaces, ce qui facilite l’adoption des nouveaux services et ne nécessite que peu ou pas de formation. Cela libère également les équipes informatiques pour des projets plus importants. Vos employés auront ce dont ils ont besoin pour travailler efficacement et en toute sécurité, et vous économiserez les coûts liés à la mise en œuvre de nouvelles technologies.

L'ITSM (information technology service management) est un point clef

Comme le montre l’étude, une nouvelle tendance croît. Les organisations se tournent vers les plateformes ITSM pour résoudre leurs problèmes de sécurité. L'empilage systématique d’outils séparés n'est tout simplement plus une méthode durable ou efficace, car Internet évolue trop vite et de nouvelles menaces apparaissent. De plus, 47% des personnes interrogées ont déclaré utiliser des plateformes ITSM pour gérer les autorisations et les droits des applications. Ce chiffre augmente pour les grandes organisations et les personnes qui occupent des fonctions informatiques. Cette approche élimine les problèmes d'interface utilisateur et de changement de contexte en offrant aux utilisateurs une interface familière et une expérience fluide et sans coutures, ce qui leur permet d'être plus performants et de réduire les interruptions. Deuxièmement, elle rationalise les données provenant de l'ensemble de l'entreprise, ce qui donne aux responsables informatiques une meilleure visibilité de ce qui se passe dans leur entreprise. Elle permet également aux organisations de disposer de la quantité et de la qualité de données nécessaires pour mener à bien l'automatisation des processus et des initiatives plus stratégiques d'IA et de machine leaning.

L'adage "C’est du travail d'équipe que nait le travail de rêve" est vrai dans de nombreuses circonstances et les logiciels ne font pas exception. Si les outils et les technologies ne fonctionnent pas ensemble, ils n'apportent pas la valeur qu'ils promettent. Les organisations doivent apprendre à faire plus avec moins. À ce titre, la plateforme d’ITSM devient essentielle pour sécuriser correctement l'entreprise et améliorer les opérations.