Pourquoi il est urgent d'adopter une approche intégrée de la sécurité des données

La pandémie de Covid 19 crée des défis importants en matière de cybersécurité pour la plupart des entreprises qui n'ont pas gérer la protection de leur nouvelle génération d'applications sous forme de microservices.

Les douze derniers mois ont été intenses pour les responsables informatiques, qui ont tenté de guider leurs organisations à travers une multitude d'obstacles stratégiques et opérationnels. Un défi courant est de gérer l'augmentation très importante des surfaces d’attaques des applications sous forme de microservices dans le cloud qui change la nature des menaces de sécurité. 

À mesure que les entreprises s'adaptent à la pandémie de Covid 19, leur équation économique repose de plus en plus sur le numérique et en particulier les applications. 

En effet, les équipes informatiques ont dû digitaliser de nombreux process métiers et basculer un grand nombre d'employés vers le travail à distance. En France, le ministère du travail rapporte que l’activité à distance, qui est fortement encouragée, "est globalement en légère hausse depuis le mois de janvier ". Une autre enquête menée en février par l’inspection du travail dans près de 1 600 entreprises aboutit au constat qu’une majorité d’entreprises se conforment aux consignes gouvernementales. 

Comment se comportent les entreprises face aux menaces en matière de données  ?

Ces évolutions ont créé des défis importants en matière de cybersécurité pour la plupart des organisations. Les applications sont au centre de la plupart des process métier et s’exécutent dans des data centers ou des environnements multiclouds. 

Or, toutes les entreprises ne sont pas prêtes pour gérer la sécurité de ces nouvelles générations d’applications sous forme de micro-services. La réponse est multiple et réside dans une approche qui utilise des outils innovants pour faire de la sécurité une priorité numéro un dès le début et non pas un ajout à la fin du processus.

Le défis du responsable sécurité aujourd’hui

Vous êtes responsable de la sécurité au sein d'une organisation. L'ensemble de l'entreprise et de ses parties prenantes compte sur vous pour préserver tous les services numériques des menaces, mais il est difficile d'avoir une vue d'ensemble avec les silos qui sont si souvent présents entre les équipes. Les équipes de sécurité deviennent essentiellement un quatrième service d'urgence qui répond à toute personne qui signale un problème. Ce qu'elles devraient faire, c'est utiliser les renseignements dont elles disposent pour corréler les informations entre les équipes afin de disposer d’un point de vue global permettant de mieux appréhender le contexte. 

En réunissant les équipes chargées des applications et de la sécurité, les décideurs peuvent identifier les vulnérabilités et le potentiel impact sur l'entreprise, et ainsi mettre en place la solution la plus adaptée à la situation rapidement.

Et demain  ? Quelle sécurité pour les applications  

Plus que jamais, les applications sont le cœur du business. Elles sont de plus en plus distribuées et interconnectées dans un complexe réseau de services s’exécutant dans de nombreux environnements. L’approche historique de protection à la périphérie ne tient plus, il faut mettre en place des approches inside-out depuis les applications, la ou les données sont créés et consommées. Elle doit également être continue et automatisée, vu que les applications sont dynamiques et évoluent en continue. Il s'agit d'une approche coordonnée dans laquelle les équipes de sécurité partage la collecte de données et les moyens d’actions des autres équipes IT. Les entreprises n’ont pas forcément à choisir entre sécurité, productivité et réactivité.