Cinq stratégies à adopter pour les RSSI

88% des RSSI du monde entier affirment que leurs systèmes existants ont pu faire face à la démocratisation du travail à distance, à la pénurie de main-d'œuvre et à l'énorme flambée des attaques.

En France, 36% des RSSI alertent sur le fait qu'ils ne disposent pas d'un budget suffisant pour faire face aux nouveaux défis à venir. Le travail de pompier effectué pendant la pandémie et le manque de ressources, combinés à la tendance croissante de la cybercriminalité, mettent la pression sur les RSSI et, selon un forum mondial des RSSI, 64% d'entre eux avouent être plus stressés qu'il y a un an. 

Comment les RSSI peuvent-ils faire face aux défis qui nous attendent, tout en retrouvant l'équilibre dont ils ont tant besoin ? Voici cinq domaines auxquels les responsables informatiques devront accorder la priorité.

1. Améliorer la sécurité dans les environnements de travail hybrides 

La transition vers des environnements de travail hybrides présente des défis de sécurité que peu d'entreprises ont rencontrés. Si 2021 a mis en lumière les défis fondamentaux en matière de cybersécurité, 2022 sera l'année des réponses. Les RSSI devront gérer les accès et établir une gouvernance pour répondre au "mélange" d'employés travaillant entre le bureau et la maison, utilisant des appareils personnels et d'entreprise, dont certains peuvent avoir négligé les principales mises à jour logicielles pendant la pandémie.

Pour de nombreuses organisations, cela implique d'investir davantage dans la détection et la réponse étendues et basées sur le cloud, ou XDR, qui combine la gestion des informations et des événements de sécurité (SIEM) avec la détection et la réponse au niveau des points d'extrémité (EDR), l'analyse et l'intelligence, ainsi que les outils de gestion des identités et des accès et des outils de corrélation.

2. Mettre en œuvre une approche des risques fondée sur le zero trust

Contrairement au vieil adage "faites confiance, mais vérifiez", le zero trust est une approche de gestion des risques qui se traduit par "ne faites confiance à rien et enregistrez tout". Le cadre de sécurité du zero trust s'impose comme un outil essentiel de l'arsenal du RSSI, obligeant les équipes à repenser le fonctionnement de l'accès au réseau et à examiner de plus près les produits sur lesquels elles s'appuient.

Les équipes de sécurité devront mieux comprendre les méthodologies et les produits Zero Trust et être prêtes à les mettre en œuvre. La sécurité peut devenir un catalyseur pour un accès plus intelligent aux systèmes et aux données tout en offrant un niveau de protection accru.

3. Automatiser la réponse aux menaces mineures et se concentrer sur les plus importantes 

Les systèmes de sécurité deviennent de plus en plus complexes. Les analystes humains ne peuvent pas garder un œil sur toutes les menaces actuelles et potentielles. Il faut donc recourir davantage à l'automatisation des processus robotiques (RPA) et à d'autres outils pour automatiser les flux de travail des tâches de routine. Les outils d'automatisation peuvent également traiter les problèmes de routine de manière autonome et ne faire remonter que les incidents nécessitant une intervention humaine - ce qui permet aux analystes de sécurité de se concentrer sur les menaces de plus haut niveau.

4. Renforcez les compétences de votre équipe et créez une culture de la sécurité à l'échelle de l'entreprise

Le moment est venu de réévaluer les compétences de votre équipe de sécurité et d'identifier les lacunes, au-delà des simples compétences techniques. Il est également nécessaire de prendre en compte le développement et le renforcement du sens des affaires et des compétences générales qui incombent désormais directement aux responsables de la sécurité.

En outre, les RSSI doivent investir dans la création d'une culture de la sécurité à l'échelle de l'entreprise. Après tout, les cyberattaques les plus courantes ne sont pas dues à des défaillances techniques, mais résultent d'exploits d'ingénierie sociale ou de phishing qui tirent parti de l'erreur ou de la négligence humaine. Les professionnels de la sécurité doivent apprendre à traduire leur travail dans un langage que les équipes commerciales peuvent comprendre, et les dirigeants doivent prendre le temps d'apprendre ce langage, afin qu'il ait un impact sur les équipes et l'administration.

5. Prévenir l'épuisement des équipes

S'il est une autre priorité que les RSSI ne doivent pas perdre de vue, c'est la préservation d'un meilleur équilibre entre vie professionnelle et vie privée - non seulement pour leurs équipes, mais aussi pour eux-mêmes. Avant que la pandémie ne les incite à gérer les cyber-risques depuis leur domicile, les équipes de sécurité d'une entreprise moyenne traquaient plus de 110 000 alertes par jour, selon une étude Forrester de 2020 ; moins de la moitié (47%) étaient capables de suivre.

Alors que les dirigeants se concentrent sur le développement de modèles d'équipes hybrides réussis, ils doivent s'assurer que chacun dispose de suffisamment de temps libre. Des défis majeurs nous attendent, mais les RSSI peuvent déjà se tourner vers l'avenir en envisageant des solutions à ces problèmes émergents. En adoptant de nouvelles stratégies de sécurité telles que la confiance zéro et en améliorant les tactiques d'automatisation, ils seront mieux à même de répondre aux exigences de cette nouvelle main-d'œuvre hybride.