Modifiez la conversation sur la sécurité pour faire progresser votre entreprise

Modifiez la conversation sur la sécurité pour faire progresser votre entreprise

Les chefs d’entreprise font un plan pour déplacer l’organisation d’une manière particulière, le projet est délimité, les fournisseurs sont sélectionnés, le travail est exécuté puis, juste avant son lancement ou peu de temps après, l’équipe de sécurité est amenée à évaluer les risques et à faire des recommandations . Cela a bien fonctionné pendant de nombreuses années. Cependant, à mesure que les entreprises évoluent, cette approche traditionnelle de la sécurité peut ne plus suffire.

De nombreuses entreprises adoptent rapidement des technologies natives du cloud pour repenser et améliorer l’expérience de leurs utilisateurs, soit par connexion directe, soit en améliorant les processus en interne. Une fois qu’une application est créée et livrée, il peut devenir beaucoup plus difficile de revenir en arrière et de résoudre les problèmes de sécurité. Chaque fonction de l’entreprise peut avoir ses propres priorités – et, parfois, concurrentes -, ce qui rend plus difficile la modernisation de la sécurité une fois le projet avancé.

C’est le véritable problème auquel les dirigeants de la sécurité sont confrontés en ce moment. Pas les dernières menaces. Pas les risques inhérents à un monde multicloud hybride fragmenté. Ils doivent plutôt positionner la sécurité comme une fonction stratégique et essentielle de chaque partie de l’entreprise.

Changer la définition culturelle de la sécurité

L’impulsion est donnée aux responsables de la sécurité de changer la façon dont la sécurité est perçue au sein de l’entreprise. Ils doivent comprendre et internaliser le langage des affaires, puis prendre l’initiative de pousser à l’implication à chaque étape.

Ce n’est probablement pas une nouvelle pour la plupart des responsables de la sécurité. Ils connaissent et voient les défis auxquels ils sont confrontés en essayant d’ajuster la sécurité au cours des dernières étapes du développement. La plus grande question que la plupart des dirigeants se posent est «comment?»

Le changement culturel en soi n’est jamais facile. Ensuite, lorsque vous ajoutez les défis de sécurité inhérents à la transformation numérique – trop d’outils, trop de données et un déficit de compétences croissant – repositionner la sécurité en tant que partenaire stratégique semble d’autant plus décourageant. Quelles mesures les équipes de sécurité peuvent-elles prendre?

  • Réduisez la complexité et simplifiez votre écosystème. La plupart des professionnels de la sécurité travaillent sans relâche pour faire face et gérer les menaces visant leur entreprise. Ils investissent dans de nouveaux outils et services, revisitent les processus et passent de longues heures à essayer d’intégrer ces éléments pour obtenir une visibilité complète dans leur profil de risque. Pour les entreprises, la réduction de la complexité de leur écosystème de sécurité peut les aider à obtenir une vue plus complète de leurs données de sécurité et de l’impact des compromis.
  • Répondez plus rapidement et priorisez mieux. Les équipes de sécurité gèrent potentiellement des milliers d’événements chaque jour et coordonnent les réponses sur des dizaines d’outils. Pour naviguer avec succès dans ce marécage, les responsables de la sécurité doivent trouver un moyen d’orchestrer les réponses de sécurité au sein de leurs équipes et d’automatiser les actions lorsque cela est possible. Cela permet de gagner du temps et permet aux équipes de sécurité de se concentrer sur des activités de plus grande valeur.
  • Faites partie d’un écosystème de fournisseurs qui embrasse l’open source. Pour vraiment changer la conversation – et la culture – de la sécurité dans l’entreprise, les équipes peuvent examiner des produits et services qui interagissent de manière transparente au sein d’un écosystème plus vaste. Nous avons vu dans l’industrie du logiciel que les écosystèmes basés sur des normes ouvertes et des composants open source sont axés sur les résultats commerciaux. Il en va de même pour l’industrie de la sécurité. Travailler avec des fournisseurs de sécurité qui adoptent des philosophies open-source peut aider ces équipes à réduire leur dépendance à l’égard des fournisseurs individuels et à améliorer leur posture de sécurité globale.

Changer la culture d’une organisation n’est pas une entreprise facile. Non seulement cela implique plusieurs départements, chacun avec ses propres priorités, budgets et projets, mais cela implique également un changement de mentalité. Mais aussi difficile soit-il, cela est nécessaire. Prendre de petites mesures pour réduire la complexité de votre écosystème de sécurité, orchestrer les réponses de sécurité et adopter l’open source peut aider les organisations à mieux répondre aux menaces visant leur entreprise. Cela peut également fournir le temps et l’attention nécessaires aux responsables de la sécurité pour changer la conversation sur la sécurité et ce qu’elle peut faire pour l’entreprise.

Comment la gestion unifiée des politiques peut améliorer la flexibilité, la productivité et la sécurité de l'entreprise Comment expliquer la cybersécurité et améliorer le comportement des utilisateurs en même temps