Une nouvelle cybersécurité clé du changement
Traditionnellement, la sécurité induit des décisions d'accès binaires : autoriser ou bloquer. Elle agit donc comme un gardien, avec le pouvoir de valider ou de restreindre les plans et les programmes. Ces approches binaires sont toujours d'actualité, et les avancées en matière de protection améliorent même la capacité à prendre ce type de décision. Des outils sont ainsi qualifiés de zero trust, alors qu’ils appliquent de manière délibérément erronée les nuances et la flexibilité continue que ce concept devrait permettre. De ce fait, la sécurité ne réussit pas à se débarrasser de sa réputation d'obstacle à l'innovation, ne permettant pas autant qu'elle interdit.Cependant, cette situation commence à changer : la sécurité évolue enfin pour devenir plus intelligente et est désormais capable de percevoir les nuances et le contexte, lui permettant de faire preuve d'agilité et de flexibilité. L'accent mis sur l'efficacité opérationnelle n'a pour autant pas disparu, des gains significatifs ayant été réalisés, mais les perturbations inévitables et intenses que les entreprises ont subies depuis 2019 ont finalement poussé les équipes en charge de la sécurité à faire de l'habilitation un objectif primordial.
Aujourd’hui, des signes encourageants d'un véritable intérêt pour la cybersécurité sont observés au sein de certains conseils d'administration. Celui-ci va au-delà des exercices habituels de « cochage de cases », même si une compréhension étendue et majoritaire de ce que la sécurité peut apporter à une organisation est encore limitée.
La compréhension de la sécurité, une priorité pour les DSI
Ces dernières années, le fossé entre les DSI qui comprennent et adoptent la cybersécurité et ceux qui ne la saisissent pas encore s'est probablement élargi. Depuis 2020, le télétravail s’est répandu et ce pratiquement sans préavis. Les équipes de sécurité ont alors soutenu des changements rapides et décisifs des processus de la supplychain, afin d'assurer la continuité de l'activité. Elles ont facilité la réinvention complète des stratégies de commercialisation pour les organisations, dont la clientèle physique a disparu du jour au lendemain. Les équipes de sécurité ont donc œuvré, aux côtés de leurs pairs, pour devenir les parties prenantes d'une action positive.En même temps, d'autres entreprises sont encore aux prises avec des stratégies informatiques qui ne parviennent pas à bénéficier des avantages agiles du cloud, ou à maîtriser la puissance de l'Intelligence Artificielle et du Machine Learning, car elles n'ont pas compris comment la sécurité peut débloquer ces opportunités. C'est pourquoi, un DSI qui considère la sécurité uniquement comme une stratégie de défense passe à côté de l'essentiel. Il s’agit pourtant de la première étape pour faciliter la croissance et l'innovation, et la collaboration entre les DSI et les RSSI est bénéfique à tous.
Les entreprises sont aujourd'hui confrontées à des défis qu'elles n'ont pas connus depuis un siècle, soit avant la révolution technologique. Les DSI vont de l'avant et utilisent la transformation digitale pour répondre aux demandes en matière d'innovation dans l'ensemble de l'organisation, de la prestation de services aux ressources humaines. Toutefois, les opportunités numériques s'accompagnent toujours de cyber-risques, et le RSSI est donc un partenaire essentiel pour pérenniser les activités tout en optimisant la valeur créée.
Par Ilona Simpson, DSI EMEA chez Netskope
