Dans un contexte de menaces cybernétiques de plus en plus sophistiquées et évolutives, l’importance d’une synergie renforcée entre les équipes opérationnelles informatiques (ITOps) et les responsables de la sécurité cybernétique (SecOps) prend une dimension existentielle, tant les attaques sont devenues néfastes, aussi bien pour la continuité de l’activité que pour la réputation. La montée en puissance de l’intelligence artificielle comme outil de cyberdéfense, conjuguée à l’accroissement des attaques ciblées, exige une collaboration étroite et intégrée pour assurer une cyberrésilience efficace. Ce paysage en mutation souligne la nécessité pour les organisations de transcender les cloisonnements traditionnels, afin de mettre en place des défenses robustes contre les cybermenaces.
Commvault, acteur dans le domaine de la cyberrésilience et de la protection des données, a récemment mis en lumière cette évolution à travers un rapport réalisé par Futurum Group. Ce rapport, intitulé « Overcoming Data Protection Fragmentation for Cyber-Resiliency », met en exergue les perceptions de plus de 200 cadres supérieurs dans le secteur informatique, incluant une majorité de CIO, CSO, et CISO, répartis sur les continents américain, européen, et asiatique.
Changer les stratégies actuelles de protection des données est une nécessité
L’étude a révélé des inquiétudes significatives concernant les attaques par rançongiciel, avec plus de 90 % des répondants préoccupés par la vulnérabilité de leur organisation, près de 40 % étant extrêmement préoccupés. La recherche souligne que 98 % des répondants croient que la capacité de récupération des données est cruciale pour la résilience face aux attaques par rançongiciel. Malgré la reconnaissance de l’importance de la protection des données, 88 % des répondants de niveau C indiquent la nécessité de changer leurs stratégies actuelles de protection des données en raison de leur complexité, de leur risque et de leur coût.L’étude met également en évidence le problème de la prolifération des données et des outils, avec la plupart des grandes entreprises utilisant en moyenne trois à quatre outils de protection des données, motivée par la nécessité de protéger des applications ou des infrastructures spécifiques. Cette fragmentation est perçue comme nuisible à la cyberrésilience. De plus, l’utilisation croissante des fournisseurs SaaS et IaaS devrait s’intensifier, compliquant davantage les efforts de protection des données.
Mais parmi ses révélations, l’étude met en évidence un renforcement significatif de la collaboration entre les équipes ITOps et SecOps, avec 99 % des sondés constatant une amélioration des relations sur les douze derniers mois. Bien que la volonté de créer des processus où les équipes travaillent de concert sur les problématiques IT et de sécurité s’est souvent concrétisée par des processus formalisés, la mise en place d’une culture de communication ouverte a souvent été sous-estimée. Une collaboration naturelle, qui dépasse largement le cadre de processus de l’entreprise pour instaurer des échanges en dehors de ces processus encadrés.
Un changement de culture est nécessaire
Ce n’est donc pas seulement une question de meilleures pratiques techniques et organisationnelles, mais aussi de changement de culture. Car, même si la compréhension commune des bénéfices de la collaboration est acquise, les obstacles tels que les silos organisationnels, les différences de priorités, et les lacunes en communication peuvent rendre la collaboration plus difficile que prévu.Les résultats de cette collaboration ne se font pas attendre selon le rapport. Il révèle que 64 % des participants considérant la relation entre ITOps et SecOps comme « étroite » partagent désormais des objectifs communs de sécurité pour l’entreprise. De plus, 70 % ont adopté des processus et des procédures unifiés pour les opérations quotidiennes, bien que seulement 48 % disposent de stratégies communes pour la gestion des incidents. Ces données mettent en lumière les progrès accomplis, mais également les défis persistants dans la mise en œuvre d’une approche collaborative de la cybersécurité.
Par conséquent, tandis que les avantages de la collaboration entre les ITOps et les SecOps sont largement souhaités et acceptés, la persévérance de l’engagement nécessaire pour rendre cette collaboration efficace peut, en effet, présenter des surprises et des apprentissages pour de nombreuses organisations, trop habituées aux processus formalisés et aux réunions comme cadre principale des échanges et de la prise de décision.