La transition des entreprises vers un modèle de télétravail a mis en lumière les problèmes liés à la cybersécurité. De nombreux acteurs ont éprouvé des difficultés pour fournir à leurs salariés les appareils et l’infrastructure réseau nécessaires pour opérer et communiquer lorsque la crise sanitaire a éclaté. Dans de nombreux cas, les salariés ont dû s’en remettre à leurs appareils et applications personnels, entrainant une augmentation des risques concernant les failles de sécurité. Les hackers ont alors cherché à tirer profit de la panique créée par le coronavirus. Opportunistes, bien organisés, ils disposent de fonds assez importants pour leur permettre de développer leurs activités néfastes. Cette vague de cyberattaques a atteint de telles proportions que l’OMS l’a qualifiée « d’infodémie ».
L’importance de la sécurité ne peut plus être ignorée. Les entreprises reconnaissent que celle-ci doit être intégrée dans toutes les facettes des activités technologiques des entreprises. Toutefois, certaines entreprises perçoivent encore la sécurité comme un frein et non un moteur de leur transition numérique, et peinent encore à l’intégrer au sein de leur stratégie d’entreprise.
La transformation numérique avec le SASE
Concept mis au point par Gartner, le « secureaccess service edge » (SASE), va se généraliser au cours des 12 prochains mois. Le SASE s’articule autour de l’idée d’offrir la meilleure expérience à l’utilisateur final au sein d’un paradigme réseau SaaS et software-defined, en sécurisant les commandes API et en capitalisant sur les solutions « as-a-Service » comme les pare-feux-as-a-Service ou les CASB-as-a-Service.
Afin d’intégrer le SASE à leurs stratégies, les entreprises doivent suivre plusieurs points clés :
- Déterminer quels sont les atouts à protéger : Pour commencer, les entreprises doivent se tourner vers la protection des données. Il leur faut repérer précisément ce dont elle sont besoin de protéger et identifier les données et informations les plus créatrices de valeur. Elles pourront ensuite revenir à l’essentiel, à savoir une bonne hygiène opérationnelle et une diligence appropriée.
- Comprendre où les différentes charges de travail sont réparties : Les entreprises doivent chercher à mettre en place des pare-feux et une micro-segmentation adaptés.
- Étudier les applications et leur mode de consommation : Il est important pour les entreprises d’étudier les tendances de consommation des applications. Cela leur permet de comprendre comment elles sont liées à leurs stratégies en matière de plateforme et aux protocoles inhérents aux utilisateurs finaux/consommateurs et aux points d’entrée. Elles doivent également analyser la manière dont ces éléments interagissent avec différentes charges de travail et applications.
- « Dépoussiérer » les stratégies existantes en matière de réseau et d’applications : Les entreprises doivent s’assurer que leurs stratégies sécuritaires sont toujours alignées à leurs objectifs. Cela implique qu’elles devront probablement prendre des décisions concernant leur adoption du SD-WAN.
Ainsi, les entreprises doivent s’assurer que la cybersécurité protège les opérations en interne, les données des salariés, ainsi que celles des clients. Aujourd’hui, cela signifie que l’achat d’un simple « point » de sécurité n’est plus une solution viable – il faut que la sécurité soit intégrée à la conception même du système.
C’est donc une véritable transformation culturelle qu’il faut opérer. L’enjeu est de faire comprendre à toutes les entreprises que la sécurité permet aux entreprises de proposer des technologies transformatives et d’offrir la meilleure expérience utilisateur possible. Il n’a jamais été aussi important de permettre à l’ensemble du secteur de se regrouper pour concevoir des défenses puissantes face à un paysage de cybermenaces en perpétuelle évolution.
Par David Hubert, Senior Vice President Go-to-Market - Europe chez NTT Ltd
