Collaborer pour une meilleure sécurité à long terme
Selon Guillaume Massé, Directeur Commercial EMEA West de Rapid7, le secteur du numérique doit faire face à trois défis majeurs :
– Une plus grande sophistication des attaques informatiques ;
– Des silos opérationnels ;
– Et des ressources opérationnelles.
Cet article va aussi vous intéresser : Les investisseurs à l’épreuve de la cyber sécurité
Dans un monde qui se veut toujours plus numérisé, la menace informatique est une conséquence logique. On peut juste retenir que la cybercriminalité se veut persistante. Le temps est donc à la définition des stratégies pour combler les failles de sécurité. Par plusieurs aspects du développement des infrastructures.
« Comme tous les acteurs du secteur de la Cybersécurité (clients, fournisseurs de services managés, éditeurs, …), nous avons remarqué une montée de nouvelles cybermenaces.
Personne et aucune industrie n’est épargnée.
Dans ce contexte et justement pour détecter la montée de nouvelles cybermenaces, Rapid7 a créé 3 projets nommés Sonar, Heisenberg et Doppler. » explique Guillaume Massé.
Selon ce spécialiste, la cybersécurité est à la fois, la responsabilité des utilisateurs de l’outil numérique, de l’éditeur de logiciel ainsi que des intermédiaires. Il est donc nécessaire que toute personne qui participe à ce processus collabore. Et c’est là qu’il devient possible d’atteindre un changement bénéfique. Cela, à long terme. Dans ce contexte, Guillaume Massé essaie de mettre en évidence cette réalité : « nous pensons que la sécurité relève de la responsabilité de tous les utilisateurs, éditeurs et intermédiaires et que la collaboration est le seul moyen d’obtenir des changements à long terme.
C’est pourquoi, nous nous engageons à partager ouvertement les informations relatives à la sécurité, à aider nos pairs à apprendre, à se perfectionner et à développer de nouvelles capacités, et à nous soutenir mutuellement pour soulever et traiter les problèmes qui affectent la communauté de la cybersécurité. ».
Dans la conjoncture actuelle, il est important que les outils technologiques évoluent. Ils doivent aussi évoluer rapidement. Car de l’autre côté, la menace informatique gagne en sophistication et s’adapte aux circonstances.
Avec la grande connectivité de ce monde, la menace informatique n’a jamais été autant présente. Nous continuons à automatiser nos tâches et à rendre les machines beaucoup plus autonomes. Énormément de services se digitalisent, et l’internet devient un moyen de communication incontournable. Tout évolue à un rythme effréné. Il suffit juste d’un moment d’inattention et on est pris au piège. Les pirates informatiques savent cela et profitent du moindre écart, de la moindre négligence.
« La sécurité est un secteur qui a beaucoup à gagner en exploitant les machines pour l’automatisation. Avec plus en plus d’équipements IT et de vecteurs de menaces que jamais, même les équipes de sécurité les plus importantes et les mieux équipées peuvent prendre du retard sans l’aide de la technologie automatisée. En fait, notre secteur peut tirer un grand profit de l’automatisation de la sécurité en prenant en charge certaines tâches, tout en laissant le travail stratégique à l’humain. », note Guillaume Massé.
Par conséquent, en tant qu’humain et agent principal de toute cette machine, il est important de se focaliser sur ce qui peut se définir comme étant des actions importantes. Des actions qui apportent une certaine valeur ajoutée dans les décisions mais aussi dans les stratégies des défenses.
De plus, les organisations doivent miser sur la recherche de talents. De même que les entreprises augmentent en nombre, le besoin de main d’œuvre se fait sentir de plus en plus. La pénurie de talons va donc persister. Peut-être que les organisations doivent regarder d’un autre angle la situation en investissant beaucoup plus sur la formation et le recrutement. Pour Guillaume Massé : « Avec plus de systèmes, déclenchant plus d’alertes, pour détecter plus d’attaques et plus de types d’attaques, il s’ensuit que pour répondre aux besoins d’une entreprise en pleine croissance, l’équipe de sécurité doit également s’agrandir.
Mais avec la pénurie de talents connue depuis des années dans le secteur de la cybersécurité, l’embauche n’est tout simplement pas une option envisageable pour de nombreuses équipes. ».
Cependant, il faut constater que les équipes de sécurité informatique sont débordées. Une récente étude a mis en évidence l’épuisement professionnel des personnes impliquées dans tout ce processus. Et cela se fait ressentir dans l’efficacité même de la tâche accomplie mais aussi dans tout ce qui est opérationnel.
Accédez maintenant à un nombre illimité de mot de passe :