La sécurité des industries : il faut stopper l’empilement des solutions de cybersécurité
Il y a un moment la sécurité des industries a été le cœur de moultes d’inquiétudes.
Et cela à cause de certains relâchements voire négligence de la part des responsables de sécurité des systèmes d’information. Avec la multiplication des cyberattaques, ces derniers commencent à donner un sens à cet aspect qui il faut l’avouer a été presque abandonné. On constate peu à peu une nouvelle approche de la sécurité informatique industrielle.
Cet article va aussi vous intéresser : Trouver une solution au problème de la cybersécurité dans le Cloud pour l’année 2021
« Cela fait plus de 20 ans que nous parlons des besoins en plateformes de sécurité entièrement intégrées. Et pourtant, à chaque fois qu’un nouveau défi de sécurité surgit, des centaines de fournisseurs se précipitent pour apporter une solution ciblée à cette menace spécifique. Résultat : un ensemble disparate de technologies et d’outils que les RSSI et leurs équipes de sécurité peinent à utiliser de manière efficace. Un rapport récent de l’institut Ponemon et d’IBM confirme cette tendance et révèle que les entreprises utilisent plus de 45 outils de sécurité différents en moyenne, et chaque incident traité nécessite un effort de coordination sur environ 19 outils. », explique Yaniv Vardi, Expert IT de chez NVIDIA cybersécurité.
Cette organisation qui avait tendance à empiler les solutions de sécurité, avait tendance à fragiliser la portée et de la sécurité informatique des entreprises industrielles. En effet, il a été observé que les entreprises qui utilisait plus de 50 solutions de sécurité informatique avait une position 8 pour 100 plus bas que celles qui utilisent moins de solutions informatiques. Une présente aussi 7 pourcents des capacités au moins en ce qui concerne en la détection des attaques informatiques et la réaction face aux intrusion.
Bien sûr cela est sur le point de changer. Les responsables de sécurité des systèmes d’informations ainsi que leurs équipes commencent à y accorder beaucoup plus d’importance qu’il y a quelques années maintenant.
« Nul besoin de répliquer la complexité qui empêche la détection et la réponse du côté informatique. Comme la plupart des environnements d’infrastructures critiques commencent sur de bonnes bases en matière de cybersécurité industrielle, nous avons là une opportunité d’adopter une approche plus simple. », explique Yaniv Vardi. « Au lieu d’introduire plus d’outils isolés au sein de l’infrastructure de sécurité globale, il faut une solution unique sans agent qui inclut la visibilité des actifs pour identifier les vulnérabilités et les comportements suspects, une surveillance continue des menaces afin de détecter et de suivre les menaces qui vont au-delà de la frontière IT/OT, et de sécuriser les solutions d’accès à distance avec des contrôles stricts sur les sessions. » ajoute notre expert.
De plus, « Les fonctions de connexion de la sécurité OT aux systèmes, workflows et endpoints IT, y compris les terminaux IIoT et IoT, permettent de supprimer la complexité et les angles morts introduits par les solutions ponctuelles. » souligne Yaniv Vardi.
Le fait d’associer plusieurs fonctionnalités, réduit le besoin de faire intervenir des consultants extérieurs, que tu en facilitant le déploiement de ressources qui permettront de gérer plus facilement plusieurs solutions qui pour avoir chacune leur propre interface ainsi que les maintenir en activité constante.
« D’un point de vue stratégique, il est possible d’envisager la gouvernance et les processus de manière holistique et centraliser la responsabilité et les devoirs liés à la gestion des risques à l’échelle de l’entreprise auprès du RSSI. Sur le plan tactique, les équipes IT et OT sont capables de travailler ensemble afin d’éviter la duplication des processus et des efforts et d’économiser de précieuses ressources. Il en résulte des opérations plus sûres et plus efficaces et une réduction des risques pour un coût total de possession le plus bas possible, ainsi qu’un soutien et un alignement bien plus importants avec le reste de l’entreprise. ».
Dans le secteur de la sécurité informatique, le fait d’innover présente un aspect assez passionnant. Cependant pour établir quelque chose d’assez efficace sur de long termes, il faudrait dès maintenant chercher à adopter des solutions qui de manière concrète fonctionner et permettre une certaine transparence dans la gestion sécurisée de l’écosystème de façon générale. La course contre la montre est donc lancée et les cybercriminels ont malheureusement déjà une large avance.
Accédez maintenant à un nombre illimité de mot de passe :