Quand les équipes IT négligent la puissance des réseaux
Selon une étude menée par Forrester Research, société d’analyse et VMware, firme de fourniture de solutions réseaux, les équipes en charge de la sécurité et de l’informatique, dans la définition de leurs stratégies, 48 % des responsables des systèmes d’information en France estiment qu’il est très difficile d’avoir une visibilité parfaite de leur réseau.
Cet article va aussi vous intéresser : Sensibiliser les entreprises à la sécurité informatique
Observation qui est du moins étonnant dans le sens où l’importance accordée au réseau dans la connectivité et la mise en relation des applications est des plus en plus en vogue. Ce problème de visibilité au niveau sur les réseaux est une préoccupation que la majorité des responsables informatiques partagent. Et pour cause, il existe toujours un déséquilibre entre les équipes affectées à la sécurité et celle affectée à informatique et 32 % de ces responsables n’ont pas encore prévu d’établir une stratégie visant à la consolidation des différents secteurs que sont informatique à la sécurité.
Par ailleurs, parmi les équipes qui participent à la mise en place de la stratégie de sécurité en entreprise, seulement 40 % les équipes dédiée au réseau participent alors que 68 % de ses équipes sont utilisées lors de l’exécution de la même stratégie. Ce qui démontre clairement la négligence.
Tout ceci s’oppose à plusieurs positions visant à placer le réseau comme pièce maîtresse dans la résilience au niveau de la sécurité. D’ailleurs, près 43% d’organisation européennes l’ont reconnu officiellement.
De plus, il existe encore une indécision sur quelle équipe aura la responsabilité de la sécurité des réseaux entre les équipes de sécurité et les équipes informatique. Ce qui fait que jusqu’à présent, l’on a du mal à déterminer avec précision le rôle de du réseau en matière de sécurité informatique. « Les entreprises recherchent l’agilité nécessaire pour s’adapter à l’évolution rapide des conditions du marché. Cela passe par la capacité à connecter et sécuriser efficacement toute application – traditionnelle ou moderne – de façon cohérente, du datacenter à n’importe quel environnement de travail, au travers de tous clouds. Elles peuvent y parvenir grâce au Virtual Cloud Network. Le réseau doit faire partie de l’ADN de toute stratégie moderne de sécurité, de cloud computing et de déploiement d’applications. Il doit être vu comme un élément stratégique de la transformation numérique et non pas comme un simple tuyau », souligne Pierre Ardichvili, le Directeur Réseau et Sécurité chez VMware France.
L’étude de Forrester et de Vwmare a aussi prouvé quelque chose qu’il ne faut pas négliger : la différence de priorité pour les équipes de sécurité et les équipements informatiques. En effet, les équipes de sécurité ont en priorité de réduire au maximum les incidents pour vous mettre en mal le système d’information. Du côté des équipes informatiques, l’objectif est de rendre plus efficace le flux de la transaction du système. Pourtant, 36% des responsables interrogés estiment que consolider les stratégies entre les différentes équipes avec au centre le réseau pourrait permettre de réduire au maximum la menace et d’accroître l’efficacité du système. « Grâce au réseau, l’augmentation de la connectivité est exponentielle et l’adoption du multi-cloud pour créer, exécuter, gérer et sécuriser les applications est facilitée, depuis le centre de données jusqu’au cloud public et au cloud périphérique (…) La possibilité que le réseau puisse être utilisé pour protéger les données dans toute l’organisation, de bout en bout, est au cœur de cette stratégie.
Cependant, celle-ci n’est réalisable que si le réseau est défini par logiciel, et seulement par le biais d’une approche cohésive et collaborative au sein du département informatique. Le cloud virtuel offre une connectivité ainsi qu’une sécurité cohérente et omniprésente pour les applications et les données, où qu’elles se trouvent », notait Pierre Ardichvili. Il conclura en ces termes : « La sécurité devrait être davantage considérée comme un sport d’équipe, mais de nombreuses organisations continuent d’adopter une approche cloisonnée. La clé du succès des équipes IT et des équipes de sécurité est de collaborer, en partageant les responsabilités et les plans, et en s’assurant que chaque composant de la sécurité, y compris la mise en réseau, soit intégré à la stratégie dès le début. ».
On peut retenir alors, que le réseau est un pan essentiel qu’il ne faut pas mettre de côté au profit de la sécurité ou de l’informatique générale.
Accédez maintenant à un nombre illimité de mot de passe :