Sécurité informatique : on peut faire beaucoup sans forcément en faire trop

La protection de l’infrastructure informatique d’une entreprise exige énormément d’efforts et d’organisation.

Les choses deviennent compliquées quand on sait que du côté des cyber menaces, les activités deviennent de plus en plus intenses. Du côté de la sécurité informatique, malheureusement le manque de main d’œuvre commence à se faire sentir de plus en plus.

Cet article va aussi vous intéresser : Sécurité informatique : la situation des centres de gestion et leur exposition à la cyber malveillance

Ce n’est pas que la sécurité informatique n’avance pas, il faut juste mentionner que les cybercriminels évoluent trop rapidement. Les techniques qu’ils utilisent sont de plus en plus sophistiquées. Les actions de cyber menacent beaucoup plus compliquées à gérer. Par conséquent les responsables d’entreprises et responsables de sécurité de système d’information ont tendance à croire qu’il faut en faire toujours plus dans le but d’accroître leur protection. Cela bien sûr n’est pas de la vie de tout le monde

« Cette approche est certes justifiable, mais au lieu de mieux protéger les entreprises, elle a donné naissance à une créature de Frankenstein composée d’outils cloisonnés. Les différentes technologies utilisées par les entreprises décuplent leur valeur si elles sont capables de travailler ensemble – et dans la plupart des cas, ce n’est pas le cas. », explique Cyril Pato, Responsable Commercial, Clear Skye.

Si de manière pratique, les budgets restreints des infrastructures informatiques ainsi que les problèmes de sécurité sont un inconvénient, il faut regarder au-delà même l’organisation des infrastructures et des parcs informatiques.

« La multiplicité des applications et des processus en jeu peut également nuire aux employés. Le passage d’un trop grand nombre de systèmes et d’interfaces à un autre étouffe la productivité dans le meilleur des cas et, dans le pire des cas, conduit à des solutions de contournement et à des pratiques non sécurisées pour accomplir le travail. », souligne Cyril Patou.

Dans une récente étude publiée par Gradient Flow, portant sur les défis auxquels sont confrontés les professionnels œuvrant dans le domaine des accès et identité :

– 54 % des personnes qui ont été interrogés dans ce même domaine ont indiqué qu’ils collaboreraient avec plusieurs fournisseurs à la fois au niveau de la sécurité informatique, de la gouvernance des identités, de la conformité et des risques, des accès privilégiés, l’authentification unique… Malgré cette multitude de solutions, les tâches importantes ne sont toujours pas réalisées à temps.

«  S’il est compréhensible que les entreprises travaillent avec plusieurs fournisseurs pour adresser leurs enjeux de sécurité, les dirigeants devraient examiner les options de réduction ou de consolidation. », précise Cyril Patou.

Effectivement, il faut quand même mentionner que dans le domaine de la cyber sécurité, exécuter rapidement les tâches nécessaires est littéralement une priorité et une nécessité. Cela concerne à la fois la réaction face à une attaque informatique ou la révocation des accès privilégiés des anciens employés ou des fournisseurs en fin de contrat. Le fait de composer avec plusieurs systèmes et solutions présente le problème de la lenteur. Et sur temps gâché entre chaque procédé, il peut être fâcheusement utilisé au détriment de toutes les structures informatiques. C’est d’ailleurs ce que met en évidence Cyril Patou :

« Le changement de contexte tue la productivité

Si les environnements de travail à distance et hybrides ont facilité la tâche des télétravailleurs, ils ont compliqué celle des équipes informatiques. Les entreprises, de gré ou de force, ont adopté de nouvelles technologies pour reprendre le travail avec des équipes nouvellement distribuées. En conséquence, les employés passent plus de temps que jamais à passer d’une application logicielle à une autre. ».

Toujours selon l’étude fournie par Gradient Flow, 45 % des professionnels interrogés ont mentionné qu’ils estiment la possibilité d’augmenter leur productivité en réduisant les applications ou les systèmes à employer. Il en est de même pour 41% du personnel des entreprises approchées.

Le résultat de cette étude s’inscrit notamment dans un autre résultat fourni par un psychologue et informaticien américain du nom de Gérald Weinberg dans l’une de ces études. Effectivement ce dernier a mentionné que l’accomplissement de tâches supplémentaires cause la perte de la productivité globale de 20 à 80 % au fur et à mesure.

En d’autres termes, si selon les dirigeants utilisés plusieurs systèmes différents sont un mal nécessaire, il est important qu’ils trouvent un palliatif à cela de sorte à rationaliser les tâches et réduire au maximum la quantité du changement.

« Près de la moitié des personnes interrogées ont indiqué que les solutions d’identité devaient offrir de meilleures interfaces et permettre aux personnes de travailler de manière productive et sécurisée. Le coût est l’autre préoccupation majeure. L’aspect positif de cette situation est qu’elle offre aux dirigeants l’opportunité de maximiser leurs investissements technologiques existants et de faire preuve de plus de discernement avant de se lancer trop rapidement dans l’acquisition de nouvelles solutions. », explique notre expert.

Accédez maintenant à un nombre illimité de mot de passe :