Archives par mot-clé : netskope

Transformation numérique et sécurité informatique : quand la collaboration entre les équipes est un obstacle à l’avancée de la numérisation en toute sécurité

Récemment la société Netskope a rendu public le rapport d’une étude portant sur la collaboration des équipes réseau et sécurité informatiques et l’impact que pourrait avoir cette collaboration sur la numérisation des entreprises.

On retient en premier lieu une rupture dans ces différents rapports

Le temps que l’étude a été réalisé à partir mois de février à Avril 2021. C’est un organisme indépendant du nom de Censuswide qui l’a menée pour le compte de la société Netskope. Elle a impliqué près de 2675 professionnels dans le secteur de l’informatique dans trois continents tel que l’Europe, l’Amérique du Nord et l’Amérique latine. Les pays qui ont été concernés sont entre autres la France le Canada le Royaume-Uni l’Allemagne les États-Unis et le Mexique la Chili le Brésil la Colombie et l’Argentine. Pour l’échantillon nage. On comptabilise 373 professionnel pour la France interrogés, 376 pour le Royaume-Uni, 367 pour l’Allemagne. Les personnes interrogées font partie de l’organisation qui compte par mail à l’utilisateur du service près de 5000 personnes.

Cet article va aussi vous intéresser : Productivité et sécurité : Les deux aspects important de la collaboration à distance

Les participants étaient entre autres :

– des directeurs de sécurité informatique ;

– des professionnels de système informatique ;

– des architectes ou administrateurs réseau.

De cette étude on peut retenir que :

– 54 % des directeurs de systèmes d’information en Europe ont déclaré qu’il y a un défaut de collaboration entre les différentes équipes spécialisées tant au niveau de l’informatique qu’au niveau de la sécurité. Ce problème malheureusement empêche de profiter pleinement de la numérisation de leur service.

– 46 % des professionnels de la cybersécurité et 48 % des professionnels des réseaux reconnaît ce que les relations entre les différentes équipes ne sont pas au beau fixe ;

– 54 % des professionnels du secteur des réseaux informatique et 58 % des professionnels du secteur de la sécurité informatique ;

– 58 % des professionnels de la sécurité et 54 % des professionnels des réseaux n’ont jamais rencontré quelqu’un de l’autre équipe ;

– 45 % des équipes en Europe chargée de la sécurité informatique et du réseau sont généralement constitué au sein du même groupe et ayant les mêmes supérieurs hiérarchiques. Pourtant, 43 % des professionnels du secteur de l’informatique déclare que ces deux équipes ne travaille pas ensemble.

– 44 % de professionnels de la sécurité informatique et du réseau estime que leur relation est conflictuelle. Pour 13 pourcents la relation est dysfonctionnelle, pour 10 pourcents la relation est glaciale et pour 10 autres pour cent non pertinente.

Ces chiffres doivent s’appréhender comme un avertissement pour l’ensemble du secteur informatique. 51 % des personnes qui ont participé à l’étude ont confirmé que la relation difficile qui existe entre ces deux équipes est un obstacle qui empêche leurs entreprises de profiter pleinement de la transformation numérique. Dans une telle situation, on court nettement vers du gaspillage de ressources lorsqu’on sait que les estimations pour les dépenses mondiales au niveau de la transformation numérique ont été évaluée à hauteur de 6800 milliards de dollars de 2020 à 2023.

Mais l’étude n’a pas seulement mis en évidence des résultats négatifs. Il y a aussi un aspect encourageant.  « Les professionnels européens des réseaux et de la sécurité identifient des priorités similaires pour l’activité de leur équipe en 2021, en indiquant les trois mêmes priorités principales : « Soutenir l’augmentation de la productivité de l’entreprise dans son ensemble », « Augmenter la visibilité et le contrôle » et « Développer l’infrastructure pour soutenir la croissance de l’entreprise ». », note le rapport.

« Les projets de transformation numérique sont portés par les deux équipes (85 % des répondants travaillent actuellement sur un projet de transformation numérique ou viennent de le terminer). 56% de ces projets impliquent à la fois une transformation du réseau et de la sécurité, et 56% ont un coordinateur au sein des équipes réseau et sécurité. » précise l’étude.

De son côté, le vice-président et directeur général EMEA de Netskope, Andre Stewart, commente les résultats : « Toutes les grandes entreprises ont leurs politiques et souvent, les différentes divisions se disputent le budget ou l’importance stratégique au niveau du conseil d’administration, mais la transformation numérique est en cours. Une main-d’œuvre plus dispersée utilisant un plus grand nombre d’applications pour une plus grande efficacité crée une croissance exponentielle des données et une surface d’attaque beaucoup plus large pour les cybercriminels. Cela signifie que la transformation du réseau et de la sécurité doit se concrétiser maintenant en même temps que la transformation numérique. Compte tenu de ce fossé évident entre les équipes chargées des réseaux et de la sécurité, les PDG et/ou les DSI doivent s’impliquer, sinon les progrès et l’avantage concurrentiel qui pourraient être tirés de la transformation numérique seront faibles ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

3 points à retenir de l’attaque de SolarWinds

Récemment, Netskope publiait une analyse sur la situation qui a prévalu après le piratage informatique de l’entreprise Texane, SolarWinds.

Une attaque informatique qui d’une certaine manière à impacté durablement plusieurs centaines d’entreprises à travers le monde. Plus les jours passent, plus nous apprenons encore de cette cyberattaque dont les effets continuent de perdurer. On découvre peu un peu l’étendue de cette cyberattaque qui est considérée comme étant le piratage de la décennie. De ce piratage informatique, la société américaine de sécurité informatique nous apprend beaucoup de choses là-dessus.

Cet article va aussi vous intéresser : Cyberattaque contre SolarWinds

« Au-delà de simplement essayer de trouver des responsables à ce piratage, nous préférons aller de l’avant et étudier les différentes manières de gérer les risques, mais également de nous interroger sur la façon de couper court au battage médiatique, aux bavardages et aux spéculations. », précise l’entreprise américaine. L’objectif de cette analyse est de permettre une meilleure appréhension de la menace informatique ainsi que de fournir des conseils utiles qui devront être appliqués au quotidien pour que de telles tragédies n’arrivent plus.

Voici donc les trois leçons qu’il faudra tirer de l’attaque de SolarWinds.

1- Les professionnels de la cybersécurité sont beaucoup plus solidaire et empathique.

La situation a démontré que les professionnels de la cybersécurité se soutiennent beaucoup de plus que l’on ne le croit. Et cela est compréhensible quand on sait que personne ne souhaite véritablement se trouver dans de telles conditions.

« Les professionnels de la sécurité, CISO ou autres, ont tendance à se soutenir mutuellement. Personne ne veut se retrouver dans la situation où se sont retrouvés les professionnels de FireEye, SolarWinds ou toute autre personne impliquée. Et à quelques exceptions près – l’exploitation marketing à peine déguisée est évidente ! – les avis des fournisseurs de solutions de sécurité et les personnes influentes ne se sont pas accumulés, exprimant plutôt leur solidarité et voulant voir comment nous, en tant que communauté, pouvons faire mieux grâce à ce que nous avons appris du chaos. » note le fournisseur de solutions de sécurité informatique. « Ces dernières années ont été une période de division, partout dans le monde. Nous parlons d’unité, nous parlons de vouloir faire mieux en ce qui concerne la coopération entre les secteurs public et privé en matière de sécurité, nous parlons de partage des renseignements sur les menaces, nous parlons d’être de bons citoyens… nous parlons. S’il y a un point positif dans ce qui s’est passé avec SolarWinds, c’est peut-être que cela nous a inspiré à collaborer réellement sur les choses qui doivent être faites, et pas seulement à former plus de comités de partage d’informations sur les menaces ou à faire avancer un programme technologique. SolarWinds est un signal d’alarme qui nous montre que nous ne sommes pas encore « arrivés » au niveau des contrôles de sécurité, mais que nous avons les bonnes personnes qui s’engagent à obtenir les bons résultats. » ajoute ce dernier.

2- Une meilleure compréhension des notions de « visibilité » et de « contrôle ».

Pendant très longtemps ces deux notions ont été mal appréhendés. Elles ont même été utilisées dans des contextes assez trompeurs juste au nom des buts purement marketing. Pourtant la réalité nous a rattrapé. Il faut comprendre véritablement comment les réseaux informatiques fonctionnent. Comment les données sont collectées et traitées et comment les personnes qui doivent y accéder le font. Tout ceci dans un environnement qui est maîtrisé par les acteurs principaux. Selon une définition récente de la chaîne d’approvisionnement, elle s’appréhenderait comme un ensemble « reposant sur des questionnaires ponctuels, peu rassurants, et des visites sur site, ou le jargon juridique de la MSA » explique le responsable des sécurités des systèmes des formations chez Equifax « ça ne marche tout simplement pas ».

On retiendra tout simplement qu’il est impossible d’avoir une meilleure visibilité sur le fonctionnement de nos réseaux informatiques, par ricochet un meilleur contrôle, si les acteurs si les acteurs ne s’y investissent pas à fond.

3- Restauration d’une meilleure gestion des risques pour une avancée majeure du domaine de la cybersécurité.

De façon pratique les choses changent. La manière d’utiliser les interconnexions informatiques connaît une évolution assez exceptionnelle. En particulier avec l’adoption de plus en plus du Cloud computing. De ce fait l’approche de la cybersécurité se doit d’être nouvelle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage