La semaine dernière, j'ai assisté au Gartner Security and Risk Summit à Londres. Le thème du sommet était "Accélérer l'évolution de la sécurité : Recadrer et simplifier. Dès la première conférence, Gartner a posé le gant. "Le changement est nécessaire et nous devons cesser de faire ce que nous avons toujours fait et commencer à apprendre de nos erreurs. C'est ce sentiment qui a donné le ton au salon.
En relisant mes notes et en réfléchissant à l'événement, j'en conclus que pour que la sécurité accélère son évolution, se recadre et se simplifie, nous devons reconnaître trois vérités brutales et les défis que nous devons relever en tant qu'éditeur :
- Il y en aura toujours plus - comment aider les équipes de sécurité à être plus résilientes ?
- Faire plus de la même chose ne fonctionne pas - comment aider les équipes de sécurité à être plus efficaces ?
- En faire moins pour en faire plus - comment aider les équipes de sécurité à être plus efficaces ?
Il y en aura toujours plus : comment aider les équipes de sécurité à être plus résilientes ?
J'en ai parlé lors de notre session intitulée "Effacer les inconnues de cloud avec Attack Signal Intelligence". Nous avons commencé la session par une question simple : "Quel est le mot qui résume ce à quoi nous sommes confrontés en matière de sécurité aujourd'hui ?"
Plus d'informations.
La seule constante en matière de sécurité est "plus". Plus de surface d'attaque à couvrir, des attaquants plus évasifs et plus sophistiqués, plus d'outils et plus d'ensembles de données à synthétiser et à analyser, plus de règles, plus de bruit, plus de réglages et, pire que tout, plus d'épuisement des analystes. Historiquement, la réponse de l'industrie de la sécurité à plus a été plus, mais tout cela a conduit à plus de complexité, de coûts et de pertes de temps, d'où la nécessité de recadrer et de simplifier.
Malgré tout, le problème de fond reste le même : nous ne savons pas où nous sommes compromis à l'heure actuelle. Sur Vectra, nous appelons cela l'inconnu. Les attaquants trouveront toujours d'autres moyens d'entrer. Lors d'une session sur l'évolution du paysage des menaces, Gartner a reconnu ce fait en mettant en évidence trois types de menaces :
- Menaces connues et fréquentes
- Menaces à fort impact
- Menaces imprévisibles, émergentes et de niche
Gartner a souligné que les menaces les plus difficiles à détecter sont celles qui sont imprévisibles, émergentes, de niche, et le fait est qu'elles sont de plus en plus nombreuses. Notre premier défi consiste à renforcer notre résilience face à ces menaces. La question est de savoir comment nous y parviendrons, car la solution ne consiste pas à faire plus de la même chose.
Faire plus de la même chose ne fonctionne pas : comment aider les équipes de sécurité à être plus efficaces ?
Un autre point commun a été abordé tout au long de l'événement : l'unification. Gartner prévoit que "d'ici 2025, 80 % des responsables de la sécurité adopteront une stratégie d'unification pour accroître l'efficacité opérationnelle". Une efficacité opérationnelle qui repose sur une expérience utilisateur transparente en matière de sécurité et sur la convergence des applications et du site cloud, ainsi que sur un engagement à simplifier ce qui est complexe. Nous soutenons que l'unification a pour but de faciliter le travail des analystes de sécurité.
L'automatisation joue un rôle important, mais elle se concentre sur une chose : soulager les équipes de sécurité des tâches manuelles et banales, ce qui met en évidence notre deuxième défi : comment pouvons-nous contribuer à l'efficacité - comment pouvons-nous aider la sécurité à en faire moins pour en faire plus.
En faire moins pour en faire plus : comment aider les équipes de sécurité à être plus efficaces ?
L'adage "moins, c'est plus" est plus facile à dire qu'à faire dans le domaine de la sécurité où la seule constante est "plus". Mais Gartner affirme que lorsqu'il y a une volonté, il y a un moyen, et le moyen est d'adopter une approche basée sur le risque pour tout. La stratégie de sécurité et les résultats en termes de valeur, c'est-à-dire les mesures fondées sur la qualification et la quantification du risque commercial, sont essentiels pour la communication et la collaboration des responsables de la sécurité au sein de l'entreprise, avec la suite C et jusqu'au conseil d'administration. Une approche basée sur le risque est essentielle pour déterminer où la sécurité investit, ce qui est construit, comment elle fonctionne et pourquoi elle est importante pour l'entreprise. Nous soutenons qu'une approche basée sur le risque consiste à tenir les fournisseurs de technologies et de services responsables de leur efficacité - notre troisième défi - comment aider les équipes de sécurité à être plus efficaces dans la réduction des risques ?
- Unifier la visibilité sur une surface d'attaque hybride cloud - endpoint, réseau, public cloud, SaaS et identité
- Unification du contexte pour hiérarchiser les menaces les plus importantes pour l'entreprise
- Unifier les technologies et les services pour prendre de l'avance et rester en tête des attaques
En réfléchissant à ces trois jours passés au sommet Gartner sur la sécurité et les risques, je suis reparti avec la certitude que nous sommes sur la bonne voie pour aider réellement nos clients :
- Renforcer la résilience face à des attaques plus imprévisibles, émergentes et de niche
- Être plus efficace dans la détection et la réponse aux menaces les plus importantes
- Fournir et prouver à l'entreprise l'efficacité de sa stratégie basée sur le risque.
Il s'agit d'un parcours et il y a du travail à faire, mais la bonne nouvelle, c'est qu'il ne s'agit pas d'un surcroît de travail, mais simplement d'un travail adapté à nos clients.
Vectra peut vous aider à gagner en résilience, en efficacité et en efficience.
Pour en savoir plus sur la manière dont Vectra peut vous accompagner tout au long de votre parcours, visitez la page de notre plateforme ou demandez une démonstration.