Les deux dernières années ont eu un impact extrême et durable sur les architectures d'entreprise. La pandémie de COVID-19 a donné le coup d'envoi d'une évolution de notre façon de travailler, avec des employés accèdent aux réseaux d'entreprise à l'intérieur et à l'extérieur du bureau., sur des appareils professionnels et personnels.
Alors que nous nous éloignons de la pandémie, il devient clair que ces changements sont là pour rester.
Dans cette nouvelle ère, le modèle distribué que crée le travail à distance rend les entreprises beaucoup plus sensibles aux activités malveillantes et aux cyberattaques. Si les organisations veulent survivre et prospérer à l'avenir, elles devront surmonter plusieurs défis associés à ce nouveau paysage hybride.
Le mode de travail hybride ; ses risques
Dans les organisations où les employés travaillent de pratiquement n'importe où, la surface d'attaque augmente de façon exponentielle et pour aggraver les choses, les employés peuvent avoir des réseaux domestiques non sécurisés, qui peuvent devenir la cible évidente de tentatives de piratage sophistiquées. Avec moins de visibilité sur les réseaux domestiques et les points d'extrémité distants, les professionnels de l'informatique et de la sécurité sont confrontés à des défis de taille qui évoluent rapidement. .
L'absence de correctifs système exacerbe les cyberrisques liés au travail hybride, en particulier lorsque les personnes travaillant loin du bureau n'ont pas de contact direct avec l'équipe informatique ou que l'entreprise ne dispose pas de politiques implicites relatives aux appareils. Cela devient une préoccupation majeure pour les responsables de la sécurité – le Global Network Report 2022-2023 de NTT a découvert que les risques de sécurité et de conformité du réseau sont en tête des préoccupations de 90 % d'entre eux.
Les modèles de travail distribués créent également un environnement plus difficile lorsqu'il s'agit de se conformer aux nombreuses réglementations de sécurité auxquelles les entreprises d'aujourd'hui sont confrontées, car le traçage et la surveillance des données sensibles sont beaucoup plus difficiles. En fait, 89% des responsables informatiques ont des préoccupations opérationnelles concernant l'exploitation de réseaux complexes et intelligents tout en se conformant aux exigences de sécurité et de réglementation.
De plus, les organisations qui cherchent à se développer pour répondre aux exigences du travail distribué trouvent que le recrutement de professionnels de la sécurité qualifiés est un défi. Le déficit mondial de main-d'œuvre en cybersécurité a augmenté de 26,2 % entre 2021 et 2022, ce qui représente une pénurie dramatique de professionnels de la cybersécurité.
La migration vers le cloud
Les solutions de sécurité basées sur le cloud sont conçues pour fournir un accès sécurisé aux ressources basées sur le cloud, quel que soit l'emplacement de l'utilisateur. Cela peut aider les organisations à s'assurer que leurs employés peuvent rester productifs et sécurisés, même lorsqu'ils travaillent à distance.
Pour permettre l'adoption de la sécurité basée sur le cloud, les entreprises de tous les secteurs devront réévaluer leurs pratiques en matière de données, d'identité et d'authentification. Dans ce cadre, il est primordial de passer d'une sécurité basée sur le périmètre à une sécurité basée sur l'identité.
L'un des moyens utilisés par les organisations pour rendre ces processus plus robustes en 2023 est l'adoption d'un système de sécurité basé sur l'identité. des solutions de sécurité centralisées et basées sur le cloud. telles que Secure Access Service Edge (SASE).
Les solutions comme SASE sont taillées sur mesure pour les réseaux hybrides complexes d'aujourd'hui, car elles permettent une extensibilité facile et une flexibilité accrue. La géographie et la taille du réseau changeant de mois en mois à mesure que de nouveaux utilisateurs se connectent ou changent de style de travail, les solutions basées sur le cloud peuvent facilement s'adapter, en évoluant à tout moment et partout où une expansion est nécessaire. Avec moins de matériel de réseau nécessaire, les solutions comme SASE englobent tous les actifs sans avoir besoin de centres de données et de serveurs physiques, ce qui permet d'agir plus rapidement en cas de changement.
Les modèles de sécurité hérités sont souvent composés de plusieurs solutions provenant de différents fournisseurs, ce qui rend la configuration et les mises à jour du système complexes. Les technologies du cloud telles que SASE intègrent les outils de sécurité sous un seul et même parapluie de gestion, ce qui simplifie considérablement les processus de gestion et de maintenance. En évitant toute complexité inutile, le personnel peut mieux gérer son temps, atténuant ainsi le déficit de compétences cybernétiques et réduisant le coût de la sécurisation et du fonctionnement des réseaux d'entreprise.
La visibilité cohérente du réseau que permettent les solutions basées sur le cloud facilite également la gestion du réseau au quotidien, tout en permettant aux équipes de sécurité de comprendre toute menace de cybersécurité actuelle et potentielle pour leur organisation. La surveillance en temps réel permet également d'appliquer les principes de sécurité Zero Trust en suivant et en gérant tous les privilèges des utilisateurs.
En plus de rassembler tous les outils de sécurité dans une plateforme holistique, les solutions basées sur le cloud fournissent un périmètre de sécurité robuste de la périphérie à la périphérie.
Dans le cloud, les efforts de protection des données sont rationalisés, les plateformes comme SASE offrant une authentification multifactorielle sécurisée, une gestion des privilèges et une segmentation du réseau sous une seule solution. Les données sensibles étant continuellement suivies et protégées contre les accès non autorisés, la conformité aux cadres réglementaires pertinents est rationalisée.
Alors que les entreprises sont confrontées à une complexité croissante des réseaux et à un périmètre toujours en mouvement, il est essentiel que leurs solutions de sécurité puissent suivre le rythme. Et avec l'année à venir sous-tendue par l'incertitude économique, la flexibilité des prix, l'évolutivité des services et la simplicité d'utilisation qu'offrent les solutions de sécurité basées sur le cloud fourniront des avantages financiers et fonctionnels importants aux entreprises qui traversent la tempête.
Vivek Daga est directeur général de UK&I de NTT
Tu pourrais aussi lire :
Faire évoluer l'état d'esprit des clients pour la sécurité du cloud :
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Cyber Security Intelligence : Capturé, organisé & accessible
