74% des professionnels de la cybersécuritésprofessionnels considérez la sécurité centralisée du cloud comme au moins très utile. Seulement 7 % estiment que cela n’est pas du tout utile. La majorité est-elle dans l’erreur ?
Les solutions de cybersécurité hautement centralisées promettent une meilleure visibilité sur les menaces et les risques au sein de l’organisation. Mais ils comportent également des vulnérabilités, car l’ensemble du système peut être compromis si des attaquants violent les contrôles centralisés.
D’un autre côté, la sécurité décentralisée augmente la redondance et oblige les attaquants à pénétrer davantage de points dans un système, mais peut souffrir d’un manque de coordination.
La cybersécurité centralisée et décentralisée a ses avantages et ses inconvénients et, d’une certaine manière, elles se complètent. Ainsi, l’option judicieuse se situe au milieu. Pourtant, la vraie question demeure : dans quelle mesure la cybersécurité des entreprises doit-elle être (dé)centralisée ?
Il est essentiel de trouver le bon équilibre, car les entreprises visent à gérer les risques sans entraver leur agilité. Cet article vous donnera les outils nécessaires pour répondre à cette question.
Stratégie de cybersécurité : facteurs à prendre en compte
Certains facteurs à prendre en compte pour trouver le bon équilibre incluent la taille et la complexité du réseau d'entreprise, l'environnement industriel et réglementaire, la tolérance au risque de l'entreprise, ainsi que le budget et les ressources de l'entreprise.
Taille et complexité
Les organisations plus grandes et plus complexes nécessitent une gouvernance et une surveillance plus centralisées pour gérer les risques sur de nombreux actifs, systèmes et sites complexes. La décentralisation peut conduire à des failles de sécurité.
D’un autre côté, les organisations plus petites et plus simples peuvent être plus flexibles en matière de décentralisation, dans la mesure où les risques sont moindres et les menaces plus faciles à contrôler localement, à tel point que les RSSI virtuels sont de plus en plus attractifs pour les petites startups.
Nature et tolérance des risques
Les organisations peu enclines au risque ont tendance à exiger un contrôle plus centralisé pour minimiser l’incertitude, identifier les angles morts potentiels et consolider la visibilité.
La surveillance centralisée permet de coordonner les éléments de sécurité interdépendants entre les unités, fournissant ainsi une responsabilité claire aux dirigeants en matière de gestion des risques de sécurité. De plus, un contrôle centralisé permet une réponse rapide et coordonnée aux menaces émergentes avant que les incidents ne se propagent.
Environnement industriel et réglementaire
Les secteurs fortement réglementés tels que la finance, la santé et l’énergie doivent adhérer à des contrôles de sécurité et à des régimes de conformité stricts. Cela nécessite une sécurité centralisée pour appliquer uniformément les réglementations dans toute l’organisation. Autrement, il pourrait y avoir des lacunes en matière de conformité.
Dans les secteurs où les réglementations sont plus laxistes, les organisations disposent d’une plus grande flexibilité pour décentraliser et personnaliser la sécurité en fonction des besoins locaux, plutôt que des mandats imposés d’en haut.
Budget et ressources
Le coût élevé du passage à une cybersécurité centralisée explique pourquoi les entreprises disposant de budgets de sécurité plus modestes ont tendance à se contenter d’un modèle décentralisé.
La centralisation de la sécurité nécessite des outils et des systèmes de sécurité de haut niveau pour une surveillance, une analyse, une détection des menaces consolidées, etc. Cela inclut également le coût d'acquisition d'une infrastructure et de logiciels pour collecter et corréler en toute sécurité les données de sécurité dans toute l'organisation.
La place de la décentralisation
Les chefs d’entreprise doivent comprendre qu’aucune organisation n’est complètement l’un ou l’autre. En fait, il est excellent que la décentralisation fasse la sécurité est la responsabilité de chacun, surtout compte tenu de l’essor du cloud, du mobile et du travail à distance.
Sans une certaine décentralisation, il est impossible de maintenir une cohérence en matière de cybersécurité lorsque la main-d'œuvre est dispersée. Ceci est extrêmement critique car les employés sont devenus la première ligne de défense en cas de phishing généralisé et d’autres types de menaces.
Cependant, la détection d'intrusion, prévention de la perte de données, la protection des terminaux et la réponse aux incidents nécessitent tous une coordination conjointe. Ainsi, il semblerait que même si la sécurité décentralisée répartit les responsabilités, sans aucune coordination centrale, elle pourrait entraîner une fragmentation et des incohérences.
Les atouts de la centralisation résident dans gouvernance de la cybersécurité, la gestion des risques et le reporting. Il s’agit d’activités qui nécessitent une grande cohérence et un alignement sur les priorités de sécurité, les risques acceptables, les exigences de conformité et d’autres impératifs stratégiques.
Il est important qu'une équipe centrale soit en mesure de coordonner les évaluations des risques, de suivre les mesures correctives et de rendre compte aux dirigeants à mesure qu'ils consolident les données dans le reste de l'organisation.
Dans le même temps, les unités locales décentralisées et les employés non informatiques doivent être habilités à surveiller les anomalies et à alerter l'équipe appropriée. Surtout, cette collaboration bidirectionnelle contribuera à favoriser l’agilité et la résilience.
Éviter la centralisation excessive
Concrètement, à quoi ressemble l’équilibre ? Et comment une organisation peut-elle éviter une centralisation excessive dans sa quête pour apporter plus de visibilité et de coordination à son infrastructure ?
- Maintenir une communication bidirectionnelle entre les équipes centrales et les plus petites. Les petites équipes sont censées fournir le contexte nécessaire à la prise de décision à un niveau supérieur.
- Centraliser progressivement en collaboration avec les unités d'affaires. N'imposez pas de changements descendants du jour au lendemain.
- Établissez des normes de sécurité au niveau central, mais assurez-vous que chacun est formé aux pratiques de base en matière de cybersécurité, afin qu'il sache quel niveau de responsabilité lui appartient. N’obligez pas une conformité aveugle.
- Options de décentralisation des documents, normes et exceptions pré-approuvées aux politiques centrales. N'obligez pas les petites équipes à demander l'autorisation à plusieurs reprises.
- La clé est de garantir que la gouvernance centrale et la gestion des risques ne deviennent pas trop bureaucratiques, inflexibles et démoralisantes pour l’état-major.
Conclusion
Trouver le bon équilibre entre cybersécurité centralisée et décentralisée est crucial pour gérer les risques tout en permettant l’agilité de l’entreprise. Plutôt que de les traiter comme des forces opposées, les organisations devraient viser une approche collaborative où la gouvernance et la stratégie centrales guident et s'alignent sur les unités habilitées.
Avec le bon équilibre, les entreprises peuvent renforcer la cyber-résilience tout en soutenant l’innovation. Plus important encore, à mesure que les risques évoluent, les dirigeants d’entreprise doivent continuellement réévaluer leur stratégie de sécurité pour déterminer si le modèle actuel offre une visibilité, une agilité et une protection optimales.
- Qu'est-ce que la cybersécurité ? Importance de la cybersécurité au Nigeria
- GESTION DES RISQUES DE CYBERSÉCURITÉ : cadre, plan et services
- Tests de littératie financière pour suivre efficacement vos progrès (+ guide rapide et conseils)
- Intégrer la crypto-monnaie dans le programme scolaire : l'éducation Bitcoin dans les écoles
