Hommage aux RSSI, les vrais Security Heros !
Au même titre que la révolution industrielle a bouleversé le monde, la révolution numérique change les entreprises et nos modes de vie. L’IoT, la robotisation, la réalité virtuelle, l’intelligence artificielle forment un nouvel univers connecté tout aussi innovant que vulnérable. Le réseau et la sécurité sont au cœur de cette révolution.
Quels défis reposent sur leurs épaules ?
Comment réinventent-ils leur métier chaque jour ?
Quels choix font-ils pour contribuer au succès de leur entreprise ?
GRPD, NIS, LPM – Se conformer aux multiples réglementations
Avec l’explosion des cyber-attaques (voir le rapport trimestriel Cisco 2017), les régulateurs ont passé la vitesse supérieure et exigent de la part des organismes privés ou publics des systèmes de défense de plus en plus efficaces pour protéger les particuliers autant que les informations sensibles que détiennent les entreprises. L’alignement avec les lois induisent des coûts de transformation de l’infrastructure importants qui impactent souvent le budget des RSSI.
Ses directives ou lois contiennent d’ailleurs des aspects juridiques que les RSSI ne peuvent traiter de manière “isolée” mais bien avec l’aide de spécialistes. La GRPD en est l’exemple parfait car il n’existe a priori aucune solution magique materielle ou logicielle pour se rendre “compatible”. Les obligations portent davantage sur la mise en place d’une organisation et de process qui garantissent le contrôle et la protection des données personnelles. Voir la video de notre Expert sur la GRPD
DIGITALISATION – Mettre en place une sécurité efficace
Le réseau n’a plus de périmètre délimité et fixe. Les points d’entrée et de sortie se multiplient de manière exponentielle avec la mobilité des salariés, le BYOD et l’accès aux applications servies par des solutions on-premise ou dans le cloud. Pour autant, il reste le centre névralgique de l’infrastructure qui doit assurer la distribution fluide et sécurisée de nouveaux services pour les clients des entreprises.
L’objectif est donc d’obtenir la plus grande visibilité possible sur les flux, de la centraliser et d’automatiser une partie des décisions pour gagner du temps. Il est essentiel de réduire le temps entre la détection et la remédiation (3,5 heures chez Cisco).
On sait donc aujourd’hui qu’il est indispensable de protéger l’ensemble du périmètre de l’entreprise, du cloud au réseau en passant par les terminaux. Les solutions NaaS (Network as a Sensor) peuvent permettre d’obtenir une visibilité totale sur les mouvements réseau et de protéger ainsi un large périmètre. Il s’agit du Réseau Intuitif qui constitue aujourd’hui la vision architecturale de la sécurité par Cisco.
GESTION – Optimiser ses ressources
Les RSSI sont challengés sur le TCO ( Total Cost of Ownership) de leur infrastructure. Il faut donc maîtriser les coûts à l’achat et surtout ceux engendrés par les opérations qui en découlent. L’adoption du Cloud permet de servir cet objectif. De même que la rationalisation du nombre de systèmes de sécurité. Avec l’évolution des menaces, les RSSI peuvent se retrouver à gérer plusieurs dizaines de systèmes non compatibles. Ils y perdent du temps, de l’argent et de l’efficacité.
Par ailleurs, le recrutement de profils qualifiés en sécurité s’avère difficile . La dernière enquête BOM (Besoins en main d’oeuvre) de Pôle emploi dénombre pour 2017 plus de 33.400 postes à pourvoir dans le secteur informatique. Ce qui fait des métiers IT un secteur dit “en tension”. Dans cette même étude, 62% des recrutements IT sont jugés difficiles à réaliser. A ce titre, Cisco France s’investit dans la création de chaires universitaires qui permettront de préparer les jeunes générations aux besoins et défis de la transformation numérique (Polytechnique, Telecom ParisTech, INRIA) et son programme Cisco Networking Academy propose des formations préparant aux métiers des réseaux et d’internet.
Nous donnons donc RDV à tous les Security Hero aux Assises de la Sécurité !
