Dans la « nouvelle-réalité » du travail, le RSSI doit faire rimer cybersécurité, innovation et adaptation au changement !

Politique de sécuritéSécurité

Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du travail deviendront probablement la norme. Plutôt que le maintien d’un niveau de service constant, les RSSI ont par conséquent intérêt à adopter une politique de croissance, d’innovation et d’acceptation de cette « nouvelle réalité ».

Covid oblige, en l’espace d’un an le télétravail s’est imposé à plus d’un milliard de personnes dans le monde. Si l’on ajoute à cela le fait que de nombreuses entreprises cherchent toujours à savoir si elles ont été victimes du piratage de SolarWinds, l’on voit mal pourquoi l’évolution des stratégies de sécurité et l’innovation seraient moins prioritaires en 2021.

2021 risque en effet d’être une année très difficile pour les entreprises qui n’ont pas compris que la capacité à s’adapter à des événements inattendus devait désormais être inscrite dans leur ADN. Pour faire face à l’inconnu et aux imprévus, elles auront davantage besoin d’une stratégie que d’une simple liste de contrôle. L’élaboration d’une méthodologie les aidera à garder le cap pendant les périodes difficiles, et à s’assurer que la sécurité et l’innovation restent des priorités, quelle que soit la situation.

Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du travail deviendront probablement la norme. Plutôt que le maintien d’un niveau de service constant, les RSSI ont par conséquent intérêt à adopter une politique de croissance, d’innovation et d’acceptation de cette « nouvelle réalité ».

Du point de vue de la sécurité, les RSSI doivent veiller à ce que l’infrastructure dédiée à leur programme de sécurité soit suffisamment évolutive, agile et bien pensée pour prendre en charge la croissance et l’accélération de l’activité dans cette nouvelle réalité où de nombreuses entreprises risquent de basculer définitivement dans le télétravail.

Il convient de porter une attention particulière à la gestion des identités et des accès, à la gestion des endpoints et des appareils mobiles, aux opérations de sécurité, à la réponse aux incidents et, par-dessus tout, à la sensibilisation à la sécurité, ainsi qu’à une bonne préparation des membres du personnel et de la direction.

L’agilité, facteur important pour une accélération constante de l’innovation

La migration des ressources informatiques sur site vers le Cloud l’année dernière fait sans doute partie de cette « nouvelle réalité ». C’est également le cas de l’utilisation continue de technologies autonomes pour réduire les tâches manuelles et permettre à l’entreprise d’accroître ses capacités d’innovation tout en consacrant moins de temps à l’optimisation et à la maintenance des systèmes.

Une telle agilité ne peut exister sans une suite intégrée de solutions de sécurité et un programme capable d’évoluer avec le reste de l’infrastructure informatique. Les RSSI doivent également examiner de près la façon dont le programme de sécurité de leur entreprise est structuré. 
Par exemple, est-il possible d’étendre l’infrastructure de sécurité sans mobiliser des ressources manuelles supplémentaires ? L’architecture du système sera-t-elle suffisante maintenant que la priorité est d’aider les collaborateurs à poursuivre le télétravail avec un maximum d’efficacité ?

N’oublions pas que les défis auxquels les RSSI sont confrontés dans l’environnement de travail moderne ne changeront que si et quand les collaborateurs reviendront au bureau en 2021. Et il ne faut pas s’attendre à une baisse soudaine et significative des projets pour les entreprises à la fin de la pandémie. Que les collaborateurs travaillent sur site ou à distance importe peu.

La sécurité est un élément qui doit être intégré aux phases de conception et d’implémentation, et non venir s’ajouter après coup aux efforts d’innovation de l’entreprise. Tous les RSSI doivent veiller à appliquer ce principe dans la nouvelle réalité de leur entreprise, si tel n’est pas déjà le cas.


Auteur
En savoir plus 
RSSI
Cybereason
Israel Barak est RSSI chez Cybereason
En savoir plus 

Livres blancs A la Une