La Quatrième Révolution Industrielle a changé la donne pour les équipes de sécurité. En plus déployer de nouvelles armes contre la cybercriminalité, elles sont amenées à donner une nouvelle valeur commerciale à leur action.
Un changement de paradigme pour la sécurité
D’après une récente enquête IDC*, pour 89% des entreprises européennes, la transformation numérique est une priorité stratégique. Dans le cadre de cette transition, le rôle de l’équipe de sécurité est en train de changer fondamentalement. En effet, les risques et menaces qui pèsent sur l’organisation ne sont plus les mêmes et il est de leur ressort de déployer les bons outils pour aider à identifier et gérer le risque de sécurité des utilisateurs, tout en s’assurant que les contraintes de sécurité sont intégrées dès le départ dans les nouvelles initiatives commerciales. Ce concept de “sécurité dès la conception” est important, alors que 60% des entreprises européennes ne l’intègrent pas systématiquement au début et se privent donc de ses nombreux bénéfices (IDC). Les équipes doivent aussi réduire le fossé qui existe parfois entre sécurité et “utilisabilité” – l’aspect “user-friendly” – car dans le passé, elles ont souvent été perçues par le reste de l’entreprise comme des éléments bloquants plutôt que comme des catalyseurs. Parallèlement, l’IDT (Identity & Digital Trust) est en train de devenir l’un des problèmes de sécurité les plus importants et les plus complexes auquel les entreprises européennes sont confrontées : c’est d’ailleurs leur deuxième principale priorité opérationnelle en termes de sécurité, après la création d’une culture de la sécurité et sensibilisation autour de cet enjeu. Par conséquent, c’est dans ce domaine de l’identité que réside l’opportunité pour les équipes de sécurité d’offrir plus de valeur. C’est aussi un nouvel argumentaire commercial pour les entreprises alors que la sécurité est un gage pour les clients et que leur réputation en dépend.
IDT : la clé pour déverrouiller la valeur de l’identité
Pour exploiter au maximum l’identité comme protection contre les failles de sécurité et positionner les équipes de sécurité comme de vrais partenaires commerciaux stratégiques, elles doivent envisager d’effectuer les changements suivants :
- Intégrer des outils d’identité disparates au sein d’une même plateforme d’identité “end-to-end” afin de réduire les coûts. Une solution IDaaS (Identity as a Service) basée sur le Cloud, par exemple, nécessite moins de ressources internes (en termes d’effectifs et de compétences requises), et permet de libérer ainsi l’équipe de sécurité qui peut alors se concentrer sur d’autres tâches à plus forte valeur ajoutée. Cela alors que 62% des équipes de sécurité* se disent trop occupées à maintenir les outils de sécurité, plutôt que de mener des opérations de sécurité et 37% se disent trop absorbées par des opérations routinières.
- Rendre les processus d’accès plus intuitifs, pour uniformiser les comportements des utilisateurs et donc optimiser la conformité, et donc la sécurité sans nuire au confort d’utilisation.
- Améliorer la transparence et la traçabilité, en comprenant et en surveillant qui a accès à quoi en termes d’applications et de données dans un souci de conformité réglementaire.
- Obtenir le soutien et l’adhésion des utilisateurs en créant une bonne “hygiène de sécurité” et, par conséquent, en gagnant sur leur implication dans de nouvelles initiatives.
Accélérer le changement de l’identification : un vecteur de valeur ajoutée
Depuis quelques années, les études IDC* montrent que l’image des équipes de sécurité est en train de devenir plus positive en Europe. En effet, l’année dernière, 58% des entreprises européennes considéraient la sécurité comme un catalyseur pour les entreprises, un chiffre en hausse de 5% par rapport à 2017. Une approche méthodique de l’identité, simplifiée et concertée, peut aider à accomplir et accélérer ce changement. Ainsi, les responsables sécurité pourront devenir des porteurs en interne de la digitalisation de l’organisation, et non un simple support. Actuellement, moins de la moitié (46%) des dirigeants de la sécurité rendent régulièrement des comptes directement au conseil d’administration. Il est grand temps que leur travail et leur contribution au développement pérenne de l’entreprise soient enfin reconnus. L’identité est pour eux une opportunité unique à saisir.
*Source : IDC, European Security Strategies Survey
Pour en savoir plus sur la gestion des identités et des accès, consultez le livre blanc Lastpass qui présente les enjeux et les bonnes pratiques à suivre en matière de sécurité.
