Lorsque les DSI ne sont pas submergés par les données, ils se demandent qui les sécurise. Ils font face à la pression de la réduction des coûts tout en essayant de rester agiles face aux difficultés rencontrées par leirs sous-traitants et aux défis liés au transfert des données et de services vers le cloud. Pendant ce temps, de nouvelles menaces émergent qui nécessitent une réponse évolutive.
Qu'il s'agisse de recruter des professionnels qualifiés ou de les éviter, une large gamme de problèmes technologiques ou humains donne des sueurs froides aux professionnels de l'informatique. Nos confrères de CIO US ont recueilli des idées venues d'experts, de la direction, de recruteurs et d'équipes terrain afin d'identifier les préoccupations les plus pressantes d'aujourd'hui et la façon de les gérer.
La sécurité de l'IoT
Une récente étude de Forrester a révélé que 82% des entreprises luttent pour identifier et sécuriser les périphériques connectés au réseau. La plupart ne savent même pas qui est responsable de la gestion de ces appareils. « Plus de la moitié des personnes interrogées (54%) ont déclaré redouter ce sujet de sécurité de l'IoT », indique l'étude.
Csaba Krasznay, évangéliste sécurité chez Balabit, explique qu'avec des éléments faibles traditionnels comme les utilisateurs, les DSI doivent penser à de nouvelles menaces émergentes. « En 2018, explique-t-il, les mesures de sécurité devraient être plus étroitement axées sur les utilisateurs et la question de leur identité. La surveillance comportementale peut détecter les cybercriminels même les plus intelligents qui se cachent derrière des identifiants à privilége, en discernant les déviations dans les comportements de base, même sur la base de traits biométriques minuscules tels que la vitesse de frappe ou les fautes d'orthographe communes ! »
Commentaire