Les entreprises ont tout intérêt à concentrer leurs investissements en cybersécurité spécialement dans trois domaines: la résistance aux cyber-menaces, l'optimisation de l'expérience utilisateur et la sécurité du cloud. Il s'agit de l'une des conclusions du nouveau rapport du comité d'experts mondiaux «Security for Business Innovation Council (SBIC)», publié par RSA Security (division de l'entreprise EMC). Composé de représentants de fournisseurs et d'entreprises utilisatrices comme Johnson & Johnson, JPMorgan Chase, Coca-Cola, Walmart, AstraZeneca ou FedEx, ce comité d'experts donnent trois recommandations essentielles aux responsables informatiques: anticiper les risques au moins sur trois ans, obtenir une vue d'ensemble grâce à une intégration, notamment, des systèmes d'analyse de données et de renseignements de sécurité et, enfin, de se fier à leur expérience pour pouvoir gérer les menaces de façon proactive. «Pour assurer un développement fructueux de l'entreprise à l'ère numérique actuelle, les équipes de sécurité doivent repenser leur gestion des cyber-risques en s'éloignant d'une approche réactive circonscrite, et adopter une collaboration proactive avec l'entreprise», commente ainsi Jacques Boschung, vice-président de la division Europe de l'ouest d'EMC.
Minimiser l'impact des attaquesDans ce rapport, les experts soulignent également que les innovations technologiques en matière de sécurité ne sont pas développées suffisamment rapidement. Ils font remarquer que les firmes acceptent désormais l'inéluctabilité des failles pouvant toucher leurs systèmes informatiques. Elles concentrent ainsi leurs efforts sur la minimalisation de l'impact des attaques. Dans ce contexte, le comité affirme que l'analyse big data se profile comme une technologie fondamentale et nécessaire. Investir dans des anti-virus de nouvelle génération, à même de se montrer efficaces contre les attaques zero-day, s'avère également indispensable. Dans l'optique de réduire les risques d'intrusions malveillantes, le rapport souligne aussi l'importance d'améliorer l'expérience utilisateur et suggère aux entreprises d'investir dans la mise en place de méthodes plus souples pour les processus d'authentification et la gestion des identités. En outre, le groupe d'experts en sécurité insiste sur l'importance de la sécurisation des environnements virtuels et cloud.
ICTjournal.ch