Ce n'est un secret pour personne que les entreprises évoluent vers la transformation numérique depuis des années, mais la pandémie actuelle a accéléré ce mouvement à un rythme et à une échelle jamais vus auparavant. Comme l'a récemment déclaré le PDG de Microsoft, Satya Nadella, "Nous avons vu deux ans de transformation numérique en deux mois". Alors que les organisations du monde entier s'adaptent à ce qu'on appelle la "nouvelle normalité", en particulier dans le contexte numérique, les rôles et les responsabilités de tous les employés de haut en bas seront différents à l'avenir, en particulier les RSSI. . Qu'il s'agisse de permettre à tous les employés de travailler à distance en toute sécurité ou de sécuriser les applications et logiciels nouvellement adoptés, on peut dire sans se tromper que les RSSI ont les mains pleines. Explorons à quoi ressemble exactement la "nouvelle normalité" pour ces leaders de la sécurité.
Un changement de priorités
Le CISO a probablement travaillé sans relâche pendant la pandémie pour aider à sécuriser une nouvelle main-d'œuvre à distance et un parc technologique. À l'avenir, les RSSI devront s'assurer que des protections de sécurité appropriées sont en place pour de nombreux types de logiciels, d'applications et d'appareils, ainsi que la manière dont ils sont accessibles. Il est de votre responsabilité de vous assurer que les mesures de réponse qui ont été rapidement mises en œuvre maintenant sont robustes et adaptées à l'entreprise à long terme. Cela nécessite un changement dans la hiérarchisation, notamment : Donner la priorité aux logiciels de communication populaires sur le lieu de travail Les employés du logiciel sont plus confiants quant aux différences selon leur lieu de travail. Par exemple, lorsqu'un employé est à distance, un logiciel de visioconférence est utilisé au quotidien pour communiquer avec ses collègues. Les opposants ont pris note de ce changement, ciblant les plates-formes où ils peuvent devenir des espions silencieux, voler des informations sensibles actuellement transférées sur le Web, etc. On s'inquiète de plus en plus des réunions en ligne qui étaient autrefois protégées par quatre murs et une porte, et pour cause. Vous devez vous assurer que les plateformes de réunion virtuelles sont sécurisées d'un point de vue réseau et logiciel. Donner la priorité à l'infrastructure de cloud computing Les employés ont besoin d'un accès sécurisé aux informations, en particulier lorsqu'ils ne sont pas au bureau. Un autre changement qui sera essentiel pour la continuité des activités est l'adoption d'une infrastructure cloud accessible de n'importe où. De nombreuses organisations réalisent le potentiel des services cloud pour évoluer rapidement et déployer de nouveaux services, en particulier en termes de travail à distance. Cependant, selon le troisième rapport annuel sur les menaces dans le cloud de KPMG et Oracle, 92 % des professionnels de l'informatique et de la sécurité ne pensent pas que leur organisation est bien préparée pour protéger les services de cloud public. L'adoption du cloud computing nécessite la mise en œuvre d'une base et d'un cadre de sécurité solides pour protéger les actifs de l'entreprise stockés en ligne contre le vol, la fuite et la suppression. Donner la priorité à la communication des politiques clés Les politiques et procédures de cybersécurité doivent plus que jamais être clairement communiquées par le RSSI. Un domaine qui recevra beaucoup d'attention dans l'économie virtuelle post-pandémique est celui des données au repos et des politiques de transit des données. Avec le travail virtuel, déterminer ce qui est acceptable et ce qui ne l'est pas doit être clairement défini pour les employés, les dirigeants, les développeurs, tout le monde. Si cela ne se produit pas, les organisations risquent de devenir le « Wild West » en matière de directives de sécurité, chaque personne opérant essentiellement selon ses propres règles, ce qui augmente le risque de fuite de données compromises en raison de pratiques de transit ou de stockage dangereuses. . .La sécurité est dans la description du poste de chacun
Le retour aux environnements de travail de bureau en personne sera l'une des dernières choses à revenir et de nombreux employés adopteront probablement une approche hybride du travail de bureau, ce qui signifie qu'ils mélangeront travail à domicile et travail en semaine ensemble. semaine. Tous les employés doivent être bien formés à la sécurité des logiciels et à ce que l'on attend d'eux au bureau et à la maison. Une façon d'atténuer les risques pour les employés est de fournir une formation spéciale aux développeurs et au personnel de sécurité, et de prendre le temps de s'attaquer à la cause première de nombreux problèmes de sécurité liés aux logiciels : la sensibilisation à la sécurité. . Cela peut se faire de plusieurs façons, mais l'une des tactiques les plus efficaces consiste à intensifier les programmes de formation en cybersécurité. Utilisez des composants amusants et interactifs pour garder les employés et les développeurs engagés et divertis, et fournissez des leçons courtes et fréquentes pour garder la sécurité au premier plan de vos opérations quotidiennes. Plus généralement, discutez de la sécurité dans l'ensemble de l'organisation, en décrivant les meilleures pratiques de sécurité pour rester en sécurité à distance. En fin de compte, la sécurité est l'affaire de tous, pas seulement de quelques personnes. La pandémie nous a appris que le logiciel est essentiel pour s'adapter aux nouvelles façons de travailler et de vivre et qu'il est un moteur de l'escalade de la transformation numérique. Les logiciels, à la fois sur le web et sur mobile, ont permis une continuité dans nos vies professionnelles et personnelles. Cependant, cette dépendance accrue aux logiciels et à la technologie s'accompagne d'un besoin critique d'assurer la fiabilité et la sécurité de ces plateformes. Sans logiciel sécurisé, l'activité commerciale et sociale s'arrêterait. Il est de la responsabilité du RSSI de reconnaître que les efforts de transformation numérique ne sont pas des solutions temporaires, mais plutôt l'avenir du travail.- Matt Rose, directeur mondial de la stratégie de sécurité des applications chez Checkmarx.