Blogue
/
Segmentation Zero Trust

Le retour sur investissement de la cybersécurité, le Zero Trust pour les infrastructures critiques et le nouveau plan de mise en œuvre américain

Charlie Bedell
,
Spécialiste principal du marketing de contenu
July 28, 2023
23 min. de lecture

Dans un contexte de défis économiques et de numérisation rapide, la cybersécurité (et plus particulièrement la résilience) reste une préoccupation majeure pour les organisations. Les experts en sécurité encouragent les dirigeants des secteurs public et privé à moderniser les initiatives de sécurité, à mettre en œuvre des stratégies de résilience et à utiliser les principes Zero Trust comme guide pour créer des réseaux et des infrastructures plus sécurisés.

C'était l'objet de l'actualité d'Illumio ce mois-ci. Poursuivez votre lecture pour découvrir ce que les experts d'Illumio avaient à dire sur :

  • Maximiser le retour sur investissement de la cybersécurité en période de ralentissement économique
  • Sécurisation des infrastructures critiques grâce à des stratégies Zero Trust
  • Le nouveau plan de mise en œuvre de la stratégie nationale de cybersécurité des États-Unis

Garantir le retour sur investissement de la cybersécurité en période de récession

Les prévisions des économistes pour une ralentissement de l'économie mondiale en 2023 se sont avérés vrais. Par conséquent, de nombreuses organisations examinent de plus près leurs dépenses. Cela signifie que les équipes de cybersécurité ressentent de la pression prouver le retour sur investissement d'investissements dans la sécurité. Raghu Nandakumara, directeur principal du marketing des solutions industrielles chez Illumio, a partagé avec Tech Radar Pro ses réflexions sur comment optimiser le retour sur investissement de votre cybersécurité en période de récession.

Avant d'investir dans de nouvelles technologies de sécurité, Nandakumara affirme qu'il est essentiel d'avoir un plan clair, de fixer un calendrier raisonnable et de comprendre les résultats escomptés d'une solution afin d'évaluer le retour sur investissement.

« La plus grande erreur des entreprises est de ne pas avoir de plan concret sur les résultats escomptés avant d'investir dans de nouvelles technologies. Ne partez pas du principe que vous serez mieux protégé en achetant de nouvelles technologies de sécurité », a-t-il expliqué.

Outre la compréhension des objectifs et des risques, les organisations doivent tenir compte de l'impact global des investissements dans la cybersécurité. Nandakumara répertorie les facteurs à prendre en compte, notamment la disponibilité d'alternatives moins coûteuses, l'impact potentiel sur la complexité de l'infrastructure informatique et la capacité de la solution à relever de multiples défis.

« L'introduction d'une complexité accrue entraînera probablement une mise en œuvre plus difficile et une augmentation du temps consacré à la gestion de notre Infrastructure informatique, ce qui pourrait à son tour entraîner une augmentation des frais généraux opérationnels », a-t-il déclaré.

Il recommande également de veiller à ce que les nouvelles technologies complètent et s'intègrent facilement aux nouvelles technologies.

« Par exemple, il a été prouvé qu'une technologie de limitation des intrusions telle que Zero Trust Segmentation fonctionne bien avec la technologie de détection et de réponse des terminaux pour renforcer la résilience face aux attaques de rançongiciels — tests réalisés par Bishop Fox montrent qu'ils peuvent travailler ensemble pour arrêter les rançongiciels quatre fois plus rapidement. »

Trouver un équilibre entre efficacité et simplicité est essentiel pour maximiser le retour sur investissement. En effectuant ce travail dès le départ, les équipes de sécurité auront plus d'influence pour obtenir adhésion des entreprises, un élément essentiel de la réussite de la mise en œuvre et de l'obtention d'un retour sur investissement.

Découvrez comment Illumio Zero Trust Segmentation fonctionne réduction des risques et retour sur investissement prouvables.

Selon Nandakumara, les investissements dans la cybersécurité doivent avant tout favoriser la cyberrésilience, en particulier en période de ralentissement économique, lorsque les acteurs malveillants sont de plus en plus désireux d'exploiter les organisations vulnérables.

« Aujourd'hui, chaque euro dépensé doit contribuer de manière mesurable à la résilience et tout investissement doit avoir la garantie d'améliorer la posture de sécurité d'une organisation », a-t-il déclaré.

En ces temps difficiles, des investissements stratégiques et efficaces en matière de cybersécurité sont essentiels pour garantir la continuité et le succès des activités.

Pourquoi les infrastructures critiques ont besoin d'une sécurité Zero Trust

Alors que la numérisation se poursuit rapidement dans le monde entier, il est plus important que jamais que infrastructures critiques les organisations ont mis en place des mesures de sécurité efficaces pour atténuer les cyberrisques toujours croissants. Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, a écrit pour Dark Reading sur la manière dont Zero Trust peut garantir que les cyberattaques contre des infrastructures critiques n'ont pas d'impact sur les opérations.

Lisez l'article complet : Zero Trust empêche les attaques numériques de pénétrer dans le monde réel

Dearing explique que les connexions informatiques et OT existantes du secteur public présentent des risques importants, car les systèmes existants utilisés par de nombreuses opérations du secteur public ont été conçus sans tenir compte de la cybersécurité.

« L'informatique et l'OT convergent, s'éloignant de mondes distincts pour devenir une fonction intégrée », explique Dearing. « La sécurité doit également converger pour protéger ces deux environnements. »

Découvrez comment Illumio Zero Trust Segmentation aide les secteurs qui s'appuient sur la convergence de l'informatique et de l'OT à contenir efficacement les rançongiciels, à renforcer la cyberrésilience et à garantir la continuité des activités ici.

Pour atténuer ces risques, les organisations chargées des infrastructures critiques doivent adopter une approche consistant à « supposer que les violations sont inévitables », en reconnaissant que les violations sont inévitables et en mettant l'accent sur l'arrêt des acteurs malveillants et la minimisation de leur impact.

« La bonne nouvelle, c'est que la majorité des organisations reconnaissent la nécessité de renforcer leurs mesures de sécurité », explique Dearing. « Selon un récent rapport de Gartner, 81 % d'entre eux vont au-delà de la sensibilisation à la cybersécurité et recherchent activement les vulnérabilités de leurs systèmes. »

Des moments forts Confiance zéro comme un moyen pour les organisations chargées des infrastructures critiques de réduire les risques dans les environnements hyperconnectés d'aujourd'hui. À la suite du décret exécutif de 2021 de l'administration Biden sur l'amélioration de la cybersécurité du pays (qui a présenté le Zero Trust comme une meilleure pratique en matière de cyberrésilience), les principes de Zero Trust sont de plus en plus reconnus et mis en œuvre dans le monde entier, soulignant la nécessité pour les organisations de changer d'état d'esprit en faveur de politiques de sécurité plus proactives.

« Il s'agit de changer les mentalités et de changer l'approche des gens en matière de cybersécurité, et non d'adopter une solution spécifique », a déclaré Dearing. « Il serait négligent de la part des organisations de ne pas favoriser cet état d'esprit, car elles ne seront pas en mesure de planifier en conséquence en cas d'attaque et de ses conséquences. »

Le point de vue d'un directeur technique fédéral sur le nouveau plan de mise en œuvre de la stratégie nationale de cybersécurité des États-Unis

La Maison Blanche a dévoilé le plan de mise en œuvre de la stratégie nationale de cybersécurité, qui vise à améliorer la chaîne d'approvisionnement logicielle du gouvernement fédéral et à promouvoir la collaboration entre les secteurs public et privé. Gary Barlet, directeur technique fédéral d'Illumio, a partagé ses réflexions sur le plan avec Rory Bathgate pour IT Pro dans l'article, Les États-Unis affirment que la stratégie nationale de cybersécurité se concentrera sur la résilience du marché et les partenariats privés.

Vous recherchez d'autres perspectives ? Les meilleurs experts en cybersécurité du secteur privé interviennent, dans l'article de MeritAlk, Les experts en cybersécurité se tournent vers le financement et la collaboration du plan national de cybersécurité.

Bathgate détaille les détails du plan, qui est structuré autour de cinq piliers, englobant plus de 65 initiatives visant à améliorer la cybersécurité fédérale, publique et privée. Il s'agit notamment de défendre les infrastructures critiques, de perturber et de démanteler les acteurs de la menace, de façonner les forces du marché, d'investir dans la résilience et de forger des partenariats internationaux.

Lire le plan complet ici.

Sur le plan tactique, le plan vise à améliorer la résilience du marché grâce à un cadre de responsabilité logicielle et à la réduction des lacunes dans les nomenclatures logicielles pour les infrastructures critiques. Le plan met également l'accent sur la responsabilité du secteur privé, en particulier sur l'importance de signaler rapidement les cyberincidents. Les fournisseurs fournissant des produits ou services de cybersécurité déficients seront soumis à une application plus stricte, et le gouvernement envisage de mettre en place un filet de sécurité fédéral pour soutenir le marché de la cyberassurance en cas d'incidents catastrophiques.

Dans l'ensemble, Barlet s'est dit encouragé par le plan : « Le Plan national de mise en œuvre de la stratégie de cybersécurité (NCSIP) fournit des conseils indispensables aux agences pour améliorer la cyberrésilience. Il assigne des objectifs et des initiatives assortis de délais à chaque agence, en leur donnant des indications sur la manière d'atteindre les objectifs clairs de la stratégie. »

Barlet était particulièrement intéressé par l'accent mis par le plan sur cyber-résilience, qu'il considère comme un aspect clé de tout plan de cybersécurité, quel que soit le secteur. Malgré ces points forts, il a également noté quelques points importants absents du plan, notamment le financement direct et des mécanismes de responsabilisation plus clairs.

Ces lacunes n'éclipsent pas l'impact du plan du point de vue de Barlet. « Si les agences peuvent aligner leurs responsabilités budgétaires et leurs ressources sur ces initiatives, elles seront bien équipées pour renforcer leur cyberrésilience aujourd'hui et demain. »

Pour en savoir plus sur les réflexions de Barlet sur le plan, consultez son article, Ce que vous devez savoir sur le nouveau plan de mise en œuvre de la stratégie nationale de cybersécurité.

Vous souhaitez en savoir plus sur Illumio ? Nous contacter aujourd'hui.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

5 points à retenir Zero Trust de George Finney, CSO de l'enseignement supérieur
Segmentation Zero Trust

5 points à retenir Zero Trust de George Finney, CSO de l'enseignement supérieur

Les défis de cybersécurité des OSC de l'enseignement supérieur sont uniques. George Finney, CSO de la SMU, évoque la mise en œuvre de la segmentation Zero Trust dans l'environnement universitaire.

En savoir plus
Gerald Caron partage 5 idées Zero Trust pour les agences fédérales
Segmentation Zero Trust

Gerald Caron partage 5 idées Zero Trust pour les agences fédérales

Gerald Caron, ancien directeur informatique du ministère américain de la Santé et des Services sociaux, parle des connaissances de Zero Trust et de la mise en œuvre de la cybersécurité dans les agences gouvernementales.

En savoir plus
5 cas d'utilisation pour le déploiement de la microsegmentation dans les environnements de cloud public
Segmentation Zero Trust

5 cas d'utilisation pour le déploiement de la microsegmentation dans les environnements de cloud public

Les clouds publics ont créé des environnements élastiques à la demande qui peuvent être facilement adaptés à l'évolution des besoins de l'entreprise.

En savoir plus
5 conseils pour tirer le meilleur parti de vos investissements en cybersécurité
Cyber-résilience

5 conseils pour tirer le meilleur parti de vos investissements en cybersécurité

Découvrez comment tirer le retour sur investissement de vos investissements pour améliorer votre sécurité, atténuer les risques et garantir une stratégie de sécurité robuste.

En savoir plus
Ce que vous devez savoir sur le nouveau plan de mise en œuvre de la stratégie nationale de cybersécurité
Cyber-résilience

Ce que vous devez savoir sur le nouveau plan de mise en œuvre de la stratégie nationale de cybersécurité

Découvrez les points à retenir du directeur technique fédéral d'Illumio, Gary Barlet, sur le nouveau plan de mise en œuvre du gouvernement américain.

En savoir plus
S&P Global : les trois meilleurs moyens de faire face à la menace des rançongiciels qui pèsent sur les infrastructures critiques
Confinement des ransomwares

S&P Global : les trois meilleurs moyens de faire face à la menace des rançongiciels qui pèsent sur les infrastructures critiques

Trevor Dearing, directeur marketing des solutions Illumio, et Eric Hanselman, analyste en chef de Global Market Intelligence chez S&P Global, répondent aux préoccupations liées aux rançongiciels.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus