Sécurité des données : collaborer avec les métiers et anticiper les menaces

Classé dans : Enjeux secteurs | 0

Sécurité-informatique

L’actualité de la sécurité des données s’est de nouveau enrichie de cette communication sur les vols d’information chez E-Bay. Des attaques qui se sont produites entre fin février et début mars 2014, remettant ainsi la vulnérabilité des entreprises face aux attaques pirates sur le devant de la scène.

Selon la Société de Cybersécurité, Safenet ce sont 1,6 million d’enregistrement de données informatiques qui sont perdus ou volés chaque jour. Un chiffre impressionnant qui interpelle sur les enjeux du phénomène.

La sécurité des données, l’affaire de toutes les directions métiers

Le fait est qu’il n’est plus besoin d’être ingénieur informatique expérimenté pour pouvoir contourner un certain nombre de protections. Pratiqués par des professionnels, ces attaques représentent de graves menaces pour les entreprises et leurs données. Sachant, que ces dernières constituent le capital immatériel de l’entreprise, ce n’est plus uniquement aux DSI d’identifier les données critiques mais également aux directions métiers d’évaluer le risque clé des informations détenues par l’entreprise.
Ce travail collaboratif est essentiel pour réduire la vulnérabilité des organisations, tout en sachant que ces attaques vont se multiplier étant donné que les entreprises sont de plus en plus dépendantes du numérique. Les directions métiers devront indiquer aux responsables techniques les informations prioritaires, les données critiques.


Ne plus agir à temps, mais anticiper et prévenir la perte de données

Lors du dernier évènement RSA Security Summits 2014 qui a eu lieu à Paris, les entreprises sont été encouragées à « adopter une stratégie de sécurité combinant collecte de données ciblées, analyse et détection d’anomalies avec des actions pour limiter les impacts sur les métiers. ».
Avec l’évolution des technologies Cloud, Big Data, réseaux sociaux, mobiles, les DSI doivent adapter la sécurité des systèmes d’information, d’autant plus qu’avec ces évolutions, les attaques se modifient également.
Pour cela, il faudra adopter la technique de définition du risque basée sur des scénarios permettant de décrire des situations de risques et de prévoir les actions adéquates.

Ainsi, il faut envisager que les DSI devront intégrer de nouvelles compétences pour répondre à ces nouveaux enjeux : des spécialistes en optimisation de processus par exemple. Il faudra sans doute prendre en compte les besoins en profils clés pouvant accompagner cette stratégie d’anticipation. Des spécialistes en analyse prédictives à double compétences connaissant le secteur des systèmes d’information et la sécurité des données, ou encore des spécialistes des SI avec une approche prédictive des menaces seront nécessaires entre autres.

Laisser un commentaire