Facteurs de cybersécurité, partie 1 : L’Internet des objets

Cette série en quatre parties abordera quatre facteurs principaux qui redessinent le paysage de la cybersécurité et qui continueront de le faire au cours des 3 à 5 prochaines années.

Nous vivons une époque où de nombreuses équipes de sécurité informatique peinent à survivre, tentant de traiter manuellement des milliers d'alertes, d'alarmes et d'incidents de sécurité chaque jour. Mais ce n'est que le début. Même les rares organisations qui parviennent encore à s'en sortir sombreront très probablement dans un avenir proche si elles ne changent pas immédiatement leurs pratiques. Autrement dit, les anciennes méthodes de gestion de la sécurité sont rapidement devenues obsolètes. devenant non durable.

L'essor de l'Internet des objets

La prolifération de l'Internet des objets (IoT) – un vaste réseau d'appareils connectés à Internet dotés de systèmes d'exploitation et de micrologiciels, et donc de vulnérabilités et de problèmes de configuration – est l'un des principaux facteurs qui augmenteront de façon exponentielle la charge de travail informatique et transformeront la gestion des opérations de sécurité. Quel que soit votre secteur d'activité, l'IoT et les mégadonnées qu'il génère offrent de nombreuses applications potentielles – du comptage intelligent de l'électricité aux systèmes de chauffage, ventilation et climatisation, en passant par les objets connectés – votre organisation investira très probablement dans des projets IoT prochainement, si ce n'est déjà le cas.

En effet, le rapport 2015 de GE sur les perspectives de l'Internet industriel a révélé que 73 pour cent Les entreprises industrielles (dont le chiffre d'affaires est supérieur ou égal à 100 000 milliards de dollars) consacrent déjà plus de 20 % de leur budget technologique global à l'analyse des mégadonnées de l'Internet des objets (IoT). Par ailleurs, Peter Sondergaard, vice-président senior et directeur mondial de la recherche chez Gartner, confirme ces propos. spéculation récente que les entreprises individuelles pourraient avoir à gérer des centaines de milliers de nouveaux appareils connectés dans leur environnement au cours des prochaines années.

En clair, la multiplication des appareils connectés implique une augmentation des connexions à analyser pour détecter les vulnérabilités, surveiller les compromissions et se protéger des attaques : une réalité incontournable pour les équipes de sécurité informatique. Alors que les analystes et les responsables traitent déjà des milliers d’alertes par jour, la croissance de l’Internet des objets (IoT) ne fera qu’exacerber les difficultés auxquelles ils sont déjà confrontés.

Un besoin croissant d'automatisation

Comme cela a été le cas dans d'autres secteurs, automation sera l'une des clés pour accroître l'efficacité des SOC d'entreprise. Par exemple, un système automatisé de réponse aux incidents Ce système peut identifier et résoudre les tâches répétitives et peu complexes avec un volume important de travail, avec une intervention humaine minimale voire nulle, ce qui permet aux experts en sécurité de consacrer davantage de temps aux problèmes plus complexes et nuancés. C'est essentiel, non seulement parce que la multiplication des appareils engendre une augmentation du nombre de tâches, mais aussi parce que les attaques deviennent de plus en plus sophistiquées.

De plus, si cette même plateforme centralise les informations provenant des outils de sécurité existants, elle simplifie les opérations en limitant le nombre d'outils utilisés par les analystes pour le tri initial des alertes. Enfin, si elle permet de standardiser et de réutiliser les processus, elle accroît encore la productivité en réduisant les tâches redondantes.

Le rapport de GE mentionné précédemment indiquait que 89 % des personnes interrogées estiment que les entreprises qui n'adoptent pas l'analyse du Big Data risquent de perdre des parts de marché. Même les Chambre des représentants des États-Unis Un groupe de travail a été créé pour approfondir l'étude de l'évolution des objets connectés et de leur impact sur notre avenir. Face à l'expansion rapide de l'Internet des objets et à l'arrivée de nombreux nouveaux défis, le moment est peut-être idéal pour faire le point avec votre PDG ou votre DSI afin de savoir combien d'objets connectés seront bientôt déployés dans votre environnement.

À ce stade, vous pourrez décider si vous vous sentez prêt pour l'avenir.

N'oubliez pas de consulter ce blog la semaine prochaine pour la deuxième partie de cette série, intitulée “ La pénurie de talents ”.”