La révolution industrielle a duré 100 ans. La révolution Internet a duré 25 ans. Mais la transformation numérique provoquée par le COVID-19 s'est produite presque du jour au lendemain avec le « statu quo » un jour et les blocages le lendemain, selon George Kurtz, PDG et co-fondateur de la société de cybersécurité. CrowdStrike, spécialisée dans la protection des points de terminaison et des charges de travail dans le cloud.
"Il y a eu une accélération spectaculaire dans tout", dit-il.
En raison de la vitesse vertigineuse des changements sur le lieu de travail au cours de l'année écoulée, de nombreuses entreprises ont été prises au dépourvu en matière de sécurité et de leur capacité à poursuivre leurs activités normalement dans la nouvelle réalité, selon un récent Article d'EY sur la façon dont les directeurs de l'information (CIO) sont plus que jamais mis au défi. La pandémie de COVID-19 a forcé le passage à une main-d'œuvre entièrement distante presque du jour au lendemain. Soutenir la communication et la collaboration pour les employés est une étape essentielle pour assurer la résilience, mais cela a mis à l'épreuve l'infrastructure existante et les configurations de sécurité.
Kris Lovejoy, EY Global Consulting Cybersecurity Leader et auteur de l'article, recommande un certain nombre de mesures pour assurer la sécurité et la résilience, l'une des plus importantes étant d'accroître la cybersécurité. Kurtz de CrowdStrike est d'accord. "Avec plus de recours au numérique que jamais, il est important que la résilience soit intégrée au système", dit-il, ajoutant qu'il a constaté une augmentation spectaculaire des cyberattaques, telles que les ransomwares, ainsi qu'une augmentation spectaculaire de l'impact. « Il ne s'agit plus simplement d'avoir un système infecté par un virus et de passer à autre chose », dit-il. "Maintenant, cela pourrait être 10, cela pourrait être 10,000 100,000 ou XNUMX XNUMX ordinateurs qui sont effectivement rendus inutiles et leurs données cryptées."
Les organisations doivent assurer la sécurité de leurs données ainsi que la sécurité de leur infrastructure mobile et virtuelle, suggère Lovejoy. Les DSI feraient également bien de contacter les fournisseurs, les sous-traitants et les clients pour les aider à résoudre également leurs problèmes de sécurité.
La dépendance à l'égard de la technologie est ce qui motive ces entreprises, dit Kurtz. Sans un niveau de compréhension des types de risques qui existent ou les bons outils pour faire face à ces risques et assurer cette résilience dans le système, les DSI et leurs entreprises vont être pris au dépourvu, dit-il.
Ne vous contentez pas de jouer au rattrapage
Adoptez une «approche écosystémique» des opérations commerciales, ce qui créera un réseau collaboratif qui relie les fournisseurs, les clients, les expéditeurs et les employés, déclare Lovejoy. À son tour, cela permettra des temps de réponse plus rapides, réduira les risques et augmentera la résilience pour accélérer et réduire et éviter une reprise en dents de scie inégale.
Cela empêchera également les entreprises de commettre l'erreur de "prendre leurs anciens processus, applications et infrastructures obsolètes et de les déplacer simplement vers le cloud", déclare Kurtz. Ce n'est pas parce qu'ils l'ont fait de cette manière dans le passé qu'ils doivent continuer à le faire de la même manière à l'avenir. Au lieu de cela, en utilisant l'approche écosystémique de Lovejoy, ils peuvent adopter des technologies beaucoup plus modernes, telles que les conteneurs et les serveurs cloud.
— George Kurtz, PDG et co-fondateur de CrowdStrike Partager
"Ceux-ci ont tendance à construire une meilleure base pour l'avenir", déclare Kurtz. En plus de passer au cloud, certaines entreprises mettent en place une transformation de la sécurité à mesure qu'elles évoluent. "Ils disent essentiellement : 'Puisque nous allons vers une nouvelle architecture, nous allons également concevoir une nouvelle sécurité.'" Mais de nombreuses entreprises ne sont toujours pas préparées ou n'évoluent pas dans cette direction. « Ils n'ont tout simplement pas l'expertise ou les gens pour être en mesure de gérer un grand nombre de ces technologies complexes », dit-il.
La solution de mise à niveau
Pour ces entreprises, elles peuvent soit acheter l'expertise et l'apporter en interne, soit l'externaliser - ou faire une combinaison. Kurtz prend l'exemple des entreprises de taille moyenne. « Ils courent beaucoup de risques, mais ils n'ont pas l'expertise nécessaire pour y faire face », dit-il. « Donc, c'est une relation disproportionnée avec le risque qu'ils ont par rapport à l'expertise : un niveau de risque élevé, un niveau de maturité faible. Cela crée ce fossé qui permet aux adversaires de profiter et de compromettre leurs systèmes. »
Pas moyen de le contourner
« Si vous n'avez pas l'expertise d'une manière ou d'une autre, vous allez devoir l'obtenir », dit Kurtz. Les options comprennent l'embauche de consultants en infrastructure ou de cabinets de consultants en sécurité.
"Au plus haut niveau, il n'y a pas une entreprise sur la planète qui ne soit pas consciente que les failles de sécurité sont problématiques", déclare Kurtz. « N'importe qui peut être une cible. L'accent doit être mis sur l'arrêt des violations via une plate-forme fournie par le cloud. La technologie fonctionne sur des ordinateurs, des serveurs et des systèmes cloud et peut protéger contre les attaques nouvelles et inédites sur tout le spectre, des rançongiciels aux adversaires des États-nations, explique Kurtz. "L'objectif ultime, au plus haut niveau, est de protéger les terminaux et les serveurs contre les attaques avancées et de les protéger."
Travailler de n'importe où
Les DSI doivent repenser l'infrastructure de leur entreprise, déclare Lovejoy. Sans boule de cristal, il est impossible de savoir exactement ce que l'avenir nous réserve après la pandémie. Mais une chose que nous savons tous, c'est qu'il y a un nouveau type de main-d'œuvre à soutenir alors que nous retournons au travail, dit-elle. Cette nouvelle main-d'œuvre a besoin d'une plate-forme de communication flexible et d'autres nouvelles infrastructures qui prennent en charge la collaboration, le travail à distance et des niveaux plus élevés d'automatisation des opérations.
Kurtz est convaincu que les choses continueront d'évoluer. "Quand nous reviendrons complètement, ça ne ressemblera plus à ce que c'était. Ça, je le sais avec certitude », dit-il. Au lieu de cela, lui et Lovejoy voient un modèle hybride. « Je pense qu'il y aura désormais beaucoup plus de flexibilité dans l'environnement de travail, où le travail devient un peu un espace de collaboration et est presque reconfiguré », déclare Kurtz. "C'est là que vous collaborez et travaillez et vous avez accès à des ressources, mais vous pouvez partir et vous pouvez être à la maison quelques jours par semaine, et vous pouvez aller collaborer au bureau."
Kurtz voit la nouvelle normalité comme un "travail de n'importe où" plutôt que comme un "travail à domicile" et que ce nouveau modèle est là pour rester.
Lutte pour les talents
Trouver et garder les bons employés est essentiel, dit Kurtz. « Permettre aux gens de travailler de n'importe où permet aux entreprises d'obtenir les personnes dont elles ont besoin, où qu'elles se trouvent », dit-il. "Compte tenu de cette tendance, vous aurez besoin de sécurité, car vous êtes en dehors du pare-feu et n'avez pas la protection du réseau d'entreprise." La sécurité devient plus essentielle que jamais, dit-il. « Peu importe où vous travaillez. Ce qui compte, c'est que ces ordinateurs soient toujours connectés au cloud et toujours protégés.
— George Kurtz, PDG et co-fondateur de CrowdStrike Partager
La pandémie a mis en lumière les entreprises tournées vers l'avenir, celles qui étaient déjà compatibles avec le cloud, déclare Kurtz. Il ajoute : "Les personnes qui ont exploité le cloud ont été assez rapides pour être opérationnelles, car leur infrastructure était ailleurs et elles n'avaient pas besoin d'être au bureau."
Même les petites entreprises ont besoin de sécurité
Tout le monde a besoin de sécurité, quelle que soit la taille de l'entreprise, déclare Kurtz. Les petites entreprises font l'erreur de penser : « Je suis trop petit. Ils ne se concentreront pas sur moi », dit-il. "Eh bien, la réponse est qu'ils le feront." Souvent, les attaques sont aléatoires. « Vous êtes peut-être dans le domaine le moins intéressant, mais cela ne veut pas dire que vous ne serez pas une cible », dit-il. « Si vous êtes touché par un rançongiciel, vous ne pouvez pas mener votre activité et votre activité à but lucratif va s'arrêter. Il est important que les gens réalisent qu'ils sont grands ou petits, que ce qu'ils ont est précieux et qu'ils ont des données sensibles. Peut-être qu'ils ne seront pas attaqués par les États-nations, mais ils seront la cible d'autres groupes.
Démarrage rapide
Les entreprises encore en mode hérité doivent considérer les fournisseurs SaaS comme point de départ, déclare Kurtz. Du côté de la sécurité, ils sont très faciles à coordonner, et il n'est pas nécessaire d'avoir une armée de personnes pour gérer les logiciels de sauvegarde, dit-il. Il y a Dropbox, par exemple. "Nous voyons la plupart des petites entreprises qui sont plus efficaces car elles commencent comme une première entreprise cloud utilisant des applications SaaS avant d'essayer de construire elles-mêmes une infrastructure. C'est vraiment le point de départ. À partir de là, il est possible d'ajouter à ces compétences avec l'aide de certaines des entreprises qui fournissent ces services. « Si vous utilisez AWS (Amazon Web Services), ils ont leurs propres consultants. Si vous recherchez la sécurité, la gestion de vos points de terminaison, certaines entreprises peuvent le faire et vous aider à gérer votre implémentation Salesforce. Donc, il s'agit d'augmenter cette expertise et de tirer parti d'un premier modèle SaaS est vraiment l'essentiel.
Doublure argentée pandémique?
"La doublure argentée est le fait qu'il y avait des feuilles de route de transformation numérique vieilles de trois ans qui ont été exécutées en une journée en mars 2020", explique Kurtz. "Cela a vraiment poussé des domaines supplémentaires où les gens peuvent certainement accélérer ce qu'ils font d'un point de vue numérique."
EY est le conseiller en apprentissage stratégique de YPO.
