En 2017, 4,9 milliards de dollars ont été investis dans des start-ups en cybersécurité. Et bien que certaines technologies vraiment innovantes résolvent de vrais problèmes, beaucoup de fournisseurs se sont contentés de proposer les mêmes solutions sous des packagings différents. Alors, comment les organisations peuvent-elles s’assurer que les solutions qu’elles choisissent offrent la meilleure défense possible ? Chaque outil de sécurité doit être mesuré et évalué. Rester ouvert à l’ensemble des innovations est désormais plus que stratégique sur le marché de la cybersécurité.
Les principales menaces
Il est utile de cartographier les menaces qui n’ont pas encore d’impact sur son organisation. Les menaces les plus dommageables ne donnent en effet pas le temps de réagir. Les attaquants qui ciblent des organisations connaissent les défenses qu’elles déploient et savent comment les éviter. Il faut donc anticiper et ne pas jouer la carte du statu quo qui ne fonctionne pas, opérationnellement ou économiquement. Une meilleure stratégie plus progressive consolide les technologies, chaque composant réduisant de manière mesurable le risque résiduel. Une stratégie aussi soigneusement étudiée garantit l’alignement des besoins informatiques et de sécurité.
Mesurer l’efficacité de ses outils de sécurité
Pour justifier avec précision leurs dépenses de sécurité, les entreprises doivent analyser et évaluer l’état actuel de leur infrastructure, déterminer ce qui fonctionne et définir les pistes d’amélioration. Chaque composant du dispositif de sécurité a sa propre incidence sur la valeur globale. Il est donc crucial d’éviter les erreurs de coûts irrécupérables et de mettre fin aux projets qui ne contribuent pas suffisamment à la sécurité de l’entreprise.
Optimiser ses investissements de cybersécurité
La cybersécurité concerne la gestion des risques et la prévention des pertes. En tant que telle, il existe certaines bases. En ce qui concerne le poste de travail, l’antivirus est indispensable sous toutes ses formes. De nombreuses entreprises choisiront également d’utiliser des outils de CED et EDR pour améliorer les dispositifs existants. Pour autant, ces technologies basées sur la détection ne protègent pas contre les attaques inconnues, car elles nécessitent des connaissances préalables pour détecter ou prédire les activités malveillantes. C’est dans ce contexte que l’approche Moving Target Defence permet un contrôle préventif et protège des menaces dommageables qu’un antivirus ne détecte pas. En évitant ces attaques, cela permet aussi de ne pas avoir à investiguer sur les intrusions subies par l’entreprise (soit de très nombreuses heures de travail).
Il est donc temps de faire évoluer sa vision de la sécurité et d’arrêter d’empiler les applications pour donner la priorité aux bonnes approches. En évaluant chaque élément de son dispositif de sécurité de manière critique, en sélectionnant des technologies de rupture de type Moving Target Defense et en supprimant les environnements inefficaces, les entreprises pourront alors enfin réduire leur exposition aux risques IT, contenir leurs coûts et évoluer dans un cadre de confiance.