.png)
RSAC 2024: 3 Conversations You Might’ve Missed
Les salles du Moscone Center de San Francisco se sont calmées après une autre conférence animée de la RSA. Il est maintenant temps de réfléchir aux connaissances que nous avons acquises.
Au cours des ateliers, des conférences, des visites de stands et des soirées d'après-fêtes, vous avez peut-être manqué certaines conversations. Mais ils contiennent des informations clés pour les professionnels de la cybersécurité.
Dans cet article, je vais récapituler trois des sujets les plus courants que nous avons abordés au sujet du RSAC cette année.
1. Défis et besoins en matière de sécurité du cloud
Ces dernières années, le cloud a connu une croissance et une transformation exponentielles. De nombreuses entreprises de tous secteurs, de tous sites et de toutes tailles adoptent désormais largement les services cloud pour leur évolutivité, leur flexibilité, leurs économies de coûts et leur accessibilité.
Trois thèmes principaux ont entouré les discussions sur sécurité du cloud.
Environnements multicloud hybrides complexes
Le RSAC 2024 a été riche en conversations sur le cloud. Les professionnels et les experts de la cybersécurité ont souligné les défis posés par la nature dynamique des environnements cloud.
Tony Bailey, directeur du marketing produit chez Illumio, a qualifié le cloud de « Far West » lors de la conférence de cette année. Il a évoqué la complexité des ressources cloud qui évoluent et disparaissent rapidement, chaque fournisseur de cloud proposant ses propres offres de sécurité et la difficulté d'obtenir une visibilité de bout en bout sur les environnements cloud.
Pour de nombreux participants au RSAC, cette complexité rend difficile la maîtrise des attaques. Il est également difficile d'empêcher les attaques de se propager sur le réseau. Ils ont exploré des solutions telles que la plateforme de segmentation Illumio Zero Trust. Il fournit une visibilité sur le cloud public et crée une segmentation granulaire. Cela leur permet de voir et de sécuriser leurs environnements hybrides et multicloud dans le chaos.
Vitesse et agilité
Ces dernières années, les organisations ont dû faire face à une évolution numérique rapide. Cela a été particulièrement vrai dans le cloud. Il est logique que les participants aient beaucoup parlé de rapidité, à la fois des déploiements de sécurité dans le cloud et Technologie d'IA dans le cloud.
De nombreuses entreprises ont du mal à gérer l'imprévisibilité du cloud. Les méthodes de sécurité traditionnelles qui fonctionnaient dans les centres de données ne fonctionnent pas dans le cloud. Les équipes de sécurité constatent que le fait de s'appuyer totalement sur un fournisseur de cloud pour la cybersécurité crée des silos et des lacunes en matière de sécurité.
Au RSAC, les participants recherchaient des solutions offrant une visibilité totale et un contrôle des politiques sur de nombreuses plateformes cloud. Ils ont également cherché des solutions utilisant la technologie de l'IA. Il s'agit notamment de l'étiquetage automatique d'Illumio et de la segmentation Zero Trust pilotée par l'IA qui peuvent aider les équipes InfoSec à accélérer.
Sécurité complète et cohérente dans le cloud
Les participants ont également souligné la difficulté de bien comprendre et gérer leurs clouds. Les connexions floues entre les ressources et les accès non autorisés qu'elles autorisent constituent un grave risque de sécurité.
Une étude récente menée par Illumio et Vanson Bourne montre que 46 % de toutes les violations prennent naissance dans le cloud. Les participants au RSAC ressentent la pression des attaques dans le cloud et souhaitaient garantir l'intégrité et la sécurité de leurs infrastructures cloud.
Ce dialogue a souligné la nécessité de trouver des solutions capables d'étendre la cohérence de la sécurité à l'ensemble du réseau, y compris aux environnements cloud, terminaux et centres de données. La plateforme Illumio permet non seulement de voir tous les environnements, mais également d'assurer une sécurité cohérente dans l'ensemble de ceux-ci.
2. Planification stratégique en matière de cybersécurité et gestion des risques
Cette année, de nombreux participants envisageaient de développer leur équipe. Ils souhaitent ajouter du personnel et des compétences à mesure que leur organisation continue de croître.
Dans le cadre de ces discussions, Gary Barlet, directeur technique fédéral d'Illumio, a évoqué avec d'autres participants ce qu'il considère comme une faille systémique dans l'approche actuelle en matière de recrutement de talents en cybersécurité. Il pense que l'on s'appuie trop sur les diplômes universitaires par rapport aux compétences pratiques. Il plaide en faveur d'une évolution vers le développement des talents et des compétences. Cela passerait par le biais d'opportunités telles que l'alternance ou les stages.
Cette conversation a également porté sur la planification stratégique et la gestion des risques. Les experts en cybersécurité du RSAC ont déclaré que les organisations ne devraient pas se concentrer uniquement sur les solutions rapides. Ils doivent adopter une approche proactive. Cela implique de comprendre le paysage des menaces et d'utiliser des stratégies complètes.
« Plutôt que de simplement essayer de résoudre le problème qui se présente à vous, vous devez prendre du recul et comprendre réellement les problèmes auxquels vous êtes confrontés », explique Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio. « Essayez de mettre en place l'approche la plus sensée, la plus économique et la moins gourmande en ressources autour de Zero Trust. »
3. Comment trouver un équilibre entre retour sur investissement et sécurité
De nombreuses organisations se sentent obligées d'examiner minutieusement leurs budgets. Les RSSI et leurs équipes essaient de trouver un équilibre entre leurs besoins tout en garantissant un retour sur investissement élevé en matière de cybersécurité.
De nombreux participants réfléchissaient au retour sur investissement en matière de sécurité, mais d'autres l'ont contesté en tenant également compte du retour sur investissement de l'efficacité. « Une protection efficace est importante, mais il faut penser aux personnes qui utilisent les outils », explique Keith Do, responsable du marketing produit chez Illumio. « Comment pouvez-vous rendre votre équipe plus efficace sur le plan opérationnel et éventuellement remplacer les outils inefficaces ou anciens qu'elle utilisait ? »
Le retour sur investissement devrait notamment consister à garantir le rendement de vos investissements en cybersécurité avantages tangibles en matière de sécurité. Il existe différentes manières d'y parvenir. Je recommande d'utiliser ce processus en trois étapes :
- Confirmez que les nouvelles technologies apporteront de réels avantages en matière de sécurité. Cela inclut la réduction des risques de sécurité et le renforcement de la cyberrésilience.
- Vérifiez si vous pouvez retirer des outils existants.
- Passez en revue les processus opérationnels. Les nouvelles technologies vont-elles simplifier l'infrastructure ? Cela nécessitera-t-il moins de modifications ou prendra-t-il moins de temps ?
Si vous parvenez à compléter au moins deux de ces étapes par un nouvel investissement, vous avez une histoire convaincante sur la manière dont la technologie générera un véritable retour sur investissement.
Récapitulatif du RSAC 2024 : poursuivons les conversations
Pour tous les professionnels de la sécurité que nous avons rencontrés au RSAC, c'était formidable de communiquer et de collaborer avec vous. La conférence est peut-être terminée pour l'année, mais nous aimerions poursuivre ces conversations avec vous.
Nous contacter dès aujourd'hui pour entrer en contact avec nos experts en cybersécurité. Découvrez comment la plateforme de segmentation Illumio Zero Trust peut vous aider à renforcer la cyberrésilience et à réduire vos risques de sécurité.
.webp)
.webp)
