Les entreprises conscientes que leurs collaborateurs forment leur nouveau périmètre de cybersécurité ouvrent la voie à des approches pionnières. L’objectif : se prémunir des attaques tout en protégeant les utilisateurs et les données où qu’ils se trouvent.
L’environnement de travail actuel met les entreprises à rude épreuve. Si la plupart d’entre elles avaient bien prévu un plan de continuité d’activité pour une crise de courte durée, très rares sont celles à s’être préparées au bouleversement déclenché par le recours massif au télétravail. De nombreuses entreprises ont dû accélérer leurs projets de transformation numérique afin de mieux équiper, épauler et sécuriser leurs télétravailleurs. Celles qui ont le mieux négocié cette transition ont un point en commun : elles ont toujours considéré la cybersécurité comme un pilier stratégique de leur planification.
Les entreprises qui ont été prises au dépourvu ne doivent cependant pas perdre espoir. Il leur faut s’inspirer de celles qui s’adaptent rapidement pour faire évoluer l’environnement de travail. C’est aussi une opportunité. En se mettant au diapason dès à présent avec un personnel travaillant à distance de manière efficace et sécurisée, les entreprises se renforceront sur le long terme. Elles amélioreront ainsi leur compétitivité dans des environnements de plus en plus axés sur la flexibilité technologique.
Les entreprises prévoyantes étaient préparées à s’adapter rapidement à la nouvelle normalité
Les entreprises qui ont pu mettre en œuvre des programmes de télétravail rapidement et en toute sécurité sont généralement plus avancées que les autres sur leur parcours de transformation numérique. Plus important encore, elles intègrent constamment la cybersécurité en tant que catalyseur dans le cadre de ce processus. La récente enquête The C-Suite Report: The Current and Future State of Cybersecurity*, révèle ce qui a permis aux entreprises les mieux préparées de s’adapter à la nouvelle réalité économique.
62 % des responsables interrogés déclarent que leur stratégie de cybersécurité actuelle a été pensée en vue de gagner en agilité plutôt que de réduire les coûts ; tandis que 54 % ont donné la priorité à une cybersécurité favorisant des environnements de travail ouverts et collaboratifs par opposition à une approche « fermée » avec de fortes contraintes. Ces dirigeants conduisent leur entreprise sur la voie de la transformation numérique au moyen de nouvelles technologies telles que les services cloud, qui facilitent le télétravail, améliorent l’agilité et encouragent la collaboration.
Cependant la transformation numérique peut être une arme à double tranchant en matière de sécurité. 58 % des dirigeants indiquent ainsi que celle-ci a accru l’exposition de leur entreprise aux cybermenaces. Dans le même temps, 64 % estiment que la transformation numérique facilite la protection de l’entreprise. Si ces réponses peuvent sembler contradictoires, elles reflètent une réalité : les outils destinés à sécuriser les processus de transformation numérique en sont souvent eux-mêmes issus, à l’exemple des solutions de sécurisation du Web et du réseau hébergées dans le cloud.
La crainte de perdre la maîtrise sur les données et les systèmes critiques peut inciter les entreprises à freiner leur migration dans le cloud ou l’intensification du télétravail. Toutefois les responsables clairvoyants s’appuient sur de nouvelles solutions de cybersécurité, à même de les aider à transformer leur périmètre de sécurité rigide, en mode « réactif » et focalisé vers les menaces extérieures. Ils y substituent ainsi des défenses flexibles, proactives et complètes, protégeant mieux leurs collaborateurs et leurs données.
Environ 85 % des participants à l’enquête voient dans la cybersécurité un facteur majeur de leur stratégie et de leur processus de transformation numérique. En en faisant une partie intégrante de leur planification, ces entreprises ont pu étendre leur capacité de télétravail autant que nécessaire sans compromettre le niveau de protection de leurs collaborateurs, données et systèmes.
Aujourd’hui le paysage des menaces nécessite une plateforme intégrée de sécurité comportementale
Alors que les entreprises s’adaptent rapidement pour prendre en charge des salariés disséminés sur des sites distants au lieu d’être dans leurs bureaux, l’idée que « les collaborateurs sont devenus le nouveau périmètre » n’a jamais trouvé autant d’écho. Dans ces nouveaux environnements de travail décentralisés, il est crucial de ne pas se contenter de réagir aux menaces après coup. Aujourd’hui, les entreprises doivent plutôt exceller dans l’anticipation et le blocage de la prochaine attaque. Or le moyen le plus efficace pour y parvenir exige de la visibilité sur les comportements des utilisateurs, des données et des équipements se trouvant à la périphérie du réseau et dans le cloud. Cela dans le but de protéger proactivement les actifs les plus précieux de l’entreprise : ses collaborateurs et ses données critiques.
Pour les entreprises en cours de transformation numérique, il importe de noter les évolutions spécifiques des stratégies de cybersécurité. Nous délaissons les modèles statiques, centrés sur les menaces et fonctionnant en réaction aux incidents afin de protéger les collaborateurs et les données à l’intérieur des périmètres matériels classiques. Ces modèles anciens se voient remplacés par des solutions de cybersécurité proactives, axées sur les risques, centrées sur les comportements et capables de s’adapter à l’évolution des menaces.
La bonne nouvelle est que les entreprises cherchant à renforcer la sécurité de leurs télétravailleurs peuvent généralement le faire plus rapidement qu’elles le croient possible ; souvent en évitant les produits monofonctions traditionnelles conçues pour un paysage des menaces autrefois contrôlé par des remparts et des douves.
Voici quelques idées pour faire monter en puissance le processus de télétravail rapidement et en toute sécurité. Cependant ces efforts ne doivent être considérés comme un simple remède d’urgence à un problème temporaire. Dans de nombreux secteurs, des tendances telles que le recours accru au cloud, au télétravail et à la téléprésence ne vont qu’aller croissant et faire partie intégrante du fonctionnement des entreprises sur le long terme.
Les entreprises adoptant des stratégies proactives, centrées sur les comportements, adaptatives et axées sur leurs collaborateurs seront les plus performantes. Ces dernières pourront prévenir la perte de données tout en protégeant leur personnel et leurs systèmes critiques à la périphérie du réseau et dans le cloud. En outre, ne perdez pas de vue les modèles de cybersécurité émergents reposant sur une plateforme ; par exemple l’architecture SASE (Secure Access Service Edge) qui fait converger les fonctionnalités réseau et sécurité dans un service cloud natif unifié, permet aux entreprises d’interconnecter plus facilement, à moindre coût et en toute sécurité leurs collaborateurs et leurs bureaux partout dans le monde.
Avant tout, la cybersécurité doit être une priorité dans les critères des choix technologiques. Les entreprises qui en font un élément fondamental de leur stratégie de gestion de l’activité et des risques seront toujours mieux placées pour réagir promptement à l’évolution rapide des environnements économiques et atteindre leurs objectifs sans danger.
*réalisée par WSJ Intelligence et Forcepoint auprès de 200 DG et RSSI au sein de grandes entreprises