Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Évolution du modèle de partage des responsabilités : l’utilité d’un écosystème pour gagner en agilité et en sécurité

octobre 2021 par Srinivasan CR, Chief Digital Officer, Tata Communications

La cybersécurité fait partie des priorités des dirigeants d’entreprises du monde entier et encore plus compte tenu du contexte actuel. La popularité des services cloud révolutionne l’économie numérique en promouvant la flexibilité, l’évolutivité, et en permettant aux entreprises de réduire leurs coûts d’exploitation. Cependant, le basculement soudain vers la pratique du télétravail a également forcé l’industrie à en examiner attentivement les avantages.

Le poids du modèle de responsabilité partagée

Un nouveau modèle de responsabilité partagée du cloud est apparu, et promeut une nouvelle approche plus complète en matière de gestion du cloud. Jusqu’ici, les entreprises ont pour la plupart opéré selon un modèle en vertu duquel les responsabilités de chacun des acteurs, les fournisseurs de services cloud (CSP) comme leur clientèle professionnelle, sont clairement définies. Bien que les CSP en assument une part importante, les responsabilités incombant aux entreprises sont plus nombreuses.

Les fournisseurs de services cloud s’occupent de sécuriser la colonne vertébrale (les équipements, les logiciels, les réseaux et les centres de données). Les entreprises doivent quant à elles s’occuper de toutes les autres obligations de sécurité, dont la protection des endpoints, le trafic réseau, les accès aux applications, la mise à disposition de contrôles de sécurité, la supervision des incidents de sécurité, ainsi que la mise en conformité avec les réglementations. La plupart du temps, cela nécessite davantage d’expertise et des ressources coûteuses, ce qui représente très souvent un frein.

La liste croissante des tâches de sécurité toujours plus complexes, et la pénurie de personnel talentueux en matière de cybersécurité sont autant de défis supplémentaires pour ces entreprises. Le modèle hybride étant amené à remplacer le modèle traditionnel pour nombre d’entre nous, il est donc essentiel de faire évoluer cette approche afin de limiter le risque lié aux cybermenaces et la consommation excessive de ressources uniquement pour la prévention des attaques.

Depuis longtemps, les cybercriminels sont au courant de ce partage de responsabilités entre CSP et entreprises, ainsi que des lacunes et problématiques liées à cette approche. Ils attaquent donc consciemment l’infrastructure des organisations en ciblant la partie placée sous leur responsabilité. Par conséquent, les entreprises doivent agir rapidement afin de ne pas perdre la course à la cybersécurité et de se protéger. Pour y parvenir, il leur faudra modifier l’approche en deux parties traditionnelle du modèle de responsabilité partagée.

Un modèle évolué de responsabilité partagée du cloud

Il est aujourd’hui impératif de transformer rapidement et à grande échelle l’écosystème de sécurité. Et cela passe par une évolution du rôle des fournisseurs de services gérés de sécurité (MSSP) au sein du modèle de sécurité partagée du cloud. Ces derniers servent de fournisseurs de services tiers entre les entreprises et leurs CSP, proposent leur soutien et des conseils stratégiques, et apportent des réponses à une variété de problématiques liées au cloud : sécurité de bout en bout, cybermenaces, conformité, évolutivité et autres manques de compétences. Les MSSP accompagnent les entreprises à chacune des étapes de leur parcours vers le cloud, des évaluations initiales à la migration, en passant par la gestion, la supervision et la gouvernance au quotidien. Ces fournisseurs soutiennent les organisations, garantissant ainsi la conformité de leurs stratégies aux priorités et la cadence de transformation voulue. Ils supervisent et testent constamment leurs systèmes de défense, afin de mieux comprendre les menaces probables et potentielles, de préparer des stratégies de maîtrise des risques, et d’offrir une protection contre les cybermenaces.

Avec un modèle partagé, les entreprises peuvent plus facilement alléger la responsabilité que représente la gestion en interne des talents et compétences en matière de sécurité du cloud, tout en mettant en place les meilleures protections. Par exemple, des MSSP peuvent être enrôlés pour s’occuper de la mise à l’échelle rapide des services, une tâche comportant des défis complexes, à l’image de la gestion des erreurs de configuration et des incohérences dans la mise en œuvre des politiques. Les entreprises peuvent ainsi se concentrer sur l’essentiel — leurs employés, leurs clients, et leur avenir — tout cela avec tranquillité et agilité.

Un écosystème pour plus d’agilité

Le volume et la complexité des opérations des entreprises augmentent avec la hausse de leurs activités. La sécurité de leur infrastructure cloud devient donc un besoin essentiel pour leur réussite et leur croissance. En d’autres termes, elles doivent procéder à des évaluations régulières et permanentes. Pour y parvenir, les MSSP s’appuient sur un écosystème d’applications tierces et natives du cloud, afin d’offrir une sécurité constante et complète. Ils fournissent également aux entreprises des capacités d’orchestration permettant d’optimiser différentes fonctions, ainsi que la possibilité d’agir en s’appuyant sur leurs données, et d’autres fonctionnalités simplifiant gestion de leur conformité réglementaire. Selon nous, les MSSP révolutionneront le modèle global de sécurité du cloud, et inviteront l’industrie à l’adopter.

Le Comprehensive Responsibility Framework, ou Modèle complet de responsabilité, souligne la nécessité d’un changement de mentalité vis-à-vis de la sécurité du cloud, et met en lumière les nombreux domaines où l’expertise des MSSP leur permet de soutenir les entreprises. Ceux-ci incluent la gouvernance, la gestion des risques, la conformité, la gestion de l’approvisionnement, ainsi que la mise en place d’une sécurité complète. Le poids de ces responsabilités n’étant plus à même de les ralentir, les entreprises se voient offertes des possibilités inédites. Elles disposent de davantage de temps et d’expertise pour se concentrer sur la transformation de leurs processus d’innovation, la livraison de services et fonctionnalités plus sécurisées, l’optimisation des coûts, ou encore la réduction des efforts imposés aux employés.

L’évolution du modèle de responsabilité partagée du cloud donnera naissance à de nouvelles approches. Certaines organisations tenteront de mener leur transition numérique en investissant énormément de temps et de ressources pour faire face à la recrudescence des cybermenaces, et gérer d’elles-mêmes l’impact sur leur capacité de réaction. D’autres entreprises seront soutenues par des MSSP dans le cadre d’un modèle complet et modifié de responsabilité. Libres d’investir leurs ressources autrement que pour résoudre des problématiques liées au cloud, elles pourront se concentrer sur leurs expériences collaborateur et utilisateur, tout en optimisant leurs activités. À l’heure où nous bâtissons un monde nouveau, le modèle de sécurité partagée permettra aux entreprises de favoriser la réussite collective de l’écosystème de cybersécurité pour un avenir meilleur et plus sûr.




Voir les articles précédents

    

Voir les articles suivants