Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La puissance du réseau est sous-estimée par les équipes informatiques et les équipes de sécurité, alors qu’elle favorise la connectivité, la sécurité intrinsèque et la mise à disposition d’applications

avril 2020 par VMware en partenariat avec Forrester

Tandis que l’attention stratégique accordée au réseau pour assurer la connectivité, la sécurité intrinsèque et la fourniture d’applications est croissante, près de la moitié (48 %) des responsables informatiques en France estiment qu’il est vraiment difficile d’obtenir une visibilité de bout en bout de leur réseau selon un nouveau sondage réalisé par VMware en partenariat avec Forrester (1) . D’après IDC (2), ce manque de visibilité est une préoccupation majeure pour près de la moitié des responsables informatiques. Cela a pour conséquence, selon 32 % d’entre eux, un déséquilibre entre les équipes chargées de la sécurité et de l’informatique. Plus d’un quart (32 %) n’a pas prévu de mettre en œuvre une stratégie consolidée en matière d’informatique et de sécurité.

Seulement 40 % des équipes réseau participent actuellement à l’élaboration de stratégies de sécurité. Pourtant, 68 % d’entre elles sont impliquées dans l’exécution de la sécurité, ce qui prouve qu’elles ne sont pas considérées comme ayant un rôle aussi important que les équipes informatiques ou sécurité en matière de cybersécurité.

Ces résultats contrastent fortement avec le fait que la transformation du réseau est considérée comme essentielle pour fournir les niveaux de résilience et de sécurité requis par les entreprises aujourd’hui. 43% des organisations européennes déclarent que c’est une priorité clé pour elles entre 2019 et 2021 .

Les entreprises ont besoin d’une réflexion et de responsabilités partagées pour établir un modèle de sécurité cohérent si elles veulent atteindre leurs objectifs stratégiques, à savoir une sécurité accrue (29%), des progrès technologiques (57%) et la capacité de réagir plus rapidement (57%) selon Forrester.

Si le rôle du réseau en matière de sécurité est parfois mal compris, on constate également que les équipes informatiques et de sécurité peinent à définir à qui revient la responsabilité de la sécurité du réseau.

« Les entreprises recherchent l’agilité nécessaire pour s’adapter à l’évolution rapide des conditions du marché. Cela passe par la capacité à connecter et sécuriser efficacement toute application – traditionnelle ou moderne - de façon cohérente, du datacenter à n’importe quel environnement de travail, au travers de tous clouds. Elles peuvent y parvenir grâce au Virtual Cloud Network. Le réseau doit faire partie de l’ADN de toute stratégie moderne de sécurité, de cloud computing et de déploiement d’applications. Il doit être vu comme un élément stratégique de la transformation numérique et non pas comme un simple tuyau », déclare Pierre Ardichvili, Directeur Réseau et Sécurité chez VMware France.

L’étude met également en lumière la différence de priorités entre les équipes IT et les équipes sécurité à l’échelle européenne. Globalement, la première priorité du département IT est l’efficacité (51 %), tandis que celle des équipes de sécurité est la résolution des incidents (49 %). Et si les nouvelles menaces de sécurité exigent d’avoir une visibilité sur l’ensemble de l’infrastructure IT, moins des trois quarts des équipes de sécurité sont impliquées dans l’exécution de la stratégie de sécurité de l’organisation.

36% des sondés français reconnaissent qu’une stratégie consolidée pourrait contribuer à réduire les violations de données et à identifier plus rapidement les menaces. Pourtant, l’équilibre entre ces deux partis ne s’avère pas facile à maintenir, 90 % des équipes de sécurité et des services informatiques admettant ne pas entretenir de bonnes relations (pas seulement à l’échelle des dirigeants). Plus d’un tiers des organisations souhaitent passer à un modèle de responsabilité partagée dans les 3 à 5 prochaines années, où l’architecture de sécurité informatique (56 %), la sécurité dans le cloud (38 %) et la réponse à la chasse aux menaces (40 %) seraient réparties entre les équipes informatiques et de sécurité ; cette approche nécessiterait néanmoins une collaboration beaucoup plus étroite qu’à l’heure actuelle.

« Grâce au réseau, l’augmentation de la connectivité est exponentielle et l’adoption du multi-cloud pour créer, exécuter, gérer et sécuriser les applications est facilitée, depuis le centre de données jusqu’au cloud public et au cloud périphérique », poursuit Pierre Ardichvili. « La possibilité que le réseau puisse être utilisé pour protéger les données dans toute l’organisation, de bout en bout, est au cœur de cette stratégie. Cependant, celle-ci n’est réalisable que si le réseau est défini par logiciel, et seulement par le biais d’une approche cohésive et collaborative au sein du département informatique. Le cloud virtuel offre une connectivité ainsi qu’une sécurité cohérente et omniprésente pour les applications et les données, où qu’elles se trouvent ».

« La sécurité devrait être davantage considérée comme un sport d’équipe, mais de nombreuses organisations continuent d’adopter une approche cloisonnée. La clé du succès des équipes IT et des équipes de sécurité est de collaborer, en partageant les responsabilités et les plans, et en s’assurant que chaque composant de la sécurité, y compris la mise en réseau, soit intégré à la stratégie dès le début. Cependant, bon nombre des problèmes liés à cette approche silotée peuvent être atténués en partie si les entreprises adoptent une démarche logicielle et privilégient le déploiement d’un réseau cloud virtuel. Elles pourront ainsi connecter et sécuriser les applications et les données, à la fois dans les clouds privés, publics et de périphérie. Elles pourront également bénéficier d’une connectivité et d’une sécurité cohérentes pour les applications et les données, où qu’elles soient et indépendamment de l’infrastructure physique sous-jacente. Elle doit être la prochaine étape de la transformation numérique des entreprises » conclut Pierre Ardichvili.

Ce mois-ci, VMware a annoncé de nouvelles innovations en matière de réseau et de sécurité, conçues pour aider les entreprises à se connecter et à mieux protéger les applications et les données dans les clouds privés, publics et de périphérie.


(1) Etude Forrester réalisée en février 2020 auprès de 665 responsables informatiques et sécurité (incluant les DSI et RSSI) dans la région EMEA

(2) Etude IDC réalisée en juillet 2019 sur les stratégies européennes de sécurité auprès de 700 répondants dans la région EMEA




Voir les articles précédents

    

Voir les articles suivants