Réduire les risques d’une transformation digitale

Prenez deux autoroutes parallèles, imaginez que l’autoroute dans le sens des allers représente la transformation digitale et l’autoroute dans le sens des retours la gestion des risques. Comme deux autoroutes parallèles, un projet de transformation n’existe pas sans ajustement de la sécurité globale de l’entreprise.

La sécurité et la gestion des risques doivent être des sujets centraux dans tout effort de transformation. Intégrer les approches DevOps et Continuous Delivery (CD) dans vos processus vous permettra de disposer des systèmes capables de résister aux cyberattaques, mais aussi d’effectuer des opérations essentielles en cas d’attaque.

Pour continuer avec la même analogie, imaginez que chacune de ces deux autoroutes aient trois voies : les salariés, les processus et les technologies.

Les salariés : Pour que votre transformation digitale réussisse, intégrez la culture du risque dans la culture globale de l’entreprise. Les collaborateurs constituent la culture d’entreprise. Les employés doivent être formés aux renseignements personnels, être capable de créer des services digitaux qui protègent la vie privée et de maîtriser des outils technologiques comme le cloud, les API, le big data et le machine learning pour automatiser et orchestrer la gestion des cyberattaques.

Les processus : Réorganisez vos processus métiers pour gagner en agilité et augmenter la sécurité. Les approches opérationnelles proactives (ITIL, DevOpsetc…), servent à prévenir mais aussi à réagir en situation d’attaque. DevOps offre cette réactivité et cette proactivité.

Les technologies :  La technologie vous rendra la vie plus facile en automatisant vos processus, tout en assurant la sécurité de votre entreprise.  Du machine learning pour repérer rapidement les anomalies, aux API pour orchestrer la gestion de la sécurité d’une manière évolutive, l’offre technologique est vaste et répond à tout type de besoin.

Salariés, processus et technologies sont trois prismes par lesquels analyser la manière dont les entreprises réduisent leurs risques.

Du point de vue de la DSI, chaque nouvelle entité et chaque interaction ajoute un risque : Qui est cet utilisateur ? Son appareil est-il autorisé ? Quels niveaux d’accès devraient lui être autorisés ? Quelles sont les données auxquelles il accède ?

Les entreprises pionnières identifieront en toute sécurité ces utilisateurs, dispositifs et autres entités, y compris les fonctions logicielles et les terminaux IoT, et elles le feront de bout en bout dans un environnement où les services sont largement distribués.

Pour en savoir plus, nous vous invitons à lire « Rethink risk and enterprise security in a digital world ».

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: