Efficacité opérationnelle : les équipes de sécurité IT en première ligne face à l’ouragan COVID-19

Cet article est le premier d’une série consacrée à notre rapport d’étude mené avec IDC: «Exploiter l’identité pour positionner la sécurité en tant que catalyseur d’activité». Cet infobrief détaille la perception et les défis des responsables de sécurité IT et fournit des conseils sur la manière d’influencer positivement les perceptions de la sécurité, de transformer les défis découlant de la transformation numérique en opportunités et, enfin, sur la meilleure façon d’engager le conseil d’administration. L’infobrief peut être téléchargé ci-dessous.

Pour de nombreux départements, l’efficacité opérationnelle semble toujours hors de portée, et en matière de sécurité, elle peut paraître totalement irréalisable. 

Pour les responsables de la sécurité, il y a des défis supplémentaires – la perception de la sécurité n’est pas toujours positive. En 2019, la sécurité était perçue par la direction comme un frein à l’innovation, un obstacle à la conformité ou un coût nécessaire dans 36% des organisations françaises. C’est peut-être pour cette raison que seulement 44% sont impliqués dans un projet dès le départ…. laissant 56% avec des angles morts dans le périmètre de sécurité. Comment pouvez-vous atteindre l’efficacité opérationnelle si vous n’êtes pas au courant ou impliqué dans plus de la moitié des décisions que l’entreprise peut prendre; qu’elles soient stratégiques ou tactiques ? 

Combinez cela avec le nouveau phénomène dû à Covid-19 où le travail à domicile est devenu la règle plutôt que l’exception. Cela a exagéré la tendance déjà croissante de la gestion des identités (également appelée IDaaS ou IAM). 

Étant donné que les Français ont le droit légal de demander à leurs employeurs s’ils peuvent travailler à domicile (une loi introduite en 2017), et après un confinement de 8 semaines en raison de Covid-19, on s’attend à ce que beaucoup profitent de cette loi à partir de maintenant. Selon un récent sondage, 71% des personnes qui n’avaient jamais travaillé à domicile avant le Covid-19, souhaitent désormais rester chez elles au moins une journée par semaine ! La gestion des identités n’a jamais été aussi importante. La gestion des identités est l’endroit où vous vous concentrez sur la gestion de l’identité de l’utilisateur final plutôt que d’essayer de gérer tous les terminaux qu’ils peuvent utiliser pour accéder aux données et aux applications de l’entreprise. Tirer parti de la gestion des identités offre à l’entreprise une plus grande flexibilité pour fournir aux employés les outils dont ils ont besoin pour faire leur travail, peu importe où ils se trouvent. 

Bien que les responsables de la sécurité puissent envisager de travailler de n’importe où, un risque pour la sécurité, ils doivent le considérer comme une opportunité majeure pour permettre à l’entreprise de s’adapter en toute sécurité. Le travail à distance, qu’il soit volontaire ou imposé, est le catalyseur dont les responsables de la sécurité ont besoin pour permettre aux employés d’être productifs, peu importe d’où ils se connectent, et également de réduire l’exposition aux risques de l’entreprise. 

Les recherches d’IDC indiquent que l’entreprise française moyenne dispose d’une équipe de sécurité de 3,7 ETP et peut s’attendre à récupérer 95 jours d’efforts grâce à l’adoption d’une approche intégrée de leur environnement de sécurité. 

Tout cela est possible en tirant parti d’une solution de sécurité unifiée intégrant la gestion des mots de passe d’entreprise (EPM), l’authentification unique (SSO) et l’authentification multifacteur (MFA), qui garantit que les employés utilisent les bonnes informations d’identification (EPM et SSO) pour accéder aux ressources de l’entreprise et qu’ils confirment qui ils prétendent être (MFA). Cela ajoute une valeur considérable à l’entreprise sur de nombreux fronts : notamment en attirant et en conservant les meilleurs talents, en leur permettant d’avoir une flexibilité sur leur lieu de travail tout en réduisant l’exposition au risque pour l’entreprise, en gérant l’identité de l’employé indépendamment de sa localisation, etc. Et cela change également la perception de la sécurité en cours de route. La sécurité est désormais considérée comme un catalyseur ! 

Compte tenu des avantages évidents de la sécurité unifiée, il n’est pas surprenant que les organisations françaises, en ligne avec les organisations à travers l’Europe, citent la sécurité unifiée comme le principal moteur de sélection des fournisseurs de sécurité, avant les coûts et les capacités techniques ! 

Selon IDC, les avantages que les organisations françaises espèrent en retirer sont clairs : 

  • 46% ont cité une réduction des coûts qui est intéressante étant donné que le coût n’était pas le principal moteur de sélection des fournisseurs, 
  • 40% ont mentionné une meilleure rétention du personnel au sein de l’équipe de sécurité, ce qui pourrait être attribué aux tâches à faible valeur ajoutée, désormais automatisées et au personnel ajoutant de la valeur dans des domaines plus importants 
  • 29% ont cité une réponse plus précise à un incident de sécurité indiquant que le fait de pouvoir identifier et exclure une activité légitime aide à cibler l’activité suspecte, réduisant à son tour l’exposition au risque pour l’entreprise. 

Ce sont ces avantages qui résonneront non seulement au sein de l’équipe de sécurité, mais également jusqu’au niveau du conseil d’administration. Cela aide l’équipe de sécurité à renforcer son influence aux niveaux supérieurs et à établir une connexion au niveau du conseil d’administration qui peut aider à changer la perception de la sécurité, du statut de bloqueur à celui d’atout pour l’entreprise. Et c’est la capacité de changer la perception qui donnera aux équipes de sécurité un rôle plus important et plus stratégique au sein de l’entreprise en aidant l’entreprise à croître en toute sécurité, car la sécurité sera intégrée dès le début. 

La clé pour être impliqué dans un projet stratégique de base est de démontrer la valeur que vous pouvez ajouter à l’entreprise, et cela doit être gagné. En étant impliqué dans les projets et en aidant à définir les exigences, les jalons et les objectifs dès le départ, il devient beaucoup plus facile d’ajouter de la valeur en continu. Cette implication proactive apporte le contrôle, et bien qu’il y aura toujours des éléments réactifs, l’objectif d’une équipe de sécurité efficace sur le plan opérationnel est réalisable, et de plus, c’est un besoin commercial. 

Ces besoins commerciaux ont été positionnés par IDC en tant que moteurs pour l’identité, répartis en 5 catégories, qui permettront aux responsables de la sécurité de siéger au cœur de la croissance sécurisée de l’entreprise. 

Le quatrième Identify Driver est l’intégration de l’identité pour soutenir l’excellence opérationnelle. Ce pilier détaille les priorités clés des dirigeants d’entreprise et des décideurs informatiques et fournit aux responsables de la sécurité des conseils sur la manière d’exploiter celui-ci en garantissant la sécurité dès la conception, tout en s’alignant sur les objectifs de l’entreprise. 

Téléchargez l’infobrief IDC qui détaille les 5 piliers de l’identité, ainsi que les défis auxquels les équipes de sécurité sont confrontées, comment les équipes de sécurité sont perçues et comment parler la même langue que le conseil d’administration. 

Source1: IDC, European Security Strategies Survey, 2019 (n = 700)