mardi 7 juillet 2020    || Inscription
BanniereNews
 
 
Un nouveau rapport de RSA propose aux responsables de la sécurité
une feuille de route pour réaliser de nouveaux gains d´efficacité
sans pénaliser les activités métiers de l´entreprise


Nanterre, 18 février 2009

IMG/bmp/logo_RSA.bmp
RSA, la division Sécurité d´EMC (NYSE: EMC), publie le troisième rapport de son Security for Business Innovation Council, intitulé «Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy » (Aller vite et plus loin : faire de la sécurité de l´information un avantage stratégique dans un contexte économique difficile).

Dans ce rapport, des responsables de la sécurité de grandes entreprises du monde entier examinent les défis de sécurité de l´information créés par la crise économique actuelle et proposent des stratégies concrètes pour « faire plus avec moins » en 2009.



«Dans une économie difficile, il est tentant pour les entreprises de mettre un frein à l´innovation», déclare Art Coviello, Président de RSA. «Cependant, les initiatives stratégiques permettant de développer le chiffre d´affaires et de transformer les modes opératoires sont plus nécessaires que jamais. Les professionnels de la sécurité peuvent aider les chefs d´entreprise à exploiter plus sûrement les opportunités les plus prometteuses en leur apportant une compréhension globale des risques et en identifiant les meilleurs compromis. Dans le même temps, les équipes de sécurité doivent trouver le moyen de tirer le maximum de chaque dollar dépensé. Par exemple, Roland Cloutier, Chief Securiy Officer d´EMC et membre du Security for Business Innovation Council, a libéré 25% des ressources opérationnelles en charge de la surveillance et des réponses aux alertes et a multiplié par quatre la performance des alertes en consolidant les technologies, applications et systèmes de contrôle dans une solution centralisée de gestion des informations et événements de sécurité (ou SIEM, pour Security Information and Event Management). »



L´agenda 2009 des responsables de la sécurité – Nouveaux gains d´efficacité, plus d´avantages pour les activités métiers



Alors que l´économie est entrée en récession, la demande en programmes de sécurité connaît une forte hausse. Les pressions sur les budgets et le personnel, couplées à l´accroissement des exigences réglementaires, des menaces et des attentes des équipes dirigeantes, continuent à faire monter les enjeux autour des questions de sécurité. Dans ce contexte, les équipes de sécurité sont confrontées à des décisions difficiles quant aux domaines dans lesquels investir leur temps, leur budget et leurs efforts.



« Faire des gains d´efficacité et créer plus de valeur pour les activités métiers peuvent paraître des objectifs contradictoires, mais ce n´est pas nécessairement le cas », explique Dave Cullinane, Vice President et Chief Information Security Officer d´eBay Marketplaces. « Dans l´environnement économique actuel, il est plus important que jamais de s´assurer que votre équipe possède l´expertise requise pour faire les bons arbitrages entre risques et retombées, et être sûr ainsi d´investir là où il faut. »



Le rapport « Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy » présente cinq recommandations pour gérer des programmes de sécurité qui contribuent pleinement à la réussite de l´entreprise en 2009.



1.) Définir les priorités en se fondant sur l´évaluation des risques/impacts – Les membres du Security for Business Innovation Council encouragent les professionnels de la sécurité à renforcer leur aptitude à rendre des arbitrages fondé sur la mesure du risque.

2.) Avoir une équipe regroupant les compétences appropriées – En période de vaches maigres, tous les membres de l´équipe de sécurité doivent avoir les « bonnes » compétences. Ils doivent être capables de travailler avec les responsables d´activité, de proposer des solutions alternatives et de parler des problèmes en dépassant le domaine de la sécurité. Dans ce rapport, les membres du Conseil fournissent des recommandations détaillés pour gérer les ressources humaines, utiliser au mieux les consultants et étendre les équipes grâce à la décentralisation.

3.) Construire des processus pouvant être répétés/reproduits – Dans la plupart des organisations, il est possible de rationnaliser de nombreux processus et de faire des économies d´échelle. Les membres du Conseil recommandent aux responsables de la sécurité d´appliquer à leurs programmes de sécurité les métriques opérationnelles traditionnelles, de façon à être aussi efficace que possible. Ils recommandent également d´incorporer la sécurité dans les principaux processus métiers pour accroître la productivité de l´entreprise et réduire les coûts imputés à la seule sécurité.

4.) Mettre en place une stratégie optimale de coûts partagés – Les coûts de sécurité sont souvent partagés entre l´organisation centrale en charge de la sécurité et les différents services et départements ayant besoin de protéger leur capital d´informations. Même si ce schéma peut varier d´une entreprise à l´autre, les membres du Conseil donnent de précieux éclairages sur la manière d´aligner les dépenses sur les objectifs et les besoins.

5.) Automatiser et externaliser avec prudence – Exploiter la technologie pour automatiser les processus manuels et externaliser certaines fonctions de sécurité peut se traduire par des gains d´efficacité et des réductions de coûts considérables, mais il est indispensable de planifier et gérer attentivement ces projets pour en retirer des bénéfices tangibles. Les membres du Conseil font part de leur expérience quant à la manière de procéder pour obtenir un impact maximal.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142979
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI