2021 est l'une des pires années jamais enregistrées en matière de cybersécurité, et plus de 50 % des organisations s'attendent à une augmentation du nombre d'incidents à signaler en 2022 par rapport à 2021.
Malgré l'urgence de maîtriser la sécurité, 75 % des dirigeants affirment qu'une trop grande complexité organisationnelle inutile et évitable pose des risques "préoccupants" en matière de cybercriminalité et de protection de la vie privée.
Ce ne sont là que quelques-unes des conclusions présentées dans le rapport 2022 Global Digital Trust Insights de PwC. rapport 2022 Global Digital Trust Insights de PwC. Ce rapport est basé sur une enquête menée auprès de 3 600 cadres dirigeants en octobre 2021 et met en lumière la nécessité pour chaque entreprise numérique d'établir une confiance numérique.
La confiance dans le numérique doit commencer par la direction générale
Il est facile de penser que les thèmes de la cybersécurité et de la confiance numérique doivent être relégués aux équipes techniques, mais à l'horizon 2022 et au-delà, ils doivent être une priorité pour l'ensemble de la direction.
En effet, la confiance numérique est à la base de toute interaction numérique, et ces interactions numériques sont de plus en plus fréquentes et deviennent essentielles au fonctionnement des organisations modernes.
Les données de PwC vont dans le même sens : les 10 % d'entreprises les plus avancées en matière de cybersécurité ont impliqué leur PDG dans les décisions et les pratiques relatives à la cybersécurité. Les organisations les plus performantes ont également augmenté le temps consacré aux discussions sur la cybersécurité lors des réunions du conseil d'administration et ont amélioré l'alignement de leur stratégie cybernétique sur leur stratégie commerciale globale.
Les organisations peuvent établir la confiance numérique grâce à PKI
Sachant que la confiance numérique nécessite une approche descendante, en quoi consiste réellement le processus d'établissement de la confiance numérique ? Ce processus devient de plus en plus complexe dans un monde numérique en pleine expansion, car chaque identité humaine ou machine crée un point final qui nécessite une sécurité.
Plus précisément, les organisations sont désormais confrontées à une explosion des identités des machines grâce à des environnements informatiques cloud et hybrides de plus en plus compliqués, à l'émergence des appareils IoT et à une dépendance croissante à l'égard de DevOps pour gagner en rapidité et en agilité.
La sécurisation de toutes ces connexions et l'établissement d'une confiance numérique nécessitent PKI et la cryptographie. Cependant, cette pratique de longue date évolue rapidement. Le volume et la vitesse d'émission des certificats ont augmenté rapidement parallèlement à l'explosion des identités, mais la durée de vie de ces certificats s'est raccourcie au cours de la dernière décennie, ce qui alimente le défi en obligeant les équipes à émettre de nouveaux certificats plus souvent.
Des environnements complexes défient la confiance numérique
Alors que les identités des machines continuent d'exploser et que les cycles de vie des certificats ne cessent de se raccourcir, les organisations sont confrontées à une complexité de plus en plus grande. En outre, le fait que de nombreuses équipes gèrent encore les clés, les certificats et l'infrastructure PKI sous-jacente à l'aide de méthodes manuelles telles que des feuilles de calcul ou des outils de gestion obsolètes n'arrange pas la situation. Il en va de même pour les cas où les équipes DevOps créent leur propre site PKI et émettent des identités en dehors de la visibilité des équipes de sécurité.
Cette complexité est un problème. Elle crée des lacunes dans l'information et permet aux problèmes de passer facilement entre les mailles du filet. C'est pourquoi, selon PwC, les organisations qui ont obtenu les meilleurs résultats en matière de cybersécurité au cours des deux dernières années sont cinq fois plus susceptibles d'avoir rationalisé leurs opérations à l'échelle de l'entreprise.
Bien qu'aucune entreprise ne soit à l'abri de ce type de complexité, elles sont particulièrement gênantes dans le secteur de la fabrication. particulièrement problématiques dans l'espace de fabrication IoT en raison de chaînes d'approvisionnement tentaculaires qui ne peuvent être totalement fiables et de vulnérabilités dans d'autres infrastructures critiques tout au long du processus de fabrication, comme les compteurs intelligents, les dispositifs télématiques et les contrôleurs industriels.
L'enquête de PwC fait écho à ce sentiment, 56 % des dirigeants s'attendant à une augmentation des violations de leur chaîne d'approvisionnement software en 2022 (et 19 % prévoyant des augmentations significatives - un chiffre qui atteint 25 % parmi les répondants d'Amérique du Nord).
Il est temps de se concentrer sur la simplification des environnements pour renforcer la confiance numérique
La simplification des environnements est le meilleur moyen de relever les défis complexes qui entravent la confiance numérique et créent des risques pour les organisations. Cela demande du temps et des efforts, mais c'est possible.
Les organisations qui ont commencé à réussir à rationaliser leurs environnements l'ont fait en consolidant les fournisseurs de technologie (en particulier pour mettre hors service les technologies héritées vulnérables), en automatisant les processus standard et répétitifs, en créant un tableau de bord intégré pour les mesures clés et en définissant le mélange de ressources internes et de services gérés, selon le rapport de PwC.
Ce type de simplification est particulièrement important pour PKI, car les entreprises doivent revoir leur gouvernance PKI afin de normaliser le contrôle de l'émission et de la gestion des certificats et de centraliser la visibilité sur l'ensemble du programme. C'est le seul moyen d'élever PKI au rang d'infrastructure critique nécessaire pour atteindre les objectifs de sécurité "zéro confiance".
À cette fin, une tendance commune à la simplification des environnements et à l'amélioration de la gouvernance de PKI est le passage à des plates-formes indépendantes des fournisseurs. le passage à des plateformes PKI agnostiques en termes de fournisseurs. Ces plateformes offrent la possibilité de contrôler et de gérer des certificats numériques provenant de différentes AC racines, dans différents environnements, avec différents cycles de vie et applications, le tout à partir d'une source centrale. Par conséquent, non seulement elles normalisent le contrôle et centralisent la visibilité, mais elles réduisent également le fardeau que représente la gestion de systèmes multiples qui peuvent ou non partager des informations les uns avec les autres.
Les initiatives "Cloud-First" peuvent soutenir les efforts de simplification
Une fois que les organisations ont déterminé la nécessité de simplifier les environnements pour améliorer la confiance numérique, quel est le meilleur endroit pour commencer ? Répondre à cette question peut s'avérer difficile, mais dans la plupart des cas, le cloud fournit une base solide pour simplifier les processus d'entreprise et l'architecture informatique, augmenter la flexibilité et accélérer l'innovation.
Le passage à l'informatique dématérialisée doit toutefois se faire avec prudence, car PwC prévient que les entreprises gaspillent en moyenne 35 % de leur budget informatique dématérialisée en inefficacités. Le rapport note que les nombreuses options technologiques, les nouvelles approches architecturales, les plans de service compliqués et les nouveaux modèles de facturation et de tarification peuvent facilement conduire les entreprises à créer plus de complexité par inadvertance.
Cela dit, PwC constate que la sécurité de l'informatique dématérialisée reste la première priorité d'investissement pour les dirigeants. Ce n'est pas une surprise étant donné que les cloud PKI offrent des avantages tels qu'une sécurité accrueune plus grande élasticité, une disponibilité mondiale instantanée et des dépenses d'investissement réduites par rapport à leurs équivalents sur site.
Heureusement, l'informatique dématérialisée offre également une variété d'options pour les organisations ayant des besoins différents. Et bien que PwC note que ces différentes approches peuvent finir par créer de la complexité, si les organisations prennent le temps de comprendre leurs options et d'aligner ces choix sur les exigences et les objectifs de leur entreprise - en particulier avec l'aide d'un partenaire de confiance - elles seront sur la bonne voie pour obtenir un environnement rationalisé qui favorise la confiance numérique.
Il est temps de renforcer la confiance dans le numérique
Alors que les menaces de cybersécurité ne cessent d'augmenter, aucune entreprise ne peut se permettre de ne pas prêter attention à la confiance numérique. Qu'il s'agisse d'établir cette confiance par le biais d'un programme PKI ou de remplacer une ancienne configuration par une solution moderne, cette initiative doit être lancée par la direction de l'entreprise.
En outre, les organisations les plus performantes se concentreront sur l'établissement de la confiance numérique en simplifiant leurs environnements afin de maîtriser les complexités croissantes. L'un des meilleurs moyens d'y parvenir est d'adopter une approche "cloud-first", qui permet de réduire les coûts, d'accroître la sécurité et d'offrir une plus grande souplesse pour s'adapter aux besoins de l'entreprise.
