Cette semaine, PwC a publié une enquête sur les mesures financières que les directeurs financiers évaluent pour gérer l'impact de la crise COVID-19 sur l'activité de l'entreprise et au-delà. En réalité, si la crise économique persiste, toutes les entreprises chercheront de nouveaux moyens de minimiser et de contrôler l'impact de leurs activités.
Deux tiers des répondants à l'enquête de PwC (67 %) ont déclaré qu'ils envisageaient de reporter ou d'annuler les investissements prévus. Parmi eux, seuls 2 % envisagent de réduire les investissements prévus en matière de cybersécurité et de protection de la vie privée. Seuls 25 % envisagent de réduire les initiatives de transformation numérique - un pourcentage plus élevé que prévu compte tenu du nombre d'entreprises qui ont accéléré les connexions et les capacités de travail à distance.
Ce n'est un secret pour personne que la plupart des entreprises étaient confrontées à des problèmes de sécurité informatique avant la crise du COVID-19. Nombre d'entre elles ne disposaient pas de l'infrastructure et de la sécurité nécessaires pour gérer le passage au travail à distance tout en préservant la sécurité des systèmes essentiels.
Une étude publiée en début d'année a révélé que les dirigeants et les professionnels de l'informatique étaient préoccupés par la gestion des risques liés à la transformation numérique dans un monde pré-COVID. Un peu moins de la moitié des personnes interrogées ont déclaré que l'authentification et le contrôle des appareils IoT constituaient une priorité stratégique majeure pour la sécurité numérique de leur organisation, tandis que 60 % d'entre elles ajoutaient des couches supplémentaires de technologies de cryptage pour sécuriser les appareils IoT .
Le travail à domicile a accéléré le nombre de points de connexion dans le réseau et les certificats et clés dont ils dépendent. Assurer la visibilité et la sécurité de ces connexions est essentiel - une gestion inadéquate peut entraîner des perturbations des systèmes, des pannes et même des violations.
Vous trouverez des informations et des recommandations pour PKI et les professionnels de la sécurité afin de sécuriser rapidement une main-d'œuvre à distance à grande échelle dans notre centre de ressources COVID-19.
L'infrastructure à clé publique (PKI) est un élément fondamental et essentiel de tout cadre de cybersécurité pour gérer les certificats et les clés, ou la protection de base des systèmes, des applications et des dispositifs IoT . Pendant des années, les équipes informatiques ont géré elles-mêmes le site PKI de leur entreprise, jonglant avec des feuilles de calcul pour suivre les renouvellements et les mises à jour. De nouvelles plateformes et des capacités PKI-as-a-Service soutiennent la transformation numérique et gagnent en popularité. Dans les entreprises connectées numériquement d'aujourd'hui, PKI n'a jamais été aussi critique - bien que peu d'entreprises aient les ressources en place pour le gérer.
Si vous êtes le champion de votre budget de sécurité informatique, voici 5 considérations que vous pouvez utiliser comme guide pour accélérer votre recherche d'outils et maximiser votre investissement :
1. Quel est votre calendrier d'évaluation et quelle est l'urgence de la sélection du produit sur la base de l'évaluation ?
Cette auto-évaluation de base renforcera le raisonnement qui sous-tend les dépenses et l'importance d'un déploiement clé en main.
2. Quels sont les cas d'utilisation spécifiques ou les exigences professionnelles auxquels la solution doit répondre ?
De nombreux dirigeants ont déjà cartographié les exigences et les cas d'utilisation de l'entreprise. Il est important de revoir ces cas d'utilisation pour classer les scénarios dans des circonstances "normales", ainsi qu'un état futur qui tient compte du travail à distance à long terme et des exigences transitoires alors que l'entreprise navigue dans des changements opérationnels au cours des 18 à 24 prochains mois.
3. Combien votre organisation peut-elle investir pour évaluer correctement les solutions en fonction de ces exigences ?
Cette considération était importante avant l'affaire COVID, mais il est encore plus important d'être réaliste en tenant compte de la situation actuelle de votre entreprise et de votre personnel, ainsi que de la planification de la continuité des activités à long terme.
4. Quels sont les critères requis pour les différents groupes d'utilisateurs au sein de l'organisation (par exemple : PKI admins, développeurs, analystes de la sécurité, administrateurs de réseau, utilisateurs de terminaux) ?
Il s'agit là d'un autre domaine qui doit tenir compte des scénarios changeants qui prévoient des opérations typiques et atypiques.
5. Quels sont les systèmes et les applications de l'organisation qui reposent sur l'utilisation de clés et de certificats numériques (serveurs web, équilibreurs de charge, pare-feu, dispositifs, conteneurs, etc.)
Vos équipes disposent probablement d'une matrice qui tient compte des groupes d'utilisateurs, mais il y a fort à parier que cette liste a radicalement changé au cours du dernier mois.
L'enquête de PwC rassure les champions de la sécurité informatique et confirme que, même dans le climat économique actuel sans précédent, les dirigeants comprennent l'importance de maintenir les budgets de sécurité intacts.
Personne ne sait à quoi ressemblera le monde de l'après COVID-19, mais comme les experts suggèrent un certain niveau de maintien des mesures d'éloignement jusqu'en 2020, on peut affirmer sans risque que les chefs d'entreprise et les responsables informatiques devraient planifier activement une main-d'œuvre à distance à long terme et ses opérations connectées numériquement. Pour la plupart d'entre eux, cela signifie un investissement continu (et judicieux) dans la sécurité informatique.
