Accueil Cybersécurité Etude – Cybersécurité : renforcer la collaboration entre équipes IT et sécurité...

Etude – Cybersécurité : renforcer la collaboration entre équipes IT et sécurité ?

VMware publie un « Tour d’horizon de la cybersécurité en 2020 ». Ce rapport, rédigé par sa division Carbon Black, dresse un panorama de l’évolution des méthodes des cybercriminels, et donne des pistes sur la façon dont les équipes informatiques et les équipes sécurité peuvent collaborer à l’avenir.

Bien que les équipes informatiques et les équipes de sécurité semblent avoir les mêmes objectifs (éviter les violations de données, gagner en efficacité ou rectifier les incidents), 77,4 % des personnes interrogées affirment que ces deux équipes entretiennent actuellement une relation qui ne paraît pas optimale.

55 % des répondants estiment également que la plus grande priorité pour leur entreprise devrait être d’encourager la collaboration entre leurs équipes informatiques et leurs équipes de sécurité au cours des douze prochains mois.

Pour plus de 50 % des répondants, ces deux équipes devront se partager les responsabilités dans des domaines clés tels que la sécurité des terminaux, la sécurisation de leur architecture et la gestion des identités/accès dans les trois à cinq années à venir.

« Les entreprises doivent cesser de réfléchir à la façon d’obtenir des résultats de leur côté, et continuer à créer des barrières efficaces avec les équipes chargées des systèmes d’information, selon Rick McElroy, l’un des auteurs du rapport. L’heure de la collaboration est venue. Les équipes informatiques doivent s’orienter vers des solutions de sécurité intégrées, et non pas ajoutées a posteriori. Il est grand temps d’inscrire ce paramètre dans l’ADN des entreprises et de faire en sorte d’appliquer une approche de sécurité intrinsèque dans la conception, le déploiement et la maintenance des technologies. » 

 

Ces résultats sont le fruit d’une enquête réalisée par VMware Carbon Black en collaboration avec Forrester Consulting auprès de 624 responsables des systèmes d’information ( de la sécurité, DSI et autres RSSI).