.png)
Stephen J. White, consultant en cybersécurité, explique comment aligner la sécurité sur les résultats commerciaux
Si votre entreprise adopte la technologie du cloud et de l'IA, il est temps de repenser votre approche de la cybersécurité.
Au cours des trente dernières années, les réseaux ont connu une transformation majeure. Et chaque nouvelle technologie ne fait qu'accroître la pression et les exigences sur les réseaux et leur sécurité.
Dans le dernier épisode du podcast The Segment : A Zero Trust Leadership, je me suis entretenu avec Stephen J. White, PDG de Viking Technology Advisors, pour discuter de ce que les entreprises doivent faire pour moderniser leurs stratégies de sécurité et mieux aligner la cybersécurité sur les résultats commerciaux.
À propos de Stephen J. White, PDG de Viking Technology Advisors
Stephen J. White est le PDG et fondateur de Conseillers technologiques Viking. Son entreprise est spécialisée dans l'aide aux clients à passer des centres de données physiques à des environnements cloud sécurisés et efficaces. Ils se concentrent sur la fourniture d'une supervision globale et d'un soutien continu.
Auparavant, il était vice-président principal des services réseau chez Citizens Bank, où il gérait les services réseau et dirigeait le programme de transformation du réseau. Stephen est une figure éminente du secteur des technologies financières, connu pour sa ferme promotion de solutions de sécurité innovantes.
Bâtir une cybersécurité moderne, et pas simplement transformée
Nous avons réfléchi à l'évolution de la sécurité des réseaux au cours des 30 dernières années. Et il est clair que transformation numérique n'est pas un nouveau concept.
« C'est quelque chose que nous vivons depuis de très nombreuses années », explique Stephen. « Et chacune de ces nouvelles technologies a en fait un point commun : une pression et une demande accrues sur les réseaux et la cybersécurité. »
Pour Stephen, cette tendance met en évidence la nécessité pour les entreprises de repenser la manière dont elles sécurisent le périmètre du réseau. Cela est particulièrement vrai compte tenu de l'adoption croissante du cloud et IA.
Pour moderniser leurs stratégies de sécurité, il recommande aux équipes de se concentrer sur les points suivants :
- Mieux visibilité dans leur réseau
- Automatiser les tâches de sécurité
- Supervision globale de la sécurité pour mieux gérer les risques et conformité
« Il s'agit de personnes, de processus et de technologies : tous ces éléments doivent être réunis pour effectuer cette transition », a-t-il déclaré.
En particulier, le nuage présente ses propres défis, mais peut également apporter une sécurité meilleure et plus rationalisée. « Le véritable défi consiste à fournir ce dont les clients ont besoin aujourd'hui tout en les aidant à l'avenir », a déclaré Stephen. « Il s'agit de modernisation, pas seulement de transformation. »
Zero Trust est la clé de la cybersécurité moderne
Pour Stephen, le point de départ de la sécurité moderne est toujours Stratégie Zero Trust. Cela implique de passer d'une sécurité basée sur le périmètre à des contrôles plus granulaires, plus proches des applications et des données.
« Il est insensé d'essayer de transférer des capacités de sécurité qui étaient les meilleures de leur catégorie il y a 25 ans et de s'attendre à ce qu'elles répondent aux besoins actuels », a-t-il expliqué. « Ce n'est pas assez précis pour suivre le rythme des entreprises qui tentent de passer au cloud. »
Dans le réseau complexe d'aujourd'hui, Zero Trust fournit une sécurité de bout en bout, aidant les entreprises à étendre une sécurité cohérente à tous les environnements, des locaux aux terminaux et au cloud.
Stephen a appelé Segmentation Zero Trust (ZTS) en tant que technologie Zero Trust essentielle.
« La simplicité de déployer [Illumio] sur chaque charge de travail de l'environnement, d'établir un ensemble de balises, de créer de la visibilité sur les flux et d'exécuter des politiques à grande échelle est super cool », a-t-il déclaré.
Ce qui rend les technologies Zero Trust telles que ZTS si transformatrices, c'est qu'elles sont des outils commerciaux, et pas simplement des règles supplémentaires. Les équipes de sécurité peuvent désormais gérer, contrôler et sécuriser le réseau de manière invisible propriétaires d'applications. Ils peuvent faire leur travail où qu'ils se trouvent sans interruption de sécurité. « C'est vraiment une période charnière », a noté Stephen.
Aligner la sécurité sur les résultats commerciaux
La cyberindustrie regorge de nouvelles technologies. Stephen souligne les innovations en matière de technologie Zero Trust, d'adoption du cloud et d'IA qui améliorent la sécurité et aident les entreprises à fonctionner plus facilement.
Mais la modernisation ne se limite pas à l'ajout de nouveaux outils à votre infrastructure de sécurité. Stephen souligne l'importance d'avoir plan stratégique qui est adapté aux résultats commerciaux.
Il a présenté les principales recommandations qu'il adresse aux équipes qui s'efforcent d'aligner la sécurité sur celle du reste de l'organisation :
- Ayez le bon plan, y compris la transparence quant au bon point de départ et une approche progressive de l'adoption.
- Tenez compte des risques, du financement et de la valeur commerciale tout au long du voyage.
- Recherchez des opportunités pour consolidez votre infrastructure technologique et améliorez l'efficacité.
- Soyez transparent avec la haute direction à propos de leurs investissements ROI.
L'objectif final ? Pour Stephen, il s'agit toujours de prendre des mesures dans le cadre du parcours Zero Trust. « Il ne s'agit pas simplement de remplacer un composant de votre environnement ; il s'agit d'un changement holistique et d'un changement stratégique », a-t-il déclaré.
Écoutez, abonnez-vous et révisez le podcast The Segment : A Zero Trust
Vous voulez en savoir plus ? Écoutez l'épisode complet avec Stephen sur notre site, Podcasts Apple, Spotify ou partout où vous pouvez accéder à vos podcasts. Vous pouvez également lire la transcription complète de l'épisode.
Nous reviendrons bientôt avec plus d'informations sur Zero Trust !
.webp)
