2022 a, encore une fois, été une année mouvementée pour les professionnels de la sécurité. L’année a commencé avec les séquelles de la vulnérabilité Log4j, les violations de données étaient en hausse et les attaques par ransomware plus fréquentes que jamais. On peut affirmer sans crainte que la cyber-résilience doit impérativement faire partie des priorités des décideurs du secteur public.
La cyber-résilience est un concept changeant, mais à la base, il consiste à renforcer les structures pour assurer la continuité des opérations, même en cas d’attaque. Une cyber-résilience efficace garantit la protection des données et la continuité opérationnelle et commerciale. Elle va donc au-delà de l’approche traditionnelle de la défense de cybersécurité et établit une position de sécurité plus adaptative, proactive et intégrée. Pour ce faire, les leaders d’aujourd’hui ont besoin de mieux comprendre les capacités et les opportunités que peuvent offrir leurs données dans un monde en constante évolution.
Splunk et Foundry ont récemment interrogé plus de 200 professionnels de l’informatique et de la sécurité des systèmes ou des données basés aux États-Unis. L’objectif : comprendre comment les secteurs public et privé exploitent et partagent les données pour s’adapter à l’évolution du paysage de cybersécurité. Dans les deux secteurs, les personnes interrogées ont évoqué les trois mêmes priorités pour l’amélioration de la cybersécurité :
- la réponse aux menaces et la correction,
- la détection des menaces émergentes,
- la sensibilisation des utilisateurs à la sécurité.
Ces réponses font écho aux commentaires que j’entends quotidiennement dans mes échanges avec les clients. Mais quels systèmes, quelle threat intelligence, quels outils protégeront le mieux votre organisation et renforceront sa cyber-résilience ? De nombreux clichés mentionnent la valeur des données : elles auraient plus de valeur que l’or, ou seraient le véritable moteur de l’entreprise. Quelle que soit l’analogie, il est clair que les données sont indispensables pour éclairer les perspectives, prendre de meilleures décisions et améliorer les opérations.
Le mois dernier, nous avons organisé le GovSummit 2022, le plus grand événement annuel gratuit de Splunk destiné aux décideurs du secteur public à Washington DC. Les inscriptions et la participation ont largement dépassé nos attentes, et l’ambiance était au rendez-vous. Nous avons pu rencontrer de nouveaux visages et reprendre contact en personne après deux ans de GovSummits virtuels. Devinerez-vous quelle session a eu le plus de succès ? La session intitulée « Comprendre, détecter et surmonter les défis liés aux données », pendant laquelle les participants ont expliqué comment la prise de décision basée sur les données commence par une visibilité de bout en bout.
Dans cette optique, nous proposons trois stratégies pour planifier cette nouvelle année d’efforts en matière de cybersécurité :
- La sécurité est un problème de données. Vous avez besoin de visibilité pour assurer votre cyber-résilience.
- Utilisez une approche orientée données. En adoptant une approche axée sur les données pour détecter, investiguer et prendre en charge les menaces, vous réduirez les risques opérationnels et renforcerez votre cyber-résilience.
- Utilisez des outils intelligents. Le machine learning, l’automatisation et l’analyse peuvent accélérer votre réponse de sécurité et accroître votre résilience.
Les agences gouvernementales ne peuvent assurer les plus hauts niveaux de performance qu’avec une excellente gestion du partage des données et des informations.
Vous souhaitez renforcer votre cyber-résilience ? Visitez la page Secteur public du site web de Splunk pour en savoir plus sur ce que nous proposons. Contactez votre représentant commercial Splunk pour discuter du soutien que nous pouvons apporter à vos missions.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
