Boost it – Transformation Digitale des entreprises

l'actualité
l'actualité

Ce que COVID signifie pour la stratégie de cybersécurité

Partagez sur :

Jon McGettigan a vu l’approche des organisations australiennes en matière de cybersécurité évoluer au cours des 14 années où il a géré les produits Fortinet.

Aujourd’hui, il est le directeur régional de Fortinet pour l’Australie, la Nouvelle-Zélande et les îles du Pacifique, à la tête d’une équipe qui aide les clients à concevoir des solutions autour de la plate-forme de cybersécurité de Fortinet. Près de 50 pour cent des fournisseurs de services en Australie et environ 90 pour cent des fournisseurs de services en Nouvelle-Zélande utilisent les produits Fortinet, dit-il.

Nous avons interrogé McGettigan sur les implications du COVID pour la stratégie de cybersécurité.

Comment la pandémie COVID-19 a-t-elle changé votre entreprise?

Je travaille à distance depuis la Nouvelle-Zélande depuis huit ans maintenant. Nous avons toujours encouragé un environnement de travail agile pour nos 20 employés, qui ont toujours travaillé à distance tout en aidant les clients en Australie et en Nouvelle-Zélande. En ce sens, les affaires se sont déroulées comme d’habitude.

Alors que les entreprises se démènent pour permettre le travail à distance pendant le verrouillage, nous nous attendions à voir une baisse d’activité alors qu’elles recentrent leurs priorités – mais en réalité, notre entreprise n’a connu qu’un boom. Nous avons eu une forte croissance à deux chiffres au premier semestre de cette année et avons en fait vu de nombreuses opportunités se présenter pour COVID.

La tendance vers des effectifs répartis a commencé bien avant le COVID. Comment cela a-t-il changé la façon dont les organisations abordent la cybersécurité?

Le changement fondamental que j’ai vu avec la sécurité est l’externalisation sécurisée. Quand j’ai commencé à revendre Fortinet en 2006, il s’agissait de vendre une grande boîte pour protéger votre passerelle et empêcher les méchants d’entrer. Il ne s’agissait pas vraiment de penser à l’expérience utilisateur, ou du tout aux utilisateurs; il s’agissait de protéger le réseau, c’était une police d’assurance, et c’était effectivement un centre de coûts.

Au fil des ans, j’ai vu cela changer complètement à mesure que les entreprises évoluent vers un environnement de fournisseur de services. Ils s’attaquent au coût pour l’entreprise, à l’externalisation des compétences, aux problèmes liés au nombre d’employés et au manque de personnes qualifiées dans l’industrie pour avoir votre propre équipe de sécurité – ils font donc confiance à d’autres fournisseurs.

Pour de nombreuses organisations, la manière dont nous sécurisons nos informations a été externalisée sous une forme ou une autre – et cette tradition, avec le parcours sur lequel nous travaillons avec nos partenaires, est la manière dont nous vendons la sécurité en tant que service.

L’espoir que nous ne construirions que de gros pare-feu pour empêcher les gens d’entrer a changé en «comment puis-je utiliser ces technologies pour offrir une bien meilleure expérience utilisateur aux utilisateurs qui pourraient être n’importe où? Tout repose sur la sécurité des utilisateurs et sur la souplesse et l’agilité de l’organisation tout en conservant le même niveau de sécurité.

Comment la nécessité de sécuriser les travailleurs distants et les effectifs répartis a-t-elle changé le statu quo pour les responsables informatiques et de sécurité?

Lorsque vous avez des personnes disposant de succursales de réseau distribuées ou travaillant à domicile, vous voulez qu’elles aient accès aux outils et aux systèmes d’entreprise aussi rapidement et facilement que possible – et c’est pourquoi le cloud est également devenu plus largement adopté. Les entreprises voient qu’elles peuvent obtenir toutes ces choses intéressantes parce qu’elles sont protégées et sécurisées.

Il y a une prise de conscience autour des économies de coûts et de l’expérience utilisateur: si vous pouvez obtenir une connexion beaucoup moins chère pour sortir localement de votre succursale et accéder à quelque chose dans le cloud, vous n’avez pas besoin de revenir à un réseau coûteux.

L’éducation en matière de sécurité a également été très importante: il y a eu une telle augmentation des cyberattaques, et il y a de plus en plus de connaissances sur la nécessité d’être sécurisé. En fin de compte, le point le plus faible du réseau de quiconque est l’utilisateur – et si l’utilisateur voit la presse en parler, cela filtre et les gens sont plus conscients de la sécurité. C’est un grand changement que j’ai vu se produire.

De nombreuses entreprises se sont lancées dans le SD-WAN avant COVID – cela a-t-il changé alors qu’elles se démènent pour sécuriser leurs employés au cours des derniers mois?

C’est un voyage dont les clients parlent depuis un certain temps et ils se rendent compte que s’ils doivent envisager de le faire, ils doivent envisager de le faire en toute sécurité. C’est là qu’intervient la partie SD-WAN de notre activité, et c’est une progression naturelle de la manière dont nous soutenons nos clients.

SD-WAN a été sur la courbe du battage médiatique pendant un certain temps, mais maintenant tout le monde fait quelque chose à ce sujet. Des technologies telles que l’authentification à 2 facteurs (2FA) et la sécurité des points de terminaison sont devenues assez normales, et les entreprises déplacent plus de charges de travail que jamais vers le cloud.

Dans des sites comme les universités, cela signifie que vous avez besoin de plus de bande passante et que vous prenez en charge plus de connexions par seconde, et tout cela est lié à la sécurité. Le SD-WAN vise à réduire les coûts et à améliorer l’expérience utilisateur – et parce que la sécurité est une priorité absolue.

Quelle partie du réseau d’entreprise retient le plus l’attention?

L’infrastructure critique est la plus grande menace et cible. La sécurité consiste donc en réalité à garantir aux clients le meilleur accès aux avertissements de sécurité avancés. De nombreux réseaux de technologie opérationnelle (OT) sont inefficaces, ou «se construisent et ne se touchent pas parce que c’est un réseau qui doit être isolé».

Mais cela devient de moins en moins une réalité: nous constatons qu’une grande partie de la technologie est ancienne, mais les clients se rendent compte qu’ils pourraient avoir à obtenir une sorte de connexion à cette technologie – et par conséquent, vous devez la connecter et la sécuriser.

Compte tenu des événements qui se sont produits à la suite d’attaques basées sur des États et du fait que le gouvernement s’est engagé à investir davantage dans la cybersécurité, c’est l’infrastructure essentielle qu’ils chercheront à faire évoluer très rapidement – et il existe une énorme opportunité d’améliorer la posture de sécurité globale. La volonté de dépenser de l’argent est là, alors maintenant c’est juste une question d’exécution et de timing.

Certaines industries travaillent ensemble pour aborder la cybersécurité au niveau de l’industrie. Cela changera-t-il la nature de votre engagement en matière de cybersécurité?

Tout le monde se sent vulnérable lorsque vous vous enfermez, et les organisations doivent penser à leur exposition.

La plupart des entreprises donnent la priorité à leurs dépenses informatiques, la sécurité étant en tête de cette liste de priorités. Et s’ils sont vulnérables pour le moment, ils doivent dépenser de l’argent là où cela supprime ce risque.

Mais c’est un risque différent pour chaque entreprise et une conversation différente avec chaque industrie. L’opportunité de sécurité pour nous est énorme, mais le risque de ne pas la garantir est également énorme.

Nouveauté

Suivez-nous sur Tweeter:

Un Gros Bravo 👍 au #Team #KBMDoc #KBMTechnologie #CliniqueNumerique 🚑🏨...

May 14 2017, 4:32 pm
Web Marketing
Suivez-nous sur Facebook:

Réussir ensemble votre transformation digitale

Bienvenue

Abonnez-vous !

Soyez les premiers à recevoir nos actualités

Ouvrir la discussion
Discutons sur WhatsApp ?
Boost it Team
Bonjour
Boost it - Transformation digitale des entreprises,
À votre disposition ?