Simplifier la complexité de la sécurité des données

Tout au long de ma carrière, j'ai constaté une évolution de la cybersécurité : de la sécurisation du périmètre à la protection des applications et des terminaux, puis à l'adoption des principes du zéro confiance et à la création d'une périphérie de services de sécurité. Cette évolution était nécessaire pour accompagner les entreprises dans leurs initiatives de transformation numérique, tirant parti des technologies cloud et facilitant la production et l'utilisation de l'information.
La surface d'attaque ne cesse de s'étendre, un fait connu mais dont on commence à se lasser. En matière de cybersécurité, deux certitudes demeurent : les incidents se produiront toujours et les données de l'entreprise, véritables joyaux de la couronne, seront la cible. Dès lors, pourquoi le marché a-t-il attendu si longtemps pour faire de la sécurité des données une priorité, notamment par le biais de la gestion de la posture de sécurité des données (DSPM) ? Réponse courte : c'est complexe.
En peu de temps chez Cyera, j'ai compris que les conditions sont enfin réunies pour faire de la sécurité des données une priorité. L'intelligence artificielle et l'apprentissage automatique (IA et ML), que beaucoup considéraient comme du jargon marketing, ont progressé au point d'offrir une solution aux limitations architecturales qui ont conduit à l'échec de la prévention des pertes de données (DLP) et d'autres approches de sécurité des données cloisonnées. Au contact des pionniers de ce secteur émergent de la gestion des données et de la prévention des pertes (DSPM), la sécurité des données reçoit enfin l'attention qu'elle mérite. Pour reprendre les mots de Roland Cloutier, ancien RSSI de TikTok : « Dans les trois prochaines années, plus de 30 % des budgets de sécurité seront consacrés aux plateformes DSPM ou de sécurité des données. »
Le DSPM gagne du terrain car il offre enfin la possibilité de décloisonner les données, rendant la sécurité non seulement difficile, mais impossible. Impossible car, jusqu'à présent, chaque tentative s'est faite de manière cloisonnée. Les équipes de sécurité ont tenté de répondre aux exigences d'une multitude d'acteurs, chacun réclamant des contrôles depuis son propre point de vue : les équipes informatiques ont validé les applications et les architectures, les équipes de protection des données demandent des contrôles pour se conformer à la réglementation, les équipes de gouvernance s'efforcent de mettre en œuvre des politiques d'atténuation des risques, et les utilisateurs et équipes métiers modernes contournent activement (mais involontairement !) tous ces dispositifs car ils doivent innover et agir vite pour rester compétitifs. Le DSPM offre enfin une approche holistique des données d'une entreprise pour répondre à trois questions fondamentales :
- De quelles données disposons-nous ?
- En quoi cela nous expose-t-il à des risques ?
- Comment pouvons-nous remédier à ce risque ?
Pour bâtir ces fondations, une approche globale des données est indispensable. Les entreprises doivent pouvoir découvrir, classifier et identifier en continu et automatiquement la valeur et les risques que représentent leurs données, et appliquer des mesures correctives en toute confiance pour garantir la sécurité, la confidentialité et la gouvernance de leurs données. L'IA et le ML permettent à une solution cloud native comme Cyera de réaliser cela à grande échelle avec une précision de 99 %. Si vous cherchez à placer la sécurité des données au cœur de votre architecture Zero Trust ou SSE, ne cherchez plus. Demandez-moi une évaluation gratuite des risques liés aux données et commençons ensemble à construire les fondements d'une sécurité des données globale.

.jpg)

