Pourquoi la gestion de la posture de sécurité des données (DSPM) est essentielle pour les entreprises

La sécurité des données n’a jamais été aussi importante pour les entreprises qu’aujourd’hui. Alors que les équipes d’entreprise continuent d’adopter l’intelligence artificielle (IA) au travail, que l’attente grandit autour du nouvel iPhone IA d’Apple et que l’AI Act de l’UE prend forme, la complexité et la nécessité de gérer la sécurité des données dans des environnements variés se sont accrues. Les données sont véritablement au centre des préoccupations de chaque responsable de la sécurité. Et pas seulement parce qu’elles représentent une surface d’attaque en pleine expansion, mais aussi parce qu’elles sont la véritable force vitale de l’organisation – le moteur qui lui permet de conquérir de nouveaux marchés, d’accroître son avantage concurrentiel en accélérant l’innovation, et de mieux comprendre ses clients.

Pendant des années, les équipes de sécurité ont adopté des solutions d'identité, de sauvegarde et de récupération de données, de sécurité des terminaux, de gestion de la posture de sécurité dans le cloud, de gestion des informations et des événements de sécurité, de prévention des fuites de données et de périphérie de service de sécurité - pour améliorer leur capacité à protéger l'entreprise. Si vous lisez ceci, vous avez très probablement déjà adopté l'une de ces solutions, en avez construit une en tant que fournisseur, ou développé des recherches sectorielles pour soutenir l'adoption de l'une de ces solutions. Mais même avec toutes ces technologies conçues pour un accès à confiance zéro, des informations de sécurité et une récupération après une attaque, la sécurité a été perçue comme un frein à l'innovation commerciale. Ce n'est pas la victoire triomphante que vous espériez, n'est-ce pas ? Cela s'explique par le fait qu'il n'a jamais été simple de relier la valeur de la sécurité à la valeur commerciale, et parce que 70 % des organisations peinent encore à utiliser en toute sécurité leur atout le plus important : les données.

Pourquoi cela ? Eh bien, malgré les milliards de dollars investis dans la sécurité au fil des années, il manquait des technologies capables de réellement découvrir, classifier et déterminer la posture de sécurité des données au sein de l'entreprise, que ce soit dans les environnements SaaS, cloud public, entrepôts de données ou sur site. Cela, jusqu'à l'émergence du data security posture management (DSPM). Technologie relativement récente sur le marché de la sécurité, environ 19 % des grandes entreprises ont déjà commencé à adopter le DSPM aujourd'hui.

De nouvelles recherches dévoilées aujourd'hui dans le Rapport sur l'adoption du Data Security Posture Management (DSPM) 2024, qui résulte des réponses de 637 professionnels de la sécurité et de l'informatique, montrent qu'un impressionnant 75 % des organisations prévoient de mettre en place le DSPM au cours des 12 prochains mois. Il s'agit d'un rythme d'adoption plus rapide que celui de toutes les technologies mentionnées ci-dessus.

Ce taux d'adoption rapide souligne l'importance du DSPM dans la protection des données, qui représentent la surface d'attaque à la croissance la plus rapide pour les entreprises.

Pourquoi DSPM surpasse les autres solutions de sécurité

Lamont Orange, CISO chez Cyera, l'a bien dit : « Les organisations sont aujourd'hui sous une pression constante pour tirer le maximum de valeur de leurs données tout en menant des initiatives commerciales cruciales. En conséquence, la demande de solutions DSPM explose. Ces outils deviennent essentiels pour une découverte, une classification et une gestion complètes des données, permettant aux entreprises de protéger leurs données les plus sensibles et de les utiliser pour générer une valeur commerciale supplémentaire. »

Le nouveau rapport que Cyera a contribué à réaliser révèle que l'adoption du DSPM dépasse celle d'autres technologies de sécurité bien connues, telles que le Security Service Edge (SSE), l'Extended Detection and Response (XDR) et le Cloud Security Posture Management (CSPM). Mais pourquoi le DSPM suscite-t-il un tel engouement aussi rapidement ?

La réponse réside dans le rôle fondamental que joue la donnée dans l’environnement des entreprises d’aujourd’hui, ainsi que dans le rôle essentiel que joue DSPM pour la mettre en lumière. De la même manière que les GPU de Nvidia, Taiwan Semiconductor Manufacturing et AMD fournissent l’infrastructure sous-jacente au développement de l’IA, les données constituent la base des systèmes d’IA, rendant ainsi l’IA dépendante des données. Cette dépendance aux données a accéléré la nécessité pour les Chief Information Security Officers de réévaluer leurs stratégies globales de sécurité des données et de rechercher des solutions comme DSPM, non seulement pour protéger les informations sensibles à travers les environnements SaaS, IaaS, DBaaS et sur site, mais aussi pour permettre un accès sécurisé aux données pour l’entreprise.

DSPM propose une solution intégrée et moderne qui permet aux entreprises de maintenir une posture de sécurité solide tout en tirant parti du potentiel de l'IA et d'autres avancées numériques.

Par exemple, plus de 60 % des organisations ont admis manquer de confiance dans leur capacité à détecter et à réagir aux expositions de sécurité et de confidentialité des données. L’IA accentue ce fossé, car les RSSI doivent désormais se préoccuper non seulement des humains, mais aussi des identités non humaines (NHI). Désormais, des copilotes comme Microsoft Copilot ont souvent accès à des données sensibles, en raison même de leur conception. Un autre cas d’usage courant de l’IA concerne le fait que des données sensibles peuvent, à l’insu de l’entreprise, se retrouver dans des modèles de langage étendus (LLM) que l’entreprise entraîne pour ses propres clients. Cela peut entraîner des problèmes de conformité.

Ce manque de confiance met en évidence la nécessité de renforcer les capacités de surveillance et de réponse automatisée – autrement dit la posture – que les plateformes DSPM offrent. Étant donné que DSPM a la capacité non seulement d'améliorer l'alignement entre les outils de détection et les outils de sécurité des données, mais qu'il EST l'outil, DSPM permet aux organisations de protéger les données sensibles, de rester agiles face à un paysage de la sécurité des données en constante évolution, et de rendre les données accessibles aux parties prenantes clés de l'entreprise.

Considérez DSPM comme la somme de trois capacités. Découverte + Classification + Posture = DSPM.

Les lacunes de visibilité et la fragmentation des outils affaiblissent les postures de sécurité

L’un des constats les plus alarmants du rapport de Cyera est que 83 % des personnes interrogées estiment qu’un manque de visibilité sur leurs données affaiblit leur posture de sécurité. Sans une visibilité en temps réel et complète sur l’emplacement des données sensibles, les organisations restent vulnérables. Les outils traditionnels de découverte et de classification des données sont souvent insuffisants, comme le confirment 87 % des entreprises qui jugent leurs solutions actuelles plutôt inadéquates. Seuls 13 % des répondants considèrent que leurs systèmes existants sont très efficaces.

Ce manque de visibilité crée des angles morts de sécurité qui exposent les données commerciales critiques à des menaces potentielles. Des outils fragmentés et des méthodes de classification obsolètes (c'est-à-dire des processus lents et manuels, déconnectés des outils de découverte, uniquement basés sur des modèles/expressions régulières, etc.) aggravent ces vulnérabilités.

Encore une fois, l’enthousiasme croissant autour de DSPM est sollicité pour combler ces lacunes et offrir une surveillance en temps réel, une découverte précise des données et une classification automatisée.

Fonctionnalités DSPM : ce que vos pairs priorisent

Bien que l’enthousiasme autour de DSPM soit évident, vous vous demandez peut-être quelles sont, selon vos pairs, les fonctionnalités DSPM les plus essentielles à prendre en compte. Voici les trois fonctionnalités clés sur lesquelles vos pairs se concentrent lors de la mise en place d’une solution DSPM :

• La surveillance des données en temps réel (43 %) garantit aux entreprises la visibilité nécessaire pour suivre les données sensibles en temps réel, réduisant ainsi le risque d'exposition.
• Découverte des données (38 %) joue un rôle crucial dans la mise au jour des actifs de données inconnus, garantissant qu'aucune information sensible n'est négligée.
• Classification des données (35 %) permet une catégorisation précise des données afin de garantir que des mesures de sécurité appropriées soient appliquées en fonction de la sensibilité des données.

Les conclusions du Rapport sur l'adoption du DSPM 2024 reflètent un paysage de la sécurité en pleine évolution, où les données représentent le nouveau terrain de prédilection des cybermenaces. Ainsi, les données deviennent le nouveau centre de gravité de la sécurité, dans son ensemble. Alors que les entreprises continuent de faire face à des défis croissants en matière de protection, de conformité, de réaction et, en fin de compte, d'exploitation des données sensibles, la demande de solutions DSPM ne cessera d'augmenter. En offrant une découverte complète des données, une surveillance en temps réel et une classification automatisée, le DSPM fournit la base nécessaire pour sécuriser les données dans des environnements d'entreprise variés.

DSPM jouera un rôle clé en permettant aux organisations de maximiser la valeur de leurs données tout en maintenant une posture de sécurité solide, aussi bien à l’ère de l’IA que dans le futur. Pour les RSSI et les équipes de sécurité, adopter DSPM n’est plus une option, mais une nécessité dans le monde numérique en constante évolution d’aujourd’hui. C’est aussi la clé pour gagner l’adhésion et la confiance de l’entreprise.

Lancez cette musique triomphante.

Cyera est là pour vous lorsque vous êtes prêt à franchir cette première étape.