C’est un constat, et pour l’avoir vécu pendant de nombreuses années, je crois que l’on peut transformer cela en constat global. Presque toutes les entreprises n’intègrent pas la sécurité de bout en bout sur un projet.
Dans 80 % des cas, la sécurité intervient
Postulat numéro 3 : La sécurité arrive souvent en retard sur les projets
avant tout déploiement. Elle s’efforce alors dans le laps du temps qui lui reste de corriger les brèches (béantes en priorité…) Le laps de temps avant le déploiement est bien souvent de quelques mois dans les grand comptes et de quelques semaines dans les moyens comptes (commande des machines, configuration des OS, etc.)
Avec la virtualisation, les machines virtuelles se déploient en moins de quelques minutes. Le laps de temps dont bénéficiaient les équipes sécurité a donc bel et bien disparu. Cette nouvelle donnée va être très difficile à intégrer car elle remet en cause totalement le fonctionnement (au niveau organisationnel) des projets dans les entreprises.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
