C’est un constat, et pour l’avoir vécu pendant de nombreuses années, je crois que l’on peut transformer cela en constat global. Presque toutes les entreprises n’intègrent pas la sécurité de bout en bout sur un projet.
Dans 80 % des cas, la sécurité intervient
Postulat numéro 3 : La sécurité arrive souvent en retard sur les projets
avant tout déploiement. Elle s’efforce alors dans le laps du temps qui lui reste de corriger les brèches (béantes en priorité…) Le laps de temps avant le déploiement est bien souvent de quelques mois dans les grand comptes et de quelques semaines dans les moyens comptes (commande des machines, configuration des OS, etc.)
Avec la virtualisation, les machines virtuelles se déploient en moins de quelques minutes. Le laps de temps dont bénéficiaient les équipes sécurité a donc bel et bien disparu. Cette nouvelle donnée va être très difficile à intégrer car elle remet en cause totalement le fonctionnement (au niveau organisationnel) des projets dans les entreprises.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
