Dans le nouveau paysage de la cybersécurité, les entreprises donnent un nouvel élan à leur stratégie et recherchent de nouveaux types d’accompagnement. Les violations régulières des données ont des répercussions sur les résultats de l’entreprise, son cours de bourse, la réputation de la marque. Les dirigeants et leurs équipes souhaitent se montrer davantage proactifs. «Pour les entreprises du classement Fortune 500,  il est important de tirer parti de la technologie pour améliorer leur position en matière de cyber-sécurité et relever les défis en cours», souligne Robert Arandjelovic, directeur du marketing produist EMEA chez Symantec.

L’année écoulée a connu une éruption d’attaques multi-vecteurs, qui trompent les défenses. Elles ont augmenté de 322 % par rapport à l’année précédente, selon le rapport Neustar DDOS et Cyber ​​Security Report. Les cyber-agresseurs cherchent de plus en plus souvent des faiblesses dans la sécurité des courriels, la protection des extrémités du réseau et dans le cloud, le tout en même temps. « Lorsque nous observons, par exemple, des violations massives de cartes de crédit, explique Robert Arandjelovic, est-ce à cause d’un seul incident, comme un malware qui s’est installé sur le serveur, ou pour plusieurs raisons ? »

D’abord analyser le profil des utilisateurs

Une approche nouvelle et globale pour contrer l’ampleur de ce défi est préconisée par Symantec dans son partenariat avec DXC. Elle repose sur l’analyse du profil des utilisateurs. De nouveaux critères entrent en ligne de compte dans les préconisations, confirme Robert Arandjelovic : « comment être certains que nous ne serons pas violés à nouveau? », ou bien « un concurrent majeur a été violé, nous ne voulons pas subir le même sort, quelles mesures devons-nous prendre ».

Dans ce cadre, il est indispensable pour les organisations de déplacer leur informatique et leurs applications vers le cloud afin d’accroître l’agilité et de rendre leur entreprise plus évolutive. Le cloud est une opportunité, mais simultanément, elle est considérée comme une source de nouvelles menaces. Ce qui implique le passage d’une réponse réactive à une attitude proactive d’évaluation continue et d’atténuation des risques, explique Robert Arandjelovic. « Du point de vue du DSI, cela implique d’adopter la technologie et la réflexion les plus récentes afin de faire avancer l’entreprise et de lui donner plus d’efficience et de productivité. »

La cybersécurité doit être pensée dès le début

La réponse à ces objectifs  stratégiques et aux préoccupations en cours, proposée par Symantec en partenariat avec DXC Technology, est d’introduire une approche mesurée pour évaluer et déployer la sécurité. L’entreprise doit reconnaître que la cybersécurité est quelque chose qui doit être pensée dès le début et  vraiment conçue, selon Robert Arandjelovic. «Les menaces deviennent plus intelligentes et sont capables de surmonter les méthodes traditionnelles de sécurité cybernétique. »

Une nouvelle manière d’opérer est d’utiliser les progrès de l’intelligence artificielle, de l’apprentissage automatique et de la technologie d’analyse des données. « Il faut  une conjonction de technologies intelligentes et de réflexions plus larges », souligne Robert  Arandjelovic.  La surveillance des données circulant autour d’un réseau, dans le but de repérer un comportement anormal et d’utiliser le contexte de données pour prendre des décisions basées sur l’intelligence, est une nouvelle direction pour la cybersécurité de l’entreprise