La transformation numérique et la pandémie ont généré une montée en puissance et une pression décuplée sur l’ensemble des réseaux en augmentant la surface d’attaque. Cette année encore, le réseau confirme son statut d’élément critique des entreprises. Plus que jamais DSI et responsables infrastructures devront accorder une attention particulière aux données qui transitent dans leurs systèmes logiciels et matériels. Voici 4 grandes priorités à mettre à l’agenda DSI 2022.

Ransomware, prévention et actions

Les ransomwares ont un impact financier substantiel pour bon nombre d’entreprises, en effet si l’on prend en compte les interruptions de services, les frais de récupération et les conséquences réputationnelles, le prix d’une attaque peut être de 10 à 15 fois supérieur à la rançon elle-même.

Il va sans dire que les ransomware resteront, cette année encore un sujet prioritaire ; leur multiplication et leur sophistication constantes profitent amplement de l’augmentation du télétravail, et des mauvaises configurations des réseaux virtuels privés. Dans ce contexte, les entreprises peuvent se préparer à contrer les attaques de différentes façons en développant par exemple, une stratégie Zero Trust qui exige, que chaque utilisateur (y compris les membres internes d’une entreprise), soit régulièrement authentifié. Elles pourront, en outre, déployer des solutions d’observabilité  réseaux étendue qui permettent aux outils de mieux détecter et circonscrire les comportements et anomalies de type ransomware.

OT/IoT des défis techniques uniques

Grâce aux dispositifs OT, ICS et IoT, les entreprises de nombreux secteurs augmentent leur productivité, améliorent la qualité des produits et des services et réduisent les coûts. Toutefois, sans une gestion et une surveillance efficace, ces appareils risquent de faire l’objet de nouvelles menaces, telles que les logiciels malveillants, et d’accroître le risque de violation de la sécurité. Dans la recherche d’une stratégie de solution, un point commun aux systèmes informatiques, OT et IoT est la visibilité complète du réseau et la surveillance des actifs et des points d’attaque potentiels. Cette visibilité permet de détecter et de traiter rapidement les vulnérabilités et les anomalies. Il est essentiel de disposer d’une visibilité complète et cohérente sur tous les environnements informatiques modernes et traditionnels : sur l’ensemble de l’infrastructure, y compris le trafic est-ouest et les autres angles morts. Pour mieux gérer le risque lié à l’intégration de l’IT et de l’OT, les organisations ont besoin d’une visibilité complète de leur réseau en suivant et en surveillant les actifs, les vulnérabilités et les contrôles opérationnels, et en identifiant rapidement tout changement inhabituel. Les réseaux OT sont souvent peuplés de nombreux appareils « fantômes », inconnus des gestionnaires et représentant une menace importante pour la sécurité.

Le cloud impose des exigences de sécurité accrues

La transformation numérique encourage de facto une vision hautement virtualisée et logicielle des entreprises au cœur desquelles la sécurité joue un rôle de premier plan. Les challenges sont importants lorsque les entreprises migrent du monde des data centers physiques aux environnements virtuels et cloud. Arborer une structure de visibilité de bout en bout est un prérequis décisif pour la sécurité des entreprises qui migrent vers le cloud. Elle leur permet, entre autres, d’établir une liste consensuelle précise des considérations nécessaires à ce nouvel environnement. Elle favorise la prise de décision pour les meilleurs modèles de développement, de déploiements et d’exploitation qui, à leur tour, imposent la pérennité des services.

La complexité des infrastructures requiert une observabilité étendue  pour tirer pleinement parti de la transformation cloud. Elle permet non seulement d’assurer la gouvernance de la sécurité et de la conformité, mais aussi d’accélérer l’analyse des causes des goulets d’étranglement en matière de performances, enfin de réduire les coûts opérationnels associés à la gestion des infrastructures.

5G : volume, vitesse et complexités nouvelles

La vitesse et le volume que le réseau 5G permet, vont introduire de nouvelles contraintes pour les opérateurs. Outre une architecture complexe (protocoles, distribution, virtualisation, SDN, MEC, etc.), la 5G complique à la fois, l’accès à tous les points clés du réseau (souvent répartis sur plusieurs sites géographiques) et la gestion efficace des volumes de trafic. Les entreprises qui vont entamer des transitions vers la 5G devront améliorer la disponibilité des réseaux et renforcer leur sécurité avec des solutions de visibilité pour mieux contrôler les performances, stabiliser les services et assurer la satisfaction des clients. Cette transition ne saurait être sereinement envisagée sans un travail de redéfinition et de réorganisation des infrastructures avec pour leitmotiv la performance et la disponibilité permanente. Pour parfaire l’efficacité, les organisations doivent être en mesure de garder un contrôle sur toutes les données en mouvement, pour les filtrer, les traiter et les envoyer aux outils ad hoc.

Les responsables de la sécurité et de la gestion des risques ont encore de nombreux défis et aléas techniques à relever. Les données qui transitent sur les réseaux sont en croissance exponentielle et nécessitent une vigilance idoine. Les prochaines étapes de travail des équipes IT, sécurité et Cloud autour de ces 4 chantiers IT majeurs gagneront à bénéficier d’une solution unique d’observabilité étendue de leurs infrastructures réseaux.
___________________

Par Bertrand de Labrouhe, directeur des ventes Europe du sud, Gigamon

À lire également :

> Informatique quantique, IA, hyperautomatisation… 5 priorités technologiques pour les entreprises 2022.
> Quel avenir pour la cybersécurité en 2022 ?
> Priorités DSI 2022 : Les prévisions du Gartner pour 2022 et au-delà…
> Priorités DSI 2022 : Les prévisions du Forrester pour 2022…
> 2022 sera l’année du Cloud Hybride
> En 2022, les entreprises veulent revoir leurs employés
> 5 annonces à retenir de l’Intel Investor Day 2022