De nombreuses organisations recherchent un directeur de la sécurité des informations (DSI) qui possède à la fois des compétences techniques et des capacités de leadership. Bien que sa fonction ne soit plus uniquement technique, le DSI doit pouvoir communiquer efficacement avec l'équipe informatique, comprendre l'évolution des risques pour la sécurité et la technologie liée à la protection des données, tout en étant capable d'expliquer des enjeux et des solutions de sécurité complexes aux cadres non techniques et aux dirigeants.
Lorsqu’un DSI débute dans une nouvelle organisation dont les systèmes de gouvernance et de sécurité des données lui sont inconnus, les trois premiers mois peuvent être pour le moins difficiles.
Dans cet article, nous examinerons les thématiques suivantes :
- Rôle et responsabilités du DSI aujourd'hui ;
- Tendances émergentes et défis auxquels s'attendre ;
- Plan d’action du DSI pour les trois premiers mois ;
- Comment Varonis peut aider les DSI à se familiariser plus rapidement avec les systèmes existants.
Après avoir lu cet article, vous disposerez d’un plan solide sur trois mois pour aborder votre nouvelle fonction de DSI et vous mettre plus rapidement à jour.
{% module_block module "widget_493a3db8-130c-41ab-9aa9-43895ffa7775" %}{% module_attribute "button_label" is_json="true" %}"Commencez votre évaluation gratuite"{% end_module_attribute %}{% module_attribute "child_css" is_json="true" %}null{% end_module_attribute %}{% module_attribute "css" is_json="true" %}null{% end_module_attribute %}{% module_attribute "heading" is_json="true" %}"Réduisez les risques sans en prendre aucun"{% end_module_attribute %}{% module_attribute "label" is_json="true" %}null{% end_module_attribute %}{% module_attribute "link_field" is_json="true" %}{"url":{"content_id":null,"href":"https://info.varonis.com/fr/data-risk-assessment?_gl=1*knv9kr*_gcl_au*OTg5MzAzMzU5LjE2OTkwMDQ5ODg.","type":"EXTERNAL"},"open_in_new_tab":false,"no_follow":false}{% end_module_attribute %}{% module_attribute "module_id" is_json="true" %}122078841219{% end_module_attribute %}{% module_attribute "schema_version" is_json="true" %}2{% end_module_attribute %}{% module_attribute "tag" is_json="true" %}"module"{% end_module_attribute %}{% module_attribute "theme" is_json="true" %}"light-theme"{% end_module_attribute %}{% end_module_block %}Rôle et responsabilités du DSI aujourd'hui
Bien que chaque poste de DSI soit unique, il comprend souvent une charge de travail étendue et variée, et le DSI exerce généralement un rôle consultatif auprès du conseil d’administration.
Pour réussir à ce poste, le DSI doit avoir une solide compréhension de l’activité et bien maîtriser les aspects techniques de la fonction, tout en étant capable de communiquer clairement avec les membres des équipes et les parties prenantes, techniques et non techniques.
Les responsabilités d'un DSI sont habituellement les suivantes :
Renforcer la résilience et préconiser des initiatives de sécurité
Le DSI développe ou met à jour les politiques, directives et procédures relatives à la sécurité de l’information dans son organisation, et aligne ses objectifs de cybersécurité sur les objectifs d’affaires.
Cela signifie que le DSI doit à la fois diriger son équipe de sécurité et articuler des problèmes techniques et leurs solutions aux parties prenantes non spécialisées – par exemple, en aidant le conseil d’administration à comprendre les problèmes de sécurité qui pourraient résulter de la mise en œuvre de nouveaux matériels ou logiciels, ou de l’acquisition d’une autre entreprise.
Le DSI doit également recommander de nouvelles initiatives en matière de technologie et de sécurité. Il doit être en mesure de quantifier les risques réels pour la sécurité et le budget à consacrer à la lutte contre les menaces, afin que son organisation puisse réduire les risques de fuites de données résultant de malwares sophistiqués et de vols en interne.
Gérer la sécurité des données
Une fois les initiatives approuvées, le DSI veille à ce que tout se déroule sans accrocs, y compris au stade de la planification, de l’achat et du déploiement d’une nouvelle technologie, en s’assurant que l’infrastructure informatique tient compte des bonnes pratiques à chaque étape.
Il doit également anticiper tout problème de sécurité futur en veillant à l’application des mises à jour et des correctifs, en mettant en œuvre des contrôles d’accès aux données sensibles ; puis, le cas échéant, il enquête sur les fuites de données et prend des mesures s’il découvre que des acteurs malveillants sont responsables au sein de l’organisation.
Conformité
Le DSI aide son organisation à respecter les normes de conformité requises dans son secteur d’activité. Il doit comprendre toutes les réglementations nouvelles ou à venir (SOX, HIPAA, GDPR, GLBA, etc.) qui affectent l’organisation afin de garantir le respect des protocoles de conformité.
Activités de sécurité
Un bon DSI doit rester informé de l’évolution du paysage des menaces externes et internes. Il doit être en mesure de gérer et d’optimiser la pile de sécurité et de mettre en place des systèmes qui permettent d’analyser en temps réel les menaces immédiates et de réduire le rayon d’exposition en cas de problème.
DSI virtuels
Avec l’essor du travail à distance et de la mondialisation du recrutement, il existe désormais des DSI virtuels pour combler les lacunes des petites et moyennes entreprises qui n’ont pas les moyens (ou n’ont pas besoin) d’employer un DSI à plein temps.
Un DSI virtuel peut également s’avérer intéressant pour les entreprises qui ont besoin d’un DSI en vue de gérer des tâches spécifiques, par exemple pour les aider à respecter les normes de conformité. Par ailleurs, le recrutement d’un DSI virtuel peut représenter une économie substantielle en matière d’embauche, d’intégration et de gestion administrative liées au recrutement d’un DSI traditionnel.
Le DSI virtuel est un professionnel qualifié qui doit offrir le même niveau de conseil et d’expertise qu’un DSI interne. Il peut développer des politiques et des normes de sécurité, créer et mettre en œuvre des programmes, évaluer votre infrastructure réseau et effectuer des évaluations des risques qui pourront vous aider à identifier les domaines à améliorer.
DSI : de nouveaux défis
Au cours des dix dernières années, le rôle du DSI est devenu très complexe, en particulier depuis l’épidémie de COVID-19.
Alors qu’auparavant, il s’agissait d’une fonction classique sur site, qui consistait essentiellement à protéger les appareils et les fichiers où étaient stockées les données, le DSI d’aujourd’hui doit s’acquitter d’une charge de travail plus lourde en raison du télétravail et du transfert progressif des données vers le cloud.
Les employés et les applications doivent désormais être connectés les uns aux autres 24 h/24, 7 j/7, et dans le monde entier ; sans oublier l’abondance d’applications tierces requérant l’accès à vos données sensibles, et qui, dans bien des cas, ne sont pas approuvées par l’équipe de sécurité avant d’être activées. Les organisations doivent donc faire face à de nouveaux vecteurs de menace et à des lacunes supplémentaires qui peuvent être exploitées à des fins de fraude et de vol, comme le fait que les employés travaillent dans des lieux et sur des réseaux Wi-Fi peu sûrs.
Ayez une pensée pour tous ces DSI confrontés à d’innombrables tâches supplémentaires et à des problèmes de gestion des risques liés au travail à distance !
En revanche, grâce aux technologies avancées telles que la gestion de la posture en matière de sécurité des données (DSPM), les DSI peuvent facilement localiser et baliser les données plus sensibles, instaurer des droits d’accès et surveiller l’utilisation et l’activité dans les systèmes. Ils sont ainsi en mesure de quantifier les risques et d’analyser ce qui s’est passé en cas de fuite de données afin de prévenir de futures attaques.
Dans le cas des organisations qui s’appuient sur des solutions de protection du périmètre et des terminaux, il arrive que les DSI doivent faire face à des attaques de ransomwares ultra sophistiqués, lancées par des acteurs malveillants en quête de gain financier.
Ces violations peuvent entraîner la prise en otage et le blocage de vos données jusqu’à ce que le paiement de la rançon ait été effectué. Les demandes de paiement sont souvent effectuées en cryptomonnaie, ce qui rend la transaction financière difficile à suivre – il est quasiment impossible de récupérer l’argent une fois le paiement envoyé.
Du point de vue des équipes, le DSI n’est pas considéré comme un facilitateur mais comme un « perturbateur », de sorte que tout nouveau DSI doit rapidement faire preuve d’une résistance à toute épreuve.
Il doit constituer une équipe d’opérateurs en sécurité, de chargés de gouvernance, risque et conformité (GRC) et d’architectes en sécurité, et s’assurer de la productivité de chaque membre, sur site ou à domicile. De plus, il doit s’assurer que les initiatives de sécurité mises en œuvre sont comprises et respectées de tous, du PDG aux équipes R&D et aux membres du conseil d’administration dépourvus de connaissances techniques.
Le nouveau DSI peut également connaître des difficultés d’une autre nature, comme le stress lié au manque de ressources et de technologies pour remplir sa mission. L’utilisation d’une plateforme unique et centralisée peut avoir un impact positif sur son travail, réduire le risque d’erreurs et améliorer son niveau de stress.
L'importance des trois premiers mois pour un nouveau DSI
Il incombe au DSI d’établir dès que possible une base solide en matière de sécurité, et maintes erreurs peuvent être commises à ce stade. C’est pourquoi les trois premiers mois sont les plus importants pour un nouveau DSI.
Il peut être confronté à des enjeux majeurs, dont les suivants :
- Comprendre les vulnérabilités de sécurité : on ne peut pas résoudre un problème qu’on ne peut ni voir ni comprendre. Les infrastructures informatiques et réseau méconnues, associées à des milliers d’employés et à une multiplication des applications cloud, présentent un ensemble de risques qu’un DSI doit évaluer avant de pouvoir les traiter et les prioriser. L’existence d’une faille de sécurité constitue une menace immédiate et permanente pour l’ensemble de l’organisation.
- Communication et coordination : le DSI doit gérer et coordonner un large éventail d’effectifs, depuis sa propre équipe de sécurité jusqu’à des équipes plus larges en passant par les cadres dirigeants, les parties prenantes, les investisseurs et les partenaires. Il doit posséder des compétences exceptionnelles en matière de communication et se montrer persuasif pour présenter des problèmes et des solutions qui correspondent aux objectifs d’entreprise – souvent à des personnes dépourvues de connaissances techniques.
- Obtenir l’adhésion aux initiatives de sécurité : si la correction des risques pour la sécurité requiert une nouvelle technologie, le DSI a besoin du financement nécessaire pour la mettre en œuvre rapidement. Il peut être difficile d’obtenir l’adhésion et le budget correspondant à ces changements, ce qui oblige le DSI à défendre vigoureusement l’importance de la sécurité des systèmes, puis à développer et à évaluer le coût d’une stratégie qui pourra être rapidement approuvée, implémentée et adoptée dans toute l’organisation.
- Réduction des coûts : le DSI peut être amené à jouer un nouveau rôle dans le cadre de la réduction des coûts au sein de l’organisation. Il pourrait s’agir d’une diminution de son budget de fonctionnement, de l’utilisation d’une équipe plus réduite et de ressources technologiques limitées. En consolidant les outils (par exemple, en passant de plusieurs outils interconnectés à une plateforme multifonctionnelle) et en améliorant les workflows, le DSI peut contribuer à réduire les coûts récurrents tout en veillant à ce que les mesures de sécurité soient toujours conformes aux bonnes pratiques.
Sans cheminement clair vers la réussite dès les premiers mois, il est possible que le DSI perde confiance dans ses capacités en tant que vecteur de changement et expose l’ensemble de son organisation aux risques de vols de données et de pertes financières. L’enjeu est de taille !
Voici la feuille de route que nous recommandons aux DSI pour les trois premiers mois dans leur nouvelle fonction.
Plan d’action du DSI pour les trois premiers mois
En disposant déjà d’un plan d’action pour ses premiers jours en poste, le DSI peut prioriser les étapes à suivre en fonction de ce qu’il apprend sur les systèmes et les données d’une organisation. Cela peut réduire son sentiment d’être dépassé par la tâche qui l’attend, et l’aider à travailler de manière stratégique pour atteindre les objectifs de l’organisation.
Mettre en œuvre des mesures pour garantir la protection des données
Un nouveau DSI peut avoir du mal à localiser et à classer toutes les données sensibles d’une organisation, tout en s’assurant qu’elle est également à l’abri de menaces diverses.
Les technologies qui protègent les données sont souvent axées sur le périmètre et les terminaux, ce qui offre aux acteurs malveillants en interne l’occasion idéale de contourner les failles de sécurité dans les fichiers, les dossiers et les appareils. Dans les grandes organisations, il est pratiquement impossible d’effectuer un audit à grande échelle de l’activité des données sans DSPM robuste.
Varonis propose une évaluation gratuite et personnalisée des risques sur vos données. Elle ne perturbe aucunement votre environnement informatique et peut aider les nouveaux DSI à effectuer rapidement les actions suivantes :
- Identification des vulnérabilités ;
- Simplification de la conformité ;
- Priorisation des risques et mise en place d'actions pour les contrer, en fonction des exigences de l'entreprise.
En mettant en œuvre un outil DSPM comme Varonis, les DSI peuvent déterminer automatiquement une activité normale de référence, avec des profils comportementaux classiques en fonction des heures, des jours et des semaines pour chaque utilisateur et chaque appareil dans l’organisation, ce qui leur permet de :
- Repérer facilement les comportements inhabituels dans le cloud ou sur site ;
- Découvrir quels types de comptes existent et à qui ils appartiennent ;
- Comprendre qui utilise les différentes appareils et accède à certaines données ;
- Surveiller quand les utilisateurs sont actifs et où ils se trouvent.
Développer un système pour détecter et réagir rapidement à toute violation potentielle
La plupart des solutions de sécurité ne peuvent corriger les violations qu’une fois qu’elles ont eu lieu, et non pas avant ou pendant un événement lié à une menace. Dans de nombreux cas, les données affectées ne peuvent pas être restaurées ; une solution « après coup » ne suffit donc pas.
Contrairement à d’autres outils, Varonis se concentre sur les données et les menaces internes, en permettant aux DSI de sécuriser les fichiers, dossiers, disques et droits d’accès bien au-delà des capacités de simples solutions de sauvegarde ou de périmètre. Varonis inclut des outils de gestion des risques internes et détecte automatiquement tout signe de compromission.
Outre la détection et l’atténuation automatisées des menaces, Varonis possède également une équipe de réponse aux incidents dédiée, qui peut vous aider dans les tâches suivantes :
- Surveillance proactive des alertes et enquête sur les menaces ;
- Développement de modèles de menaces personnalisés ;
- Configuration de réponse automatisées ;
- Mises à jour régulières pour examiner les résultats en matière de sécurité.
Veiller à la mise en place de mesures de sécurité robustes
Les organisations créent et envoient chaque jour une quantité impressionnante de données sur leurs réseaux internes et cloud. À mesure que l’adoption des services cloud augmente, les DSI doivent savoir où se situent les risques à chaque point de contact afin de les classer par ordre de priorité et de mettre en place les mesures de sécurité requises.
Cela implique de réfléchir notamment aux facteurs suivants :
- Surveillance améliorée des utilisateurs externes et invités ;
- Surveillance des comptes privilégiés ;
- Capacité à repérer les changements de configuration présentant un risque et les écarts par rapport aux bonnes pratiques pour chaque service ;
- Suppression des anciennes identités.
Établir des procédures pour démontrer que les données sont traitées de manière responsable
Les DSI doivent créer des procédures et des rapports qui peuvent les aider à démontrer aux parties prenantes et aux dirigeants que les données sont classées et traitées de manière appropriée.
Ils doivent prouver que :
- Les données sensibles sont étiquetées correctement ;
- Les utilisateurs peuvent se voir accorder ou révoquer l'accès, le cas échéant ;
- Le cycle de vie des données est adéquatement géré ;
- Les activités non autorisées ou suspectes sont signalées et traitées rapidement.
Il doit être possible de générer des rapports en fonction des besoins, pour fournir des mises à jour aux parties prenantes et permettre à l’organisation de prendre rapidement des décisions plus intelligentes en matière de sécurité des données.
Optimiser la valeur des outils et des technologies
Les meilleurs outils et technologies en matière de sécurité resteront sans effet si leur adoption et leur utilisation ne sont pas généralisées.
Varonis propose de puissantes solutions en matière de sécurité des données au sein d’une plateforme unique et conviviale, qui garantit une adoption optimale avec une courbe d’apprentissage très limitée, voire nulle.
En outre, nous veillons à ce que les outils Varonis soient personnalisés pour répondre à vos besoins spécifiques ; nous proposons des séances de formation et d’optimisation en continu le cas échéant, et mettons à votre disposition d’importantes ressources documentaires, notamment des livres blancs, des vidéos, des recherches et des webinars afin que vous puissiez tirer le meilleur parti de votre solution DSPM.
Lire d'autres articles :
Comment Varonis peut aider les DSI à se familiariser plus rapidement avec les systèmes existants.
Au moment de leur prise de fonctions, les DSI héritent souvent de systèmes de sécurité des données et de conformité qui ne respectent pas les bonnes pratiques et ne peuvent pas faire face à la quantité importante de données qui sont continuellement créées et stockées au sein d’une organisation. La localisation de l’ensemble des données sensibles peut être une véritable gageure.
En mettant en œuvre une feuille de route comme celle que nous avons présentée ci-dessus et en utilisant un outil comme Varonis, les DSI peuvent réduire les tâches manuelles nécessaires pour satisfaire aux normes de conformité et de sécurité requises, et ce, de manière beaucoup plus rapide et rentable qu’en faisant appel à des entreprises tierces.
Varonis aide les DSI à appréhender rapidement le paysage des données sur site ou dans le cloud au sein de l’organisation, afin qu’ils puissent savoir de manière fiable où se trouvent les données sensibles et qui accède à ces données à chaque instant.
Notre technologie offre aux DSI une visibilité complète sur l’activité des employés, les données qu’ils créent et la manière dont ils accèdent aux données et les partagent dans l’ensemble de l’infrastructure informatique. En cas de violation détectée, notre équipe vous enverra une alerte et prendra des mesures pour verrouiller les données potentiellement affectées.
Grâce à Varonis, les DSI peuvent communiquer l’état des données critiques à tout moment et en toute confiance aux dirigeants et aux parties prenantes, ce qui garantit leur tranquillité d’esprit professionnelle.
Dans le cadre de notre série de forums Data-first, nous invitons les DSI de différents secteurs à partager leurs précieuses connaissances en matière de cybersécurité. Dans l’épisode ci-dessous, Mark Walmsley, DSI de Freshfields, Tim Callahan, DSI d’Aflac, et Mark Fitzgerald, ancien DSI d’Investors Bank, présentent les étapes qu’ils ont suivies pour devenir DSI, les défis majeurs auxquels ils sont confrontés, ainsi que les compétences qu’ils jugent indispensables pour devenir un leader en matière de cybersécurité.
{{ script_embed('wistia', 'uwpn9ohc86', '', 'inline,responsive,align=center,marginRight=auto,marginLeft=auto', 'wistia') }}
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.