Le manque d'alignement entre l'IT et la Sécurité peut compromettre des objectifs critiques de l'entreprise. Pour harmoniser les directives des équipes IT et Sécurité, il est essentiel de coordonner les activités de gestion et de sécurisation des terminaux.
Problème actuel
Les études d'Ivanti révèlent un manque évident d'alignement entre les équipes IT et Sécurité. Environ 41 % des professionnels interrogés signalent que les deux équipes utilisent des outils différents, tandis que 39 % rapportent des difficultés à partager leurs données.
Quelles en sont les causes réelles ? La discordance entre les objectifs prioritaires de chaque équipe :
Sur le terrain, cette tension se manifeste de différentes façons. Prenons par exemple les efforts concurrents de gestion unifiée des terminaux (UEM) et de sécurisation des postes client. Les mises à jour régulières et les correctifs système sont essentiels à la fois pour la sécurité et les performances, mais la façon dont ils sont appliqués et priorisés peut provoquer des frictions entre l'IT et la Sécurité.
Quand les deux équipes travaillent en opposition mutuelle, et plus particulièrement si les consignes données par l'équipe Sécurité sont désapprouvées par l'IT, cela génère de la frustration.
Il est temps d'unir les forces de ces deux équipes en intégrant les objectifs et les workflows de la gestion unifiée des terminaux aux exigences de sécurisation des postes client. Vous atteindrez ainsi le but ultime : une gestion unifiée et sécurisée des terminaux.
Pourquoi c'est important
Ces divergences entre DSI et RSSI concernant la gestion des terminaux et la sécurité des postes client mettent en lumière un désaccord plus profond entre ces deux fonctions, avec de lourdes conséquences.
Si les équipes IT et Sécurité ne travaillent pas de manière cohérente et collaborative, les conséquences sont immédiates et significatives pour l'entreprise : perte de productivité et coûts financiers potentiellement élevés dus à des interruptions de service imprévues, ou encore affaiblissement de la sécurité en raison de périphériques non patchés.
La solution consiste en partie à automatiser les pratiques de sécurité, y compris la priorisation des correctifs, ce qui allège significativement la charge de travail des équipes IT. Actuellement, seulement 36 % des entreprises automatisent la priorisation des correctifs.
Une solution SUEM (Secure Unified Endpoint Management, Gestion unifiée et sécurisée des terminaux) intégrée couvre tous les aspects, de la découverte des actifs à la gestion des terminaux en passant par la priorisation des correctifs et l'automatisation de l'autoréparation.
L'étude d'Ivanti montre que dans 1/3 des entreprises aucune méthode de priorisation des correctifs n'est documentée.
Les solutions qui intègrent gestion des terminaux et sécurité peuvent radicalement améliorer la visibilité, car elles brisent les silos de données qui séparent les départements et divisions. Votre entreprise est mieux préparée pour repousser les menaces imprévues.
Problème actuel
Les solutions SUEM (Gestion unifiée sécurisée des terminaux) prennent en charge des opérations comme la sécurité Zero Trust, les règles d'accès dynamique et la réponse aux menaces avancées. Pourtant, la plupart des entreprises sont encore bien loin d'atteindre ce niveau d'accès et de visibilité.
Pourquoi c'est important
Les écosystèmes technologiques d'entreprise deviennent de plus en plus lourds. L'Everywhere Work provoque une complexité croissante des postes client et des systèmes. Leur optimisation est confiée au département IT alors que leur protection est entre les mains d'équipe Sécurité. Le résultat ? Des connexions non sécurisées, des mises à jour incomplètes, etc.
En adoptant une approche plus collaborative des opérations IT et de la sécurité (notamment, en utilisant la SUEM pour éliminer les silos de données et aligner les objectifs), les entreprises peuvent s'appuyer sur de puissants outils de nouvelle génération, comme la « threat intelligence » automatisée et la remédiation proactive. Elles sont alors en mesure de résoudre des problèmes accentués par l'Everywhere Work, comme la prolifération des périphériques et l'augmentation de la charge de travail de l'IT.
Une gestion intelligente des terminaux ne peut pas être complète sans une approche cohérente et équilibrée du BYOD (Bring Your Own Device), une pratique tout juste tolérée dans la plupart des entreprises.
Problème actuel
Alors que 3/4 des professionnels IT déclarent que le BYOD est fréquent dans leur entreprise, seuls 52 % reconnaissent que cette pratique est explicitement autorisée. Parmi ceux dont l'entreprise interdit le BYOD, seulement 22 % affirment que les collaborateurs respectent cette règle.
Lorsque les entreprises interdisent le BYOD, elles sont souvent incapables de développer des processus et procédures clairs pour gérer et sécuriser les périphériques personnels, et les réseaux auxquels ils accèdent.
Pourquoi c'est important
Les collaborateurs préfèrent souvent utiliser leurs propres périphériques (32 % disent que leurs périphériques personnels sont plus faciles à utiliser). Ainsi, l'interdiction du BYOD peut impacter la mobilité, la satisfaction et la productivité des collaborateurs, et avoir des répercussions négatives sur la croissance. Cela crée aussi des risques cachés : tout périphérique non documenté est un périphérique non géré.
Les entreprises doivent définir clairement leurs protocoles d'utilisation des périphériques personnels au travail, notamment en matière d'éligibilité, de conformité, de gestion des données et de planification de sortie.
Une fois ces protocoles en place, une solution SUEM (Gestion unifiée et sécurisée des terminaux) permet aux équipes IT et Sécurité de gérer, surveiller et sécuriser tous les périphériques des utilisateurs finaux, y compris les périphériques personnels utilisés pour le travail, depuis une plateforme centralisée.
Des experts expliquent comment les entreprises peuvent limiter les risques et faire davantage d'économies grâce à la gestion unifiée et sécurisée des terminaux.
L'une des promesses de la SUEM (Gestion unifiée sécurisée des terminaux) concerne l'amélioration de la proactivité des entreprises. Très souvent, les départements IT attendent qu'un collaborateur se plaigne que son périphérique ne fonctionne plus pour appliquer les correctifs. Comment éviter ce genre de situation ? Tout simplement en ayant recours à un système intelligent capable de détecter des schémas de mauvaises performances et de recommander des diagnostics automatisés sur les périphériques vulnérables afin de prévenir les problèmes potentiels. Les avantages sont multiples : les collaborateurs subissent des interruptions de service minimales et les équipes IT sont libérées de ce type de tâche.
Cette approche proactive est précieuse, et ses avantages ne se limitent pas aux collaborateurs. Les dirigeants quant à eux bénéficient d'outils qui leur permettent d'identifier des opportunités de réduction de coûts et d'élaborer des stratégies d'automatisation très éclairées, en ciblant les domaines où l'automatisation peut renforcer l'efficacité, améliorer l'expérience collaborateur et booster les performances.
En matière de sécurité, les données des solutions SUEM offrent une vision claire des éléments susceptibles d'intéresser les pirates. C'est ce qu'on appelle la gestion de la surface d'attaque externe (EASM). Quel est le point d'entrée le plus probable pour une attaque ? Quels systèmes seront infectés en premier ? Quels sont les mouvements latéraux susceptibles d'être réalisés par les pirates ? Avec une meilleure compréhension des vulnérabilités et de leur impact relatif, une entreprise peut prioriser ses actions parmi les nombreuses possibilités qui s'offrent à elle.
De nombreuses entreprises signalent des frictions persistantes entre les objectifs et les actions de l'équipe IT et ceux de l'équipe Sécurité... ainsi que la frustration et l'inefficacité qui en découlent.
Nous avons connu ces 5 dernières années une croissance exponentielle de ce que l'on appelle la surface d'attaque numérique (notamment les périphériques, les applications, les serveurs, le code, et même le Shadow IT). À qui appartient cet espace ? Qui va gérer ces périphériques, ces applis ou ce code ? Les responsabilités ne sont pas clairement définies.
Aujourd'hui, avec une solution SUEM, il est possible d'éliminer les silos qui isolent IT et Sécurité, et de prioriser les actions en fonction des schémas et signaux détectés. La SUEM permet aux équipes de travailler sur le même jeu de données pour tirer des conclusions, faire des analyses et recommander des actions... le tout, avec un jeu de données unifié plutôt que des silos de données. Les entreprises les plus performantes l'ont compris et sont passées d'une simple gestion des périphériques à une gestion sécurisée.
Dr Srinivas Mukkamala
Chief Product Officer chez Ivanti
Si elle est gérée de manière réfléchie, la pratique du BYOD est un excellent moyen d'autonomiser les collaborateurs qui télétravaillent. Les règles, politiques et solutions technologiques du BYOD doivent clairement prendre en compte les risques supplémentaires liés au fait d'autoriser les périphériques personnels au bureau et sur votre réseau. Par exemple :
Outre ces protocoles et consignes, les entreprises ont besoin d'une solution de gestion des périphériques mobiles (MDM) qui leur permet d'enrôler et de superviser tous les périphériques personnels utilisés pour le travail. Choisissez une solution MDM qui offre une large gamme de fonctions critiques de gestion et d'application, comme l'enrôlement des périphériques, la gestion des applications, la réinitialisation à distance et la mise en conformité forcée.
Daren Goeson
Senior Vice President of Product Management SUEM chez Ivanti
Le nombre de vulnérabilités ne cesse d'augmenter, les attaques des pirates sont de plus en plus sophistiquées, et le temps nécessaire pour exploiter une vulnérabilité s'est réduit. Ce que nous appelons actuellement « gestion des correctifs » devrait plutôt s'appeler gestion des expositions. Face à une vulnérabilité spécifique, quelle serait la tolérance au risque de votre entreprise et quelles seraient ses capacités à supporter une exposition connue ?
Si vous prenez vos décisions uniquement en fonction de la gravité indiquée par le fournisseur ou du score CVSS, vous allez laisser échapper de nombreuses vulnérabilités, car les fournisseurs ne classent pas toujours les CVE au niveau Critique. Les entreprises doivent adopter une approche plus nuancée et se demander ce qui fait l'objet d'une exploitation active. Peut-on savoir où ça se trouve ? Avons-nous un processus permettant d'établir une priorité entre une maintenance régulière et une réponse rapide à des problèmes critiques ou des mises à jour prioritaires ?
Les entreprises axées sur la sécurité, en particulier celles opérant sur des secteurs très ciblés, suivent désormais un calendrier de maintenance « à deux voies » :
Ce système « à deux voies » peut cependant provoquer des difficultés lorsqu'il s'agit de mesurer la conformité. Dans ce cas, vous devez ajuster vos KPI pour garantir qu'ils prennent en compte la valeur d'une gestion des exploitations actives.
Chris Goettl
Vice President of Product Management, Endpoint Security chez Ivanti
Ce rapport correspond à une enquête menée auprès de plus de 7 300 dirigeants, professionnels IT et de cybersécurité, et collaborateurs de bureau. Cette étude a été menée par Ivanti en octobre 2023. Vous trouverez les résultats complets de cette enquête dans notre rapport « 2024 Rapport sur l'état de la cybersécurité : Point d'inflexion ».
Obtenez les principales conclusions et les résultats de l'enquête, tableaux et graphiques y compris, dans un format de type présentation.
