Dr Mike Lloyd, directeur de la technologie, RedSeal

Aujourd’hui, nous présentons les nouvelles cyberprédictions 2021 du Dr Mike Lloyd, directeur technologique de RedSeal.

C’est difficile à conceptualiser, mais nous ne faisons que commencer 2021. Compte tenu de tout ce qui s’est déjà produit, à la fois reporté de 2020 et de nouveaux défis, il peut s’avérer facile d’oublier que l’année est encore jeune. Il reste encore beaucoup de temps pour changer de cap sur la cybersécurité de votre entreprise et répondre aux prédictions.

En tant que tel, nous voulions partager ces prévisions 2021 sur la cybersécurité d’entreprise du Dr Mike Lloyd, directeur de la technologie de RedSeal. Ces prédictions ont été soumises dans le cadre de notre premier Cybersecurity Insight Jam annuel.

Prédictions cybernétiques 2021 par le Dr Mike Lloyd, directeur de la technologie, RedSeal

1. La prochaine «grande chose» en matière de sécurité

La prochaine «grande chose» en matière de sécurité est de retirer quelque chose, pas d’ajouter un autre widget. La plupart des équipes de sécurité ont plus de technologies empilées qu’elles ne peuvent en exploiter pour obtenir les avantages escomptés. La simplification n’est jamais facile – demandez à n’importe quel poète. Néanmoins, nous devons réduire le niveau de compétence requis pour piloter notre surface d’attaque en constante expansion et la chaîne technologique correspondante.

Il est typique pour les organisations d’avoir entre 15 et 50 technologies de sécurité différentes et suffisamment de personnel pour être expert dans environ 5 d’entre elles. Cela signifie que les autres choix doivent être intégrés via l’automatisation, afin qu’ils puissent être tirés des produits que vos équipes peuvent gérer ou doivent être éliminés.

Bien sûr, ce n’est pas une bonne chose d’abandonner une défense dont vous aviez décidé dans le passé. La bonne nouvelle est que l’automatisation s’améliore et que les fournisseurs sont prêts à aider, car personne ne gagne si nous abandonnons notre posture défensive en raison de l’incapacité de piloter toute cette technologie complexe.

2. Quelles sont certaines des principales leçons tirées de la sécurité en 2020?

La prolifération des outils est un problème sérieux – nous devons réduire la complexité de nos piles technologiques, en faisant des choix intelligents sur les approches vraiment essentielles. Dans trop de véritables brèches, il y avait un capteur en place, et il a détecté une anomalie, mais l’anomalie a été enfouie dans une avalanche d’autres anomalies, aucune d’entre elles sérieuses.

Les organisations n’achètent pas d’outils dont elles n’ont pas besoin – nous avons tous des procédures strictes pour éviter les achats inutiles. Cependant, aucun de ces contrôles ne peut vous aider lorsque vous avez trop d’alertes provenant d’un trop grand nombre de produits, sans un bon moyen de hiérarchiser et de placer toutes les informations dans le contexte de votre propre réseau. La hiérarchisation pertinente des faits est la principale pièce manquante dans la plupart des organisations.

3. Comment les entreprises peuvent-elles se préparer pour 2021?

Demandez ce qui est vraiment essentiel pour que vous puissiez vous concentrer. Un bon modèle est connu sous le nom de boucle OODA – il signifie Observer, Orienter, Décider, puis Agir. Nous avons beaucoup de technologie «Observer» – de nombreux capteurs. La plupart des entreprises ont investi massivement dans Decide (en utilisant SIEM) et en sont aux premières étapes de l’automatisation d’Act (en utilisant SOAR). La grande lacune à combler en 2021 est l’Orient – en prenant tous les faits bruts et en les reliant à votre situation commerciale spécifique, afin que vous compreniez ce qui est pertinent ou critique et ce qui est peu prioritaire.

Merci au Dr Mike Lloyd, directeur de la technologie de RedSeal, pour son temps et son expertise. Pour en savoir plus, consultez notre guide d’achat SIEM.