Taylor Swift participera à la star de la NFL Travis Kelce

A vécu entre deux et 17 ans montré à Paris pour briser l’attaque…

Roma Eye Up Sancho 🕵🏻‍♀️ Deal Juanlu glissant? 😱 Actualités de…

cybersécurité

Tech Talk : Comment renforcer les pratiques de cybersécurité et démocratiser les fonctions informatiques |

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Vijay Sundaram, directeur de la stratégie, ManageEngine, rejoint Neha Kulkarni pour expliquer pourquoi le rythme de la transformation numérique est si difficile et comment les entreprises peuvent-elles résister à la concurrence. Sundaram explique comment les DSI peuvent mesurer le succès des applications low-code et relever les défis posés par l’essor de l’informatique fantôme.

Dans cette édition de Tech Talk, Sundaram explique comment les DSI peuvent évaluer la nécessité d’investir dans l’IA et le ML pour prévenir les cyberattaques. Il partage également les investissements informatiques qui aideront les entreprises à améliorer leur posture de sécurité et à réduire leurs coûts en 2023 et au-delà.

Points clés à retenir sur la façon de renforcer les pratiques de cybersécurité :

  • Mettre en œuvre des systèmes et des contrôles pouvant être fédérés entre les groupes fonctionnels
  • Créer une infrastructure commune pour gérer, déployer et auditer tous les logiciels
  • Investissez dans l’intelligence artificielle et les systèmes d’apprentissage automatique pour rechercher modèles prévisibles ou suspects

Voici les extraits édités de notre entretien exclusif avec Vijay Sundaram, directeur de la stratégie, ManageEngine :

Vijay Sundaram, directeur de la stratégie, ManageEngine

Vijay Sundaram, directeur de la stratégie, ManageEngine

SWNI : L’industrie des technologies de l’information a connu une année chargée depuis le début de la pandémie. Mais alors que les nuages ​​pandémiques commencent à s’éloigner, comment l’industrie informatique et technologique devrait-elle se préparer à la prochaine incertitude ?

Vijay : Il n’est pas surprenant que les équipes informatiques soient devenues les entreprises héroïnes de la pandémie. Sans l’informatique à la hauteur de l’occasion, de nombreuses entreprises n’auraient pas survécu même les premières semaines, et encore moins les deux dernières années.

Le rôle de l’informatique s’est considérablement développé, passant du soutien à l’entreprise à assurer sa survie, en obtenant un siège à la table de prise de décision. Cela conduit à une plus grande décentralisation de l’informatique dans l’entreprise, en particulier aux États-Unis.

De nombreuses fonctions informatiques, comme elles devraient l’être, sont désormais gérées au sein de départements ou de secteurs d’activité sous la surveillance de l’informatique, et non sous un contrôle complet. Cela offre une opportunité encore plus grande pour l’informatique d’influencer les décisions stratégiques et de guider le succès global de l’entreprise tout en travaillant en tant que partenaire des chefs de département.

En savoir plus : Méfiez-vous des cybermenaces sur votre chaîne d’approvisionnement

SWNI : De la pénurie de talents technologiques à la démocratisation de l’informatique, les organisations sont confrontées à des défis sans précédent dans l’ère post-pandémique. Selon vous, pourquoi le rythme de la transformation numérique est-il si difficile et comment les entreprises peuvent-elles résister à la concurrence ?

Vijay : La transformation numérique modifie la façon dont les entreprises ont travaillé tout au long de leur histoire. Il y a peu de précédents dont tirer des leçons et de nombreux obstacles, même si la valeur est également transformationnelle. Cela implique des changements dans presque tout, les personnes, les processus organisationnels, l’échange de données et la communication.

La perturbation massive de la pandémie a forcé tous ces changements à se produire presque instantanément, juste pour que les organisations restent en activité. La bonne nouvelle est qu’elle a mis en évidence la valeur de la technologie et a montré à quel point il est impératif pour les organisations de suivre ce mouvement. Cette transformation nécessite que différents groupes au sein de l’entreprise travaillent ensemble, partagent des données et intègrent des processus métier.

Les DSI peuvent planifier cela en commençant par des objectifs spécifiques. Par exemple, ils peuvent commencer à intégrer tous lesg groupes au sein d’une entreprise, qui peuvent inclure le marketing et la génération de prospects, la gestion des ventes et des comptes, ainsi que l’assistance et le service client.

C’est une tâche ardue en soi, mais avec de réels avantages, nécessitant une articulation claire du point de vue du client. Cela réduit la résistance de l’organisation et l’opposition interne, permettant à l’entreprise de se concentrer sur un plus petit ensemble de groupes fonctionnels et de construire des systèmes de travail qui offrent un succès rapide.

SWNI : Parlons de la démocratisation de l’informatique avec des applications low-code. Plusieurs enquêtes ont révélé que les applications à faible code ne sont pas explicitement approuvées, ce qui présente un défi de sécurité majeur pour les équipes informatiques en raison de l’essor du shadow IT. Comment les DSI doivent-ils mesurer le succès des applications low-code et relever ces défis ?

Vijay : Alors que de plus en plus de travailleurs utilisent des outils low-code et no-code, il est essentiel que le personnel informatique soit disponible pour vous aider. Dans la récente enquête de ManageEngine, L’informatique au travail : 2022 et au-delà, presque tous (98 %) les décideurs informatiques ont déclaré qu’au moins un département de leur organisation avait besoin de recevoir davantage de formation en compétences techniques, en particulier les départements marketing (52 %), financier (45 %) et commercial (43 %). Ironiquement, ces équipes sont les plus susceptibles d’utiliser des outils de développement d’applications low-code et no-code. Cela suggère que ces équipes utilisent mal ou sous-utilisent ces technologies et ont besoin d’un plus grand soutien de la part de l’informatique.

Les DSI doivent d’abord jouer un rôle d’éducation. Ils doivent sensibiliser l’organisation aux risques associés à une cybersécurité lâche, à des contrôles de confidentialité inadéquats et aux dangers des acteurs malveillants. Ce sont des menaces existentielles pour la plupart des organisations.

Les efforts de Maverick IT amplifient ce risque. Les DSI peuvent mettre en œuvre des systèmes et des contrôles qui peuvent être fédérés entre les groupes fonctionnels de l’entreprise, de sorte qu’ils sont encouragés à se conformer sans se sentir subordonnés aux groupes informatiques centraux. Enfin, les DSI peuvent créer une infrastructure commune pour gérer, déployer et auditer tous les logiciels de l’entreprise, qu’il s’agisse de systèmes achetés ou développés en interne.

En savoir plus : Une grande menace pour les PME : pourquoi la cybersécurité est la responsabilité de tous

SWNI : L’enquête sur l’informatique au travail : 2022 et au-delà souligne que la pénurie de talents est l’obstacle le plus important à l’adoption de la technologie informatique. Quelles mesures rapides les DSI peuvent-ils prendre pour combler le manque de talents au sein de leur organisation ?

Vijay : Les DSI qui ont tendance à rechercher des personnes très expérimentées devraient modifier leurs pratiques d’embauche. Il en résulte que plusieurs entreprises soumissionnent pour le même talent rare, ce qui fait grimper les coûts tout en rendant la rareté encore plus aiguë.

Cela signifie que les entreprises doivent avoir des plans à long terme qui attirent, forment et développent leurs propres talents informatiques.

Cela peut signifier rechercher des personnes prometteuses, ayant de l’initiative et motivées pour les carrières en informatique qui n’ont peut-être pas la bonne formation, mais qui peuvent évoluer dans le rôle et même y exceller.

SWNI : Une autre tendance mise en évidence par l’enquête est que 55 % des organisations ont investi dans l’IA et le ML pour prévenir les cyberattaques. Cependant, l’investissement dans l’IA est une affaire coûteuse. Comment les DSI peuvent-ils évaluer la nécessité d’investir dans l’IA et le ML pour prévenir les cyberattaques ?

Vijay : Les cyberattaques ne sont pas des inconvénients. Ce sont des menaces existentielles avec des coûts énormes pour la réputation et la responsabilité. Investir dans la dissuasion de la cybersécurité, c’est comme investir dans une assurance, vous ne pouvez pas fonctionner sans sa couverture. Les DSI peuvent examiner plusieurs domaines pour évaluer les besoins en matière de cybersécurité.

Le type d’attaque le plus courant est l’ingénierie sociale, comme le phishing et l’usurpation d’identité. Ceux-ci peuvent être résolus grâce à la reconnaissance de modèles dans de grands volumes d’e-mails et à la recherche d’anomalies et de signaux d’avertissement. Un domaine connexe est l’authentification.

Les systèmes d’IA et de ML peuvent rechercher des modèles prévisibles ou suspects, tels que des connexions à partir de plusieurs appareils, à partir de différents emplacements physiques et à de courts intervalles de temps, de sorte que des contrôles supplémentaires peuvent être imposés.

Au fur et à mesure que ces systèmes apprennent des tentatives d’infiltration répétées, ils apprennent et s’améliorent à chaque tentative. Cela réduit les faux négatifs et permet d’amortir plus rapidement les investissements.

En savoir plus : Le voyage sans fin vers l’architecture Zero-Trust

SWNI : Alors que le paradigme technologique continue d’évoluer rapidement, quels investissements informatiques aideront les entreprises à améliorer leur posture de sécurité et à réduire leurs coûts en 2023 et au-delà ?

Vijay : Renforcer les pratiques de cybersécurité, les communiquer à tous les employés et assurer la conformité devrait être une priorité pour chaque entreprise ayant une empreinte numérique. Cependant, ce que l’on voit dans ce rapport est un écart important entre qui dans l’entreprise devrait être responsable des efforts de cybersécurité et qui est réellement responsable.

90 % des répondants nord-américains conviennent que chacun dans une organisation devrait jouer un rôle dans les efforts de cybersécurité.

Cependant, lorsqu’on leur a demandé directement à qui incombe la responsabilité de protéger leur organisation contre les cyberattaques, seuls 4 % des répondants ont répondu « tout le monde ». Les chefs d’entreprise doivent combler cet écart en favorisant une collaboration encore plus étroite entre l’informatique et le reste de l’organisation et en faisant peser la responsabilité de la cybersécurité sur tous les employés, et pas seulement sur le service informatique.

À propos de Vijay Sundaram
Vijay Sundaram est directeur de la stratégie chez ManageEngine et Zoho, où il est également responsable du programme de partenaires et de canaux. Il est un ancien entrepreneur et fondateur d’entreprise, dans les logiciels de chaîne d’approvisionnement cloud, la technologie de publicité mobile et les énergies renouvelables. Il a dirigé des équipes de produits, de ventes, de développement commercial et de finances au sein de ces organisations. Vijay aime travailler avec des cadres supérieurs, réfléchir et résoudre des problèmes commerciaux complexes qui dépassent les frontières fonctionnelles et organisationnelles.

À propos de ManageEngine

ManageEngine est la division de gestion informatique d’entreprise de Zoho Corporation. Des entreprises établies et émergentes, dont 9 organisations sur 10 du classement Fortune 100, s’appuient sur les outils de gestion informatique en temps réel de ManageEngine pour garantir des performances optimales de leur infrastructure informatique, y compris les réseaux, les serveurs, les applications, les terminaux, etc.

À proposTech Talk

Tech Talk est une série d’interviews mettant en vedette des directeurs techniques et des cadres supérieurs de la technologie du monde entier. Rejoignez-nous pour discuter avec ces leaders de la technologie et de l’informatique qui partagent leurs idées et leurs recherches sur les données, l’analyse et les technologies émergentes. Si vous êtes un expert en technologie et souhaitez partager vos réflexions, écrivez àneha.pradhan@swzd.com

Comment votre organisation renforce-t-elle les pratiques de cybersécurité et les fait-elle évoluer ? Partagez vos trouvailles avec nous sur Facebook, Twitteret LinkedIn.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite