A l'occasion de son événement RSA Security Summits 2014 à Paris, l'éditeur de sécurité RSA, une division d'EMC, a livré les ingrédients d'Intelligence Driven, une approche qui doit permettre aux entreprises de répondre à leurs problématiques de sécurité dans un contexte marqué par l'explosion de l'accès aux données de l'entreprise en dehors de son périmètre notamment via des terminaux nomades personnels. Après avoir traversé l'ère du mainframe dans les années 70 puis celle des clients-serveurs dans les années 90, les entreprises sont entrées dans une troisième, marquée par l'avènement du mobile mais également du cloud, du big data et des réseaux sociaux. Soit autant de briques avec lesquelles elles doivent aujourd'hui composer, avec toutes les problématiques et enjeux en termes de sécurité qui en découlent.

« Dans l'ancienne ère informatique, les responsables informatiques et sécurité se focalisaient sur le reporting, c'est à dire à faire remonter ce qui n'allait pas, alors que maintenant ils ont besoin de construire des modèles prédictifs de données de sécurité pour prévoir et identifier les faiblesses et les problèmes », a expliqué Robert Sadowski, directeur solutions chez RSA.

Intelligence Driven doit servir à identifier et prévenir les pertes de données

Avec son concept d'Intelligence Driven, RSA cherche donc à redéfinir les contours des stratégies de sécurité des entreprises qui ne doivent plus seulement se contenter de stopper toutes les menaces - ce qui devient d'ailleurs aujourd'hui quasi impossible tant les variétés de sources d'intrusion ont explosé - mais d'identifier et prévenir les pertes de données. Intelligence Driven s'articule autour de trois couches distinctes et complémentaires, à savoir apporter de la visibilité (collecter les données qui intéressent les entreprises comme celles liées au trafic réseau, aux transactions ou encore aux identités), analyser et détecter les anomalies qui permettent d'indiquer les menaces, et agir pour limiter les dégâts ou les pertes au niveau des métiers.

Pour supporter son approche Intelligence Driven, RSA avertit par ailleurs les entreprises qu'il leur faudra compléter leurs ressources et compétences en sécurité existantes par des fonctions qui n'étaient peut être pas présentes, comme des data scientists, des business analysts ou encore des spécialistes en social engineering. Et RSA de proposer en parallèle plusieurs recommandations allant de pair avec son approche Intelligence Driven comme déléguer les opérations de sécurité de routine et au contraire renforcer les compétences de sécurité essentielles, faire appel à des spécialistes en optimisation de processus, se mettre en veille de talents qui se démarquent en étant au-dessus de la mêlée...

Les priorités d'investissement doivent évoluer selon RSA

Tout cela a cependant un coût. Sans s'étendre sur le sujet, Robert Sadowski a toutefois donné quelques pistes pour permettre aux entreprises de ne pas couler sous une tonne d'investissements supplémentaires. Pour le directeur solutions de RSA, les entreprises doivent ainsi revoir leurs priorités d'investissement. Jusqu'alors ventilés surtout autour de la prévention (80%), de la surveillance des menaces (16%) et de la réponse à ces menaces (5%), l'éditeur propose de transformer profonde de l'enveloppe budgétaire avec une répartition à parts égales (33%) entre ces trois priorités.

« Les entreprises doivent orienter leurs actifs techniques au service de leurs processus métiers critiques, mettre en place des estimations business des risques en cybersécurité et identifier les impacts métiers, garder le contrôle sur les preuves de risque et développer des techniques renseignées en matière de collecte de données », a prévenu Robert Sadowski. Reste que RSA n'est pas le seul sur ce créneau, d'autres entreprises portent le même message, Palo Alto Networks, Trend Micro, Blue Coat ou même HP.