L’industrie vante depuis longtemps les avantages du XDR (Extended Detection and Response) après l’avoir expérimenté au niveau des terminaux avec l’EDR –Endpoint Detection and Response, de la détection de réponse — MDR, Managed Detection and Response, ainsi qu’avec d’autres technologies issues d’acronymes similaires. Bien que le XDR soit au cœur de tout cela (X agissant comme un carrefour où de multiples contrôles de sécurité se rencontrent), il parait désormais crucial d’aller au-delà. Ainsi, la chasse aux menaces se fait en temps réel avec un ensemble de données plus complet analysé, ce qui permet aux cyber-professionnels de travailler sur une plateforme globale.
La confiance dans le numérique
Au-delà du XDR se profile une nouvelle frontière, la confiance dans le numérique, qui fait converger les connaissances, les cadres, les politiques et les procédures de plusieurs professions adjacentes, notamment la cybersécurité, l’audit informatique, la gestion des risques, la protection de la vie privée et la gouvernance globale de la technologie numérique. Il s’agit d’une extra corrélation, exploitant la combinaison de technologies, de personnes, de processus et d’organisation entre des domaines professionnels proches, qui peut étendre les avantages de plateformes et d’approches telles que XDR à un écosystème plus large au sein d’une organisation afin d’améliorer les opérations de cybersécurité dans leur ensemble.
Ainsi, lorsque le XDR est utilisé par les équipes de cybersécurité pour chasser les menaces en temps réel, détecter et répondre plus rapidement grâce à l’analyse d’ensembles de données plus complets, ces mêmes informations générées par le XDR peuvent également être utilisées par les équipes d’audit IT pour améliorer leur compréhension de la surface auditée, automatiser davantage les programmes d’audit et optimiser la prévention des incidents.
C’est également le cas pour les professionnels de la protection de la vie privée qui ont la possibilité d’améliorer leurs programmes ou encore pour les professionnels de la technologie qui intègrent des contrôles de cybersécurité dans leurs projets de transformation numérique. Ils peuvent alors être plus informés grâce au XDR lorsqu’il s’agit de prendre des décisions sur les budgets et de construire des cycles de cybersécurité dans leurs programmes de développement de systèmes.
Un changement d’état d’esprit
Face à l’expansion du paysage des cybermenaces, il est nécessaire de chercher des solutions dans le cadre d’une collaboration plus large. Les progrès réalisés dans le domaine de la cybersécurité (avec XDR par exemple et l’essor de systèmes d’IA encore plus performants pour une reconnaissance des schémas et une prise de décision plus avancées) doivent être adoptés par d’autres domaines sous l’égide de la confiance dans le numérique et employés afin que la confiance se répande plus largement dans l’écosystème numérique. Cela nécessite un changement d’état d’esprit, en considérant que les attaquants essaient toujours d’identifier le maillon le plus faible : une partie non auditée de l’écosystème, une faille dans la gestion des données qui a un impact la protection de la vie privée, un risque mal calculé qui n’a pas permis des investissements adéquats, ou un projet de transformation numérique qui n’a pas pris en compte le risque lié à la chaîne d’approvisionnement pour améliorer le délai de mise sur le marché.
Cela commence par la création d’une équipe chargée de la confiance dans le numérique composée de professionnels formés de manière plus globale, disposant d’une expertise verticale approfondie mais aussi d’une vision des professions voisines, afin d’hériter de leurs idées, leurs méthodes et leurs systèmes, qui les amèneront à sortir des sentiers battus. C’est l’occasion d’aller au-delà des solutions existantes et d’établir une nouvelle frontière.
Cette contribution a été soumise par Chris Dimitriadis, directeur de la stratégie mondiale de l’ISACA.