La vulnérabilité des entreprises n’a jamais été aussi importante et toutes les organisations sont désormais exposées aux risques cyber. Ainsi, les structures privées et publiques doivent repenser en profondeur leurs dispositifs existants pour se prémunir au mieux de menaces toujours plus complexes qui pourraient impacter fortement leur SI et compromettre leurs activités. C’est précisément dans ce contexte que le sujet de la défense en profondeur doit se positionner comme une priorité pour toutes les organisations.
Mais qu’est-ce que la défense en profondeur ?
Globalement, opter pour une telle approche revient à prendre en compte plusieurs paramètres complémentaires et à corréler différentes ressources pour s’appuyer sur un dispositif qui permettra de sécuriser au mieux l’ensemble des organisations. Mais comment faire ? Sur ce point, nombre d’entreprises ne prennent pas le temps nécessaire pour gérer leurs projets Cyber dans leur globalité et se contentent de raisonner « outillage ». À bien y regarder, cela n’est pas suffisant. Pour donner un vrai visage à la défense en profondeur, deux grands piliers doivent être évoqués.
Utiliser les bonnes solutions
Sur ce point, il convient tout d’abord de bien comprendre que s’appuyer sur un environnement unique pour sécuriser ses opérations fait peser un risque cyber important sur l’entreprise. Une bonne approche consiste plutôt à utiliser des solutions complémentaires qui pourront prendre le relai en cas de défaillance de l’une d’entre elles. Nous pouvons par exemple évoquer les firewalls, Proxi Web, passerelles mails, antispam, anti-phishing, EDR, XDR ou SASE pour les environnements cloud. Si cette complémentarité technologique est fondamentale, elle n’est pourtant pas suffisante.