Les équipes informatiques et de sécurité se partagent les tâches en matière de gestion des identités, de gouvernance des données et de gestion du cloud.
Ces domaines sont essentiels pour toute organisation en raison de leur influence sur l’efficacité et la sécurité.
Le service informatique s’occupe de l’ouverture des comptes utilisateurs, tandis que la sécurité s’assure que l’accès est contrôlé et conforme aux normes de sécurité.
Les deux équipes doivent se coordonner sur ces tâches partagées afin d’éviter les conflits d’objectifs.
Lorsque l’informatique se concentre sur le temps de fonctionnement et l’accessibilité tandis que la sécurité donne la priorité à l’atténuation des risques, des tensions peuvent apparaître.
Si l’on ne met pas intentionnellement l’accent sur la coopération, ces domaines perdent de leur efficacité, comme le souligne Kristi Preuss (Deloitte).
La tension entre l’informatique et la sécurité provient principalement de priorités différentes.
L’informatique privilégie l’efficacité et l’accessibilité des utilisateurs, tandis que la sécurité se concentre sur la gestion des risques.
Les cyberattaques étant de plus en plus sophistiquées, la pression exercée pour agir rapidement crée un fossé supplémentaire.
S’il n’est pas résolu, ce conflit peut entraîner des inefficacités et des vulnérabilités.
Les organisations doivent mettre en place des structures qui encouragent la prise de décision conjointe, en veillant à ce que les deux équipes travaillent à la réalisation d’un objectif commun.
Aligner les technologies de l’information et la sécurité pour favoriser la réussite de l’entreprise
Objectifs unifiés
Pour que les deux équipes réussissent, elles doivent aligner leurs objectifs sur les objectifs plus larges de l’entreprise.
Qu’il s’agisse de protéger les données lors d’une migration vers le cloud ou de garantir le maintien du temps de fonctionnement, l’informatique et la sécurité doivent travailler ensemble pour respecter les délais, les budgets et les besoins de l’entreprise.
Dan Lohrmann (Presidio) souligne que l’alignement de l’informatique et de la sécurité est nécessaire pour s’assurer que les projets avancent sans compromettre les données clés ou la sécurité.
Une approche unifiée garantit une infrastructure résiliente qui soutient la croissance à long terme.
Leadership du CTO et du CISO
La relation entre le directeur de la technologie et le responsable de la sécurité des systèmes d’information est essentielle pour créer une coopération entre les équipes informatiques et les équipes de sécurité.
Leur capacité à communiquer une vision et des objectifs communs est essentielle.
Lorsque le directeur de la technologie et le responsable de la sécurité informatique sont alignés, leurs équipes suivent naturellement.
Cela nécessite une communication régulière, une planification commune et une compréhension des priorités de chacun.
Les secrets du travail d’équipe en matière d’informatique et de sécurité
Une communication claire et la transparence sont essentielles à la collaboration entre l’informatique et la sécurité.
Partager ouvertement les informations et les défis permet d’instaurer la confiance et de s’assurer que les deux équipes travaillent à la réalisation d’objectifs communs.
Kristi Preuss souligne que la transparence est la base d’un travail d’équipe réussi, en particulier lorsque les équipes travaillent sur des tâches telles que les mises à jour de la sécurité des systèmes.
L’instauration de la confiance prend du temps, mais elle peut être accélérée par une communication régulière, le partage d’outils et des séances communes de résolution de problèmes.
Lorsque les deux équipes ont le sentiment que leurs préoccupations sont prises au sérieux, la collaboration s’améliore naturellement.
Exercices conjoints de résilience
Les exercices de résilience, tels que les simulations de cyberattaques, offrent aux équipes informatiques et de sécurité de précieuses occasions de collaborer.
Les exercices préparent les deux groupes à des scénarios réels, améliorant ainsi leur capacité à réagir rapidement et efficacement.
Les exercices testent la dynamique de l’équipe, ce qui permet aux organisations d’identifier les faiblesses des protocoles actuels et de les affiner avant qu’une véritable situation d’urgence ne se produise.
Les exercices conjoints contribuent également à renforcer la compréhension mutuelle entre les équipes.
Accepter le progrès plutôt que la perfection
Trouver un équilibre entre l’efficacité opérationnelle et la sécurité est un défi permanent.
Les services informatiques privilégient souvent la rapidité et la fonctionnalité, tandis que les équipes chargées de la sécurité s’efforcent de mettre en place des mesures de protection rigoureuses qui peuvent ralentir les progrès.
Mike Scott (Immuta) insiste sur la nécessité de faire des compromis, en se concentrant sur l’amélioration constante plutôt que sur la perfection.
Les deux équipes doivent se mettre d’accord sur un niveau de risque acceptable et s’efforcer de sécuriser les systèmes d’une manière qui n’entrave pas les objectifs opérationnels.
Une telle approche est flexible et permet à l’organisation de rester souple tout en améliorant progressivement son niveau de sécurité.
Planification unifiée
Une planification efficace dès le départ est essentielle.
Les deux équipes doivent contribuer au calendrier du projet, à l’allocation des ressources et à la gestion des risques.
La mise en place d’un plan unifié permet de s’assurer que lorsque des problèmes surviennent, ils peuvent être résolus sans perturber l’avancement du projet.
Formation croisée et simulations qui rapprochent l’informatique et la sécurité
Les simulations telles que les scénarios de reprise après sinistre aident les équipes informatiques et de sécurité à s’entraîner à travailler ensemble dans des situations de haute pression.
Jeff Orr (ISG) préconise des simulations qui demandent aux deux équipes de réagir, ce qui permet d’améliorer la communication et la coordination.
Les exercices créent un environnement dans lequel les équipes peuvent identifier les lacunes en matière de communication et de flux de travail, tout en acquérant une meilleure compréhension de la manière dont leurs rôles s’entrecroisent.
La formation croisée renforce les capacités de collaboration des équipes informatiques et de sécurité en les exposant aux rôles de chacun.
Cela permet de créer une compréhension mutuelle et de s’assurer qu’en cas de crise, les membres de l’équipe peuvent intervenir là où c’est nécessaire.
Lorsque les équipes informatiques et de sécurité ont une meilleure compréhension de leurs flux de travail respectifs, elles deviennent plus efficaces dans leurs efforts conjoints.
Le rôle des normes industrielles et de la formation sur mesure
Les cadres industriels tels que le NIST Cyber Framework et l’IT Infrastructure Library (ITIL) fournissent des structures précieuses pour la collaboration entre l’informatique et la sécurité.
Des formations régulières et personnalisées aident les deux équipes à se tenir au courant des dernières pratiques du secteur, ce qui leur permet de collaborer efficacement.
Dan Lohrmann souligne l’importance d’adapter ces normes aux besoins spécifiques de l’organisation.
Les lignes directrices fournissent un cadre et contribuent à créer un langage commun, ce qui est essentiel pour une collaboration harmonieuse.
Une résolution des conflits qui fonctionne
Des politiques claires de résolution des conflits permettent de s’assurer que les litiges entre les équipes informatiques et de sécurité sont traités rapidement et équitablement.
Un processus structuré, tel qu’un comité dédié au traitement des litiges, comme c’est le cas au sein du gouvernement de l’État du Michigan, permet de résoudre les conflits avant qu’ils n’aient un impact sur les projets ou les efforts en matière de sécurité.
Des procédures établies réduisent le risque de désaccords durables et favorisent des relations de travail plus harmonieuses entre les deux équipes.
Comment repérer et résoudre rapidement les problèmes de sécurité informatique ?
Lorsqu’un décalage se produit entre les équipes informatiques et les équipes de sécurité, il est essentiel d’intervenir rapidement.
Sharon Chand (Deloitte) souligne que le fait de laisser les problèmes perdurer entraîne des inefficacités et des vulnérabilités en matière de sécurité.
La direction doit surveiller les signes de désalignement et prendre rapidement des mesures pour rétablir la collaboration.
Cette approche permet de résoudre les problèmes actuels et de prévenir les conflits futurs, en veillant à ce que les équipes restent concentrées sur des objectifs communs.
Comment récompenser la collaboration en matière d’informatique et de sécurité
Il est essentiel de reconnaître et de célébrer la collaboration entre les équipes informatiques et les équipes de sécurité pour favoriser une coopération à long terme.
Jeff Orr souligne que ces équipes jouent souvent un rôle clé dans la prévention des failles de sécurité majeures, et que leurs succès doivent être mis en avant dans toute l’organisation.
La célébration de leurs réalisations remonte le moral des troupes et encourage la poursuite de la coopération, renforçant ainsi l’importance de la collaboration entre les équipes.
La reconnaissance publique, qu’il s’agisse d’annonces internes ou d’événements organisés à l’échelle de l’entreprise, renforce la culture du travail d’équipe et sert d’exemple à l’ensemble de l’organisation.