[Tribune] Vulnérabilité des firewalls : Les MSP au secours de CISOs sous pression ?

Dans cette nouvelle tribune, ChannelBiz donne la parole à Erik Nordquist, Global Managed Security Product Director, GTT.

D’ici 2025, près de la moitié des responsables cybersécurité auront changé d’emploi

La pression sur les Responsables de la sécurité informatique (CISO) n’a jamais été aussi forte, 43 % d’entre eux signalant le stress lié au travail comme une préoccupation majeure. Des recherches récentes montrent que d’ici 2025, près de la moitié des responsables de la cybersécurité auront changé d’emploi et que 25 % quitteront complètement le domaine de la cybersécurité[SNK3]. Les heures passées par les équipes de sécurité sur la détection de menaces et la gestion des défenses, en particulier les firewalls, pour assurer la sécurité des systèmes, sont un gouffre en termes de temps et de ressources de la part de l’entreprise. Il est temps d’alléger la pression et le stress qui pèsent sur les équipes de sécurité et la charge des équipes en sous-effectif.

L’impact des firewalls mal configurés ou non corrigés 

Les vulnérabilités détectées par les firewalls peuvent s’imposer comme des défis pour les entreprises, mettant en péril la sécurité de leurs données et de leur réseau. Le volume de firewalls déployés sur les réseaux, la sophistication des menaces modernes, ainsi que les défis auxquels les équipes informatiques et de sécurité sont confrontées au quotidien, peuvent rendre presque impossible pour une équipe déjà bien occupée de gérer correctement les firewalls de leur entreprise, y compris l’application de correctifs sur le matériel vulnérable. Appliquer des correctifs et des mises à jour peut être une tâche à part entière et, souvent, les équipes n’ont pas la capacité de tester de nouvelles versions avant de les appliquer, ce qui peut entraîner des temps d’arrêt assez coûteux. La gestion des firewalls nécessite une action rapide. Même avec des pratiques de sécurité « zero-day », garder une longueur d’avance sur les cybercriminels est une tâche incommensurable. Une surveillance efficace des firewalls nécessite une détection en temps réel. 

Les firewalls mal configurés ou non corrigés représentent un risque de sécurité important et peuvent entraîner des dommages tant financiers qu’au niveau de la réputation. Nous l’avons vu dans la faille de Practicefirst Medical Management Solutions qui a divulgué les informations personnelles de plus d’1,2 millions de patients. Dans ce genre de scénario malheureux, installer la toute dernière solution de firewall la plus à jour et exécuter des tests réguliers pour détecter les vulnérabilités fournit la meilleure défense, et surtout les meilleurs mécanismes de prévention pour les violations de toutes sortes, pour protéger les données et les finances des entreprises

Externaliser la gestion des firewalls, laisser les entreprises se concentrer sur les optimisations de leur IT

Lorsque les directeurs de la cybersécurité confient la gestion des firewalls à un fournisseur de services managés (MSP), ils peuvent laisser les talents de leur équipe se concentrer sur des optimisations informatiques globales au lieu des fastidieux correctifs, tests et maintenances. Qu’une entreprise recherche un nouveau déploiement sur site, dans un data center ou sur le cloud, les équipes d’ingénieurs des MSP sont toujours compétentes et prennent immédiatement le contrôle total de la maintenance et des configurations des firewalls.

Dans le cadre de la gestion de firewall, un MSP s’assure que la bonne version du logiciel est installée, ce qui contribue à fournir la meilleure défense contre les menaces en constante évolution. Un MSP peut fournir les ressources nécessaires pour effectuer des audits réguliers afin d’identifier et de résoudre de manière proactive les erreurs de configuration, pour maintenir une infrastructure réseau robuste et sécurisée. Les MSP mettent au service de leur clients des consultants IT expérimentés. Ils proposent différents modèles de déploiement de firewall pour adapter les configurations réseau et cloud d’une organisation à ses objectifs commerciaux. 

Les MSP fournissent aux équipes de sécurité un soutien nécessaire

Le partenariat avec un MSP fournit aux équipes de sécurité le soutien nécessaire pour consacrer du temps aux opportunités de croissance de l’entreprise et disposer d’une véritable extension de leur équipe. Les MSP contribuent fréquemment à la rationalisation des opérations de cybersécurité, pour ainsi réduire les difficultés de gestion des équipes. En réalité, un MSP doté d’un portail client puissant peut souvent simplifier la perspective de l’analyse et de l’administration des firewalls, tout comme d’autres services réseau, en offrant visibilité et contrôle via un seul écran.

Une équipe de cybersécurité  sous pression échoue souvent à protéger les précieuses ressources de l’entreprise et les données des clients contre les cyberattaques dévastatrices, provenant de tous bords, entraînant des dommages au niveau de la réputation, des temps d’arrêt, un épuisement professionnel des employés et des coûts élevés. Grâce à une solution de firewall managé, les équipes internes sont moins stressées et disposent davantage de temps pour travailler sur les tâches qui font avancer l’entreprise. 

A lire aussi sur ChannelBiz : [VivaTech 2024] Quels sont les 6 ISV réunis par TD SYNNEX autour des solutions Microsoft ?