Les RSSI doivent étudier les défis et les meilleures pratiques des ERP pour réussir la transition des outils de sécurité vers les plateformes intégrées.
Des études de recherche indiquent que l’entreprise moyenne dispose de 40 à 80 outils de sécurité distincts, un vaste inventaire qui conduit souvent à de multiples silos de données de sécurité, à des défis d’intégration, à une maintenance et un réglage constants et à une lassitude face aux alertes.
Conscients des défis de cette situation et du marché potentiel des solutions unifiées, les fournisseurs de technologies de cybersécurité comme Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks et Trend Micro ont concocté des « plates-formes » de technologies de sécurité – des offres groupées de produits intégrés qui regroupent des domaines tels que la sécurité du cloud, la sécurité de la messagerie électronique, la sécurité des points finaux, la sécurité des réseaux, le SIEM, les renseignements sur les menaces, etc.
Hmm. Passer d’outils indépendants à une architecture intégrée avec une base de données centralisée faisant office de point de vérité unique. Où avons-nous déjà entendu cela ?
Les migrations ERP ouvrent la voie aux défis de la plateforme
Nous, technologues plus âgés, nous souvenons peut-être d’une migration similaire vers les progiciels de gestion intégrés (ERP) dans les années 1990.
À l’époque, les grandes organisations disposaient d’applications départementales indépendantes dans des domaines tels que la finance, la gestion des stocks, la gestion de la chaîne d’approvisionnement, les ressources humaines et la fabrication, ce qui entraînait des processus disparates, des équipes distinctes et aucune vue centralisée de l’entreprise. Les systèmes ERP promettaient un « système nerveux central » pour l’entreprise, regroupant les données des départements dans une base de données unique et partagée et fournissant une vue unifiée en temps réel des opérations de l’entreprise. Poussées par l’an 2000, les entreprises se sont précipitées vers le nirvana de l’ERP tout au long de la décennie.
Hélas, ce n’était pas si facile. Les migrations ERP étaient semées d’embûches, telles que des formats de données incompatibles nécessitant des efforts massifs d’ETL et de transformation des données. De nombreuses entreprises ont dû déployer des efforts longs et ardus pour personnaliser leur ERP en fonction de leurs besoins industriels et organisationnels. Certaines organisations ont bâclé la planification des projets, ce qui a entraîné de longues mises en œuvre et des dépassements de coûts. Et en se concentrant sur une transition technologique précipitée, de nombreuses entreprises ont oublié d’effectuer les changements organisationnels nécessaires, comme obtenir l’adhésion des employés, modifier les processus et former les techniciens. Cela a conduit à des conflits politiques et même à un sabotage pur et simple du projet.
Bien qu’il n’y ait pas d’épée de Damoclès comparable à celle de l’an 2000 qui pèse sur la tête des RSSI, de nombreux responsables de la sécurité envisagent des plateformes de sécurité pour des raisons d’efficacité de la sécurité, d’efficience opérationnelle et/ou de rationalisation financière. Ceux qui hésitent encore sont souvent persuadés par les directeurs financiers d’envisager au moins cette option.
5 conseils pour réussir la plateforme de sécurité
La tendance actuelle suggère que dans de nombreuses entreprises, la migration des plateformes de sécurité est inévitable à court ou à long terme. Compte tenu de cela, les RSSI auraient tout intérêt à étudier attentivement les erreurs commises avec l’ERP et à planifier en conséquence avec les meilleures pratiques éprouvées.
Sur la base de mes recherches, voici quelques suggestions :
Obtenez l’adhésion des dirigeants et un leadership vocal. Les migrations ERP réussies ont été motivées par des objectifs commerciaux clairement définis et des équipes de direction passionnées. De même, la migration des plateformes de sécurité doit aller au-delà des seuls avantages limités en matière de sécurité et/ou financiers. Les RSSI doivent préparer une analyse de rentabilisation démontrant comment une plate-forme de sécurité améliorera la protection des systèmes critiques et assurera la cyber-résilience de l’organisation.
Une fois que le conseil d’administration et les dirigeants se sont engagés, ils doivent superviser les objectifs de mise en œuvre du projet, proposer des incitations à l’organisation et aux employés pour atteindre les indicateurs de réussite et encourager visiblement les efforts. De leur côté, les RSSI doivent continuellement communiquer l’avancement du projet en termes commerciaux – et pas seulement techniques.
Concentrez-vous d’abord sur l’équipe de sécurité, pas sur la technologie. Les migrations ERP ont souvent été entravées par des employés informatiques douteux, myopes et concentrés sur leurs technologies préférées ou sur leurs responsabilités limitées. En conséquence, certains professionnels de la sécurité seront réticents à abandonner leurs outils favoris (c’est-à-dire les « serveurs de serveur ») et leurs tâches individuelles.
Les RSSI doivent convaincre ces opposants en les recentrant sur la mission globale de protection de l’organisation, puis les éduquer soigneusement sur la manière dont une plateforme de sécurité s’aligne sur cet objectif. Assurez-vous de soutenir l’équipe avec les services et la formation dont elle aura besoin pour une transition technologique réussie et offrez des incitations à l’équipe et aux individus pour ce faire.
Les RSSI seraient également avisés de réfléchir à la possibilité d’intégrer des opportunités de développement de carrière dans la planification de leur plateforme de sécurité.
Planifiez les phases du projet, et non les mises en œuvre « big bang ». Les défis de mise en œuvre de l’ERP étaient souvent associés à des délais de projet trop serrés. Cela a entraîné des retards dans les projets, des dépassements de coûts et, en fin de compte, un impact sur l’entreprise.
Dans un exemple célèbre, Hershey’s a connu une panne de système liée à l’ERP pendant la saison d’Halloween et n’a pas pu expédier de produits à ses distributeurs. Cela a entraîné une perte de part de marché, un impact sur les revenus trimestriels et une baisse du cours de l’action.
Pour créer de la valeur grâce à une approche progressive, les organisations doivent commencer par une carte des dépendances pour comprendre toutes les particularités et connexions de l’architecture existante. Cartographiez clairement l’état futur, y compris les données et les flux de travail, et utilisez-les pour déterminer comment et où commencer à remplacer les outils.
Créez une implémentation de superposition qui reflète l’infrastructure existante. Créez un plan de test et de restauration. Déterminez les mesures techniques et commerciales — ainsi que les rapports exécutifs — pour chaque phase du projet.
Les RSSI doivent suivre l’adage et considérer la patience comme une vertu tout au long du projet.
Commencez l’aventure technologique avec un pipeline de données moderne. Une fois que les équipes informatiques ont retroussé leurs manches vers les projets ERP, elles ont découvert des incohérences dans les données partout. Les systèmes financiers faisaient référence à un fournisseur majeur appelé Acme Inc., les systèmes CRM utilisaient ACME Incorporated et chaque système utilisait des numéros de client et des adresses de facturation différents. Cela a conduit à de longs processus ETL pour gagner en fiabilité des données.
Les RSSI devraient surmonter des problèmes similaires en se concentrant sur le pipeline de données pour garantir la qualité, la cohérence et l’accessibilité des données. Cela contribuera à éliminer les silos de données et à créer une source unique de vérité sur la cybersécurité. Un pipeline de données évolutif accélérera à terme la fourniture de données fiables pour l’analyse et la prise de décision. Encore une fois, cela apportera des avantages commerciaux en matière de sécurité.
Utilisez la transition pour la réingénierie des processus. Trop souvent, les organisations ont tenté d’intégrer de force leurs processus commerciaux et technologiques existants dans de nouveaux systèmes ERP, ce qui a conduit à une personnalisation complexe et à des dissensions politiques.
Pour éviter un sort similaire, les RSSI devraient utiliser la plateforme comme une opportunité pour moderniser et automatiser les processus inefficaces et/ou manuels à l’aide d’orchestration, d’automatisation et de réponse de sécurité (SOAR) intégrées et de fonctionnalités d’IA. Assurez-vous de trouver des moyens de supprimer les goulots d’étranglement de sécurité dans les processus métier, comme l’intégration de nouveaux utilisateurs ou la fourniture de rapports en temps opportun aux responsables commerciaux.
Dans l’ensemble, les RSSI devraient intégrer la réingénierie des processus aux aspects de planification, de test et de mise en œuvre du projet.
Point d’inflexion pour les RSSI ?
Il convient de noter que la migration vers les systèmes ERP est souvent citée comme un point d’inflexion, lorsque les DSI sont passés d’administrateurs techniques à dirigeants d’entreprise critiques. Les RSSI prudents peuvent bénéficier de la plateforme de la même manière.
