Le rôle de l'identité en tant qu'outil stratégique d'atténuation des risques

Pour les grandes organisations opérant dans un monde incertain, une vue d'ensemble du risque est cruciale. Comprendre et traiter l'éventail des menaces pesant sur les opérations apporte la stabilité des revenus, de la réputation, des relations avec les clients et plus encore.

Parce que cela signifie tout prendre en compte, des tendances macroéconomiques et géopolitiques aux catastrophes naturelles potentielles - il fut un temps où le risque technologique devait se battre pour sa place autour de la table du conseil d'administration. Heureusement, ce n'est plus le cas, les mains étant forcées par la montée rapide de la cybersécurité au sommet de l'agenda. 

L'essentiel à retenir est que ces conversations sont tenues par un ensemble de parties prenantes dont l'objectif principal n'est pas technique. De par sa nature même, un comité des risques doit filtrer une multitude d'enjeux et les traduire en un facteur de base : leur impact sur l'organisation en question.

Pour cette raison, le cyber-risque doit également être réduit à ses éléments constitutifs les plus simples et les plus non techniques - pas toujours une tâche facile pour un espace défini par la complexité et le changement. Tout d'abord, les scénarios doivent être joués et leur impact commercial probable évalué. Ce n'est qu'une fois que cela est compris que des solutions peuvent être proposées et, surtout, leur impact sur les ressources calculé pour déterminer si la dépense est justifiée. 

Bien que cela soit quelque peu simplifié, comprendre ce calcul est essentiel pour aborder le risque de manière stratégique. Aucun RSSI ou CIO ne reçoit de chèque en blanc et, avec le surface d'attaque en constante évolution, ce processus les aide à déterminer où ils placent leurs puces pour avoir le plus grand impact.   

Cette équation est l'une des raisons pour lesquelles moi rejoignant Silverfort - car je pense que la sécurité de l'identité peut jouer un rôle énorme dans l'amélioration de cette équation.

Depuis de nombreuses années, les attaquants abusent de l'identité de manière omniprésente pour se déplacer dans des environnements – une voie centrale menant à tout, depuis ransomware attaques contre les violations de données. Avoir une visibilité sur cela et le fermer avec MFA réduit considérablement l’exposition à la cause première de nombreuses attaques. De plus, en unifiant un éventail disparate de technologies d'identité, Silverfort le fait d'une manière qui aide à minimiser les dépenses en ressources.

Les deux côtés de l'équation fonctionnent.   

En tant que personne impliquée dans la technologie depuis 40 ans, j'ai été témoin de nombreux changements. Poussé par l'innovation technologique, je crois que nous voyons la sécurité de l'identité commencer à jouer son rôle dans l'atténuation des risques stratégiques - quelque chose que j'ai hâte d'aider les organisations à réaliser avec Silverfort.