Article
Dans un forum récent de directeurs de la sécurité de l’information (CISOs), une tendance prédominante a été notée: une montée sans précédent des données a exacerbé les défis existants. Cette augmentation du volume de données, allant de pair avec l’avancement technologique, est maintenant perçue comme un obstacle plutôt que comme un atout par les experts en sécurité.
C’était une tout autre histoire il y a une génération, lorsque les données étaient une perle rare très recherchée. Je me souviens avoir visité le Centre australien pour l’image en mouvement (ACMI) en 2003, l’une des premières « bibliothèques » entièrement numériques, qui se vantait d’avoir un pétaoctet de stockage en ligne. À l’époque, la perspective d’un tel espace pour les données était stupéfiante et annonçait un avenir potentiel, un avenir où nous ne manquerions jamais de stockage.
Cet avenir est notre présent. Le service S3 d’Amazon a résolu le problème de l’échelle et la notion de pénurie de données a été gonflée jusqu’à l’oblivion. De nos jours, la gestion de plusieurs pétaoctets de stockage est une tâche routinière pour de nombreuses entreprises. Un téraoctet de données transféré sur les réseaux ou quelques gigaoctets créés en une journée de travail sont monnaie courante. Les données sont devenues si omniprésentes qu’elles sont presque dissimulées à la vue de tous, un peu comme l’air.
Cependant, l’omniprésence des données devient douloureusement claire pour un CISO. Une augmentation des données ne signifie pas seulement des opportunités élargies, mais aussi une multitude de problèmes amplifiés par la complexité des systèmes où les données sont stockées. La connaissance commune parmi les dirigeants de la sécurité est qu’il existe d’innombrables dépôts de données éparpillés dans l’organisation, et ces dépôts ne cessent de s’agrandir.
Prenons par exemple les départements marketing, qui ont conçu d’immenses installations de collecte, de stockage et d’analyse de données dans les prestations de service à la clientèle, attirant constamment de nouvelles données. La réalité est que les entreprises ont souvent du mal à identifier toutes les données qu’elles possèdent et à garantir que ceux en charge de la gestion des données sont conscients des risques financiers et de réputation liés à une violation des données.
Dans cet océan de données chaotique, la responsabilité de tout incident retombe invariablement sur le bureau du CISO, indépendamment de l’endroit où l’erreur est originaire. Il est temps de réévaluer notre compréhension et notre gestion de cette épée à double tranchant qu’est la donnée. Non seulement pour le bien du CISO, mais aussi pour l’intégrité de notre infrastructure de sécurité de l’information.
