Diminuer les risques et améliorer la conformité : une nécessité pour toutes les entreprises, un cauchemar pour les directions informatiques...

En matière de sécurité et de conformité, l’utilisation d’outils et de processus manuels entrave la capacité d’une équipe à identifier les problèmes et à les résoudre rapidement, ce qui peut constituer un risque.

Une nouvelle étude menée par Enterprise Strategy Group (ESG)  apporte une confirmation. Près de 75 % des personnes interrogées ont déclaré réagir aux incidents au moyen de processus informels, tandis que 93 % ont indiqué que l’efficacité de leur réaction est pénalisée par la charge des processus manuels.

Les équipes de sécurité et de conformité sont inondées d’alertes provenant de sources multiples. Elles utilisent des emails, des feuilles de calcul et des appels téléphoniques pour diffuser les informations entre les différentes équipes, ainsi que des produits de sécurité cloisonnés. La situation ne va pas s’améliorer : 61 % des personnes interrogées par le cabinet ESG estiment que depuis deux ans, il est de plus en plus difficile de répondre aux incidents.

Lorsqu’un risque a été identifié, le temps nécessaire pour le contrer est déterminant pour réduire le coût et l’impact d’une faille, ce qui peut améliorer le niveau de sécurité ou de conformité. 

Dès 2013, Appian soulignait l'importance d'une démarche de modernisation des méthodes et outils de surveillance de la sécurité et de la conformité en Entreprise.

Peut-être est-il temps de réfléchir à de nouveaux moyens informatiques et à une plateforme de modernisation qui répondent à la fois aux besoins des directions informatiques et aux exigences des  directions métiers ?