Cybersécurité

Le coût des failles de sécurité continue d’augmenter d’année en année : il est temps de fusionner le contrôle d’accès et la cybersécurité en un modèle unifié

mm
Published
Updated

Qu’est-ce que les cassettes, les machines à écrire électriques et les lecteurs de cartes ont en commun ?

Si vous avez répondu : « Ce sont toutes des innovations technologiques qui ont émergé dans les années 1960 », vous avez raison.

Il est peu probable que vous utilisiez encore des cassettes et des machines à écrire au travail (ou ailleurs), mais les lecteurs de cartes restent un outil de sécurité populaire pour les bureaux. Cela met en évidence à quel point les organisations s’appuient encore sur des solutions de sécurité legacy, souvent sans se rendre compte des risques.

De plus, la sécurité dans le monde des affaires a longtemps été divisée entre le contrôle d’accès et la cybersécurité. Une équipe s’est concentrée sur les menaces physiques tandis qu’une autre a traité des menaces numériques.

Cependant, à mesure que de nouvelles menaces émergent de presque tous les angles et que les tentatives d’attaque explosent, il est de la responsabilité des dirigeants de la sécurité, tels que les directeurs de la sécurité de l’information (DSI) et les directeurs de la sécurité (DS), de combler le fossé entre la sécurité physique et numérique. Un effort conjoint fournit une vision plus complète non seulement des risques potentiels, mais également une compréhension plus approfondie des efforts de sécurité. C’est vrai pour toute entreprise qui a des propriétés intellectuelles qu’elle souhaite protéger, ce qui signifie essentiellement toutes les entreprises en activité aujourd’hui.

De plus en plus, nous voyons le contrôle d’accès et la cybersécurité se croiser, en partie parce qu’une faille d’un côté peut finalement entraîner une faille de l’autre.

Les silos ont longtemps été un défi dans les organisations, mais ils sont particulièrement risqués lorsqu’il s’agit de la sécurité. La sécurité physique et numérique ne peuvent plus fonctionner en isolation. En les unifiant, les organisations peuvent construire une base plus solide et plus résiliente, qui protège mieux leurs actifs, leurs employés, leur chiffre d’affaires et leur réputation.

Des lecteurs de cartes à la biométrie

Une erreur courante parmi les DSI et les DS dans les entreprises de toutes tailles est de s’appuyer sur des technologies legacy comme les lecteurs de cartes pour la sécurité physique, même s’ils sont conscients qu’il y a un certain risque. Malheureusement, la sécurité physique n’est souvent pas une priorité jusqu’à ce qu’une faille se produise. Une étude Deloitte de 2024 a trouvé que seulement six DSI employés par l’État ont déclaré que les budgets de cybersécurité de leurs États couvraient la sécurité physique, en baisse par rapport à 15 en 2022.

Lorsqu’une entreprise démarre et n’a que quelques employés, la sécurité physique n’est pas un défi majeur. L’entreprise peut fonctionner dans un bâtiment avec un gardien de sécurité dans le hall et avoir des lecteurs de cartes aux entrées et sorties de l’espace de travail. Et cela peut être suffisant à ce moment-là.

Mais à mesure que la taille du bureau, les emplacements et le nombre d’employés augmentent, il devient beaucoup plus difficile de gérer la sécurité, qui inclut, du moins du côté physique, l’authentification des employés lorsqu’ils tentent d’accéder aux espaces de travail et de garder les mauvais acteurs à l’extérieur. La sécurité physique devient encore plus compliquée lorsque plusieurs bureaux maintiennent leurs propres normes de sécurité uniques, ce qui est presque impossible à surveiller depuis le sommet et qui ouvre littéralement la porte aux fraudeurs.

Et, malheureusement, les menaces ne viennent pas toujours de l’extérieur. Disons qu’un employé est licencié. La sécurité physique se concentre sur le fait de garder cette personne à l’extérieur du bâtiment, tandis que l’équipe de cybersécurité surveille les menaces numériques potentielles. Mais si elles ne communiquent pas pour relier les points, personne ne comprend pleinement le risque. Et c’est une grande erreur.

Les cartes de clés sont souvent perdues, volées ou clonées, ce qui les rend en un maillon faible dans la sécurité. Et il n’est pas pratique d’avoir un gardien à chaque porte dans chaque bureau. C’est là que les technologies plus avancées, telles que l’authentification biométrique, entrent en jeu. Elle permet aux entreprises de réduire les risques sans augmenter substantiellement les effectifs, ce qui devrait être une bonne nouvelle pour les DSI et les DS (ainsi que les DSI et les DF).

Un modèle de sécurité unifié

Pensez-y de cette façon : la sécurité du réseau est une pyramide. Les actifs les plus précieux avec la sécurité la plus stricte, comme les données sur les propriétés intellectuelles et les clients, se trouvent au sommet. La sécurité physique est la base de la pyramide. Et il y a des actifs qui nécessitent des degrés de sécurité variables entre les deux.

Votre DSI/DS peut avoir pris de grandes précautions pour sécuriser les données au sommet et même au milieu. Mais si la base n’est pas sécurisée, toute la pyramide est en danger. Il suffit d’un seul mauvais acteur, qu’il envoie un e-mail de phishing convaincant ou qu’il pénètre par une porte ouverte derrière un employé, pour brancher une clé USB et déclencher une faille qui pourrait coûter des millions. Selon un rapport IBM, le coût moyen d’une faille de sécurité dans le monde en 2024 était de 4,9 millions de dollars, une augmentation de 10 % par rapport à l’année précédente. Et ce chiffre augmente pour les secteurs industriels, qui comprennent souvent des centres de données et des infrastructures critiques.

Si votre organisation a une équipe de sécurité avec une vision holistique des actifs physiques et numériques, elle peut mieux protéger toute la pyramide, y compris tous les vecteurs d’attaque possibles. La rationalisation des opérations de sécurité de cette manière peut admettre être compliquée – c’est vraiment un travail à plein temps pour un DSI ou un DS. Mais il est préférable d’investir dans un modèle de sécurité unifié dès le départ avant qu’une faille coûteuse ne se produise.

Le futur de la sécurité physique et numérique

Une certitude est que les mauvais acteurs continueront leurs tentatives incessantes pour violer la sécurité des entreprises pour des raisons malveillantes. Pour rester en tête, les entreprises doivent adopter des technologies de sécurité plus sûres qui ne perturbent pas le lieu de travail. Les entreprises ajoutent de la friction aux activités quotidiennes des employés si elles sont obligées de faire glisser des badges et de saisir des codes à chaque porte. Certes, cela (au moins en grande partie) garantit que seules les bonnes personnes accèdent à chaque pièce, mais c’est un système vulnérable à des problèmes tels que le tailgating, le partage de codes et la perte de badges. Une étude a constaté que la moyenne d’une entreprise de 40 000 personnes perd 10 378 cartes/fobs par an.

La biométrie, telle que l’authentification faciale, peut aider à supprimer une partie de cette friction en entreprise et à trouver un meilleur équilibre pour tous les employés, y compris les DSI et les DS. En authentifiant l’identité d’un employé à l’aide de la biométrie faciale, le personnel n’a qu’à continuer à marcher pour être validé en temps réel et à passer par le point d’accès beaucoup plus rapidement.

Et maintenant, l’IA aide les systèmes biométriques à devenir plus intelligents avec le temps. Avec l’apprentissage automatique, ces technologies peuvent s’adapter en continu aux changements naturels dans l’apparence d’une personne, comme une nouvelle coupe de cheveux ou des lunettes, sans nécessiter de réenregistrement.

L’investissement dans des technologies de contrôle d’accès de pointe, comme celle-ci, est l’un des moyens les plus intelligents pour que les organisations se protègent contre l’avenir. Elle maintient la sécurité physique et numérique tout en améliorant l’expérience des employés.

mm

Rick Nee est le directeur des revenus d'Alcatraz, le principal fournisseur de solutions d'authentification faciale alimentées par l'IA pour le contrôle d'accès. Il est un cadre de sécurité chevronné avec une feuille de route éprouvée d'accélération de la croissance des revenus grâce à une exécution stratégique du marché. Ancien officier d'infanterie du Corps des Marines, Rick apporte un background de leadership unique façonné par des environnements à haute pression et une passion pour la sécurité qui a commencé pendant son service militaire. Il se concentre actuellement sur la croissance d'Alcatraz dans des secteurs clés, notamment les centres de données, les hyperscalers, les institutions financières, les infrastructures critiques, les établissements d'enseignement supérieur et plus encore.

Prior to Alcatraz, Rick served as Head of Sales at Authentic8, where he grew the go-to-market team more than tenfold, doubled annual recurring revenue, and secured over 500 enterprise and government customers.