Comme le rappelle Gartner, la réalité du commerce numérique signifie que les entreprises doivent innover ou mourir. Mais la sécurité fait partie intégrante de l’équation du commerce numérique en ce qui concerne les technologies telles que les services de cloud et le big data, les appareils mobiles, les DevOps rapides et les technologies telles que la blockchain. En résumé, les experts en sécurité doivent adapter les techniques de sécurité à l’ère numérique.
Une nouvelle mentalité de sécurité et de gestion des risques
En 2014, Gartner avait proposé un principe d’architecture de sécurité adaptative. Les organisations doivent désormais évoluer selon lui et il propose dorénavant une nouvelle approche aux experts en sécurité : CARTA pour continuous adaptive risk and trust assessment.
Elle doit permettre de rester compétitif et propose d’appliquer une gestion des risques en mode DevOps. Considérant en particulier les risques externes provenant des fournisseurs, CARTA s’articule en trois phases:
- Run: protection contre les menaces d’exécution et protection d’accès
- Build: Partenaires de développement et d’écosystèmes
- Plan: Gouvernance de la sécurité adaptative et évaluation des nouveaux fournisseurs
Pour en savoir davantage sur CARTA, voici quelques informations de base:
The Gartner It Security Approach For The Digital Age
Security experts must apply a new approach: CARTA-continuous adaptive risk and trust assessment. This to stay competitive with emerging business opportunities.
D’autres articles sur #CARTA
Gartner sets fire to all the cyber things
The 2017 evolution of Gartner’s cybersecurity framework comes with a new buzzword: CARTA. But really, we should just set fire to everything.
https://blog.preempt.com/carta-the-evolution-of-it-security-continuous-adaptive-risk-trust
Et peut-être vous sera-t-il utile également d’anticiper et adapter votre gestion des risques face à ces nouvelles tendances technologiques?
Gartner Identifies the Top 10 Strategic Technology Trends for 2018
Analysts Explore Top Industry Trends at Gartner Symposium/ITxpo 2017, October 1-5 in Orlando