Dernièrement, j'ai beaucoup parlé avec les clients de la sécurité et du Cloud. Ces problèmes ne sont pas nouveaux, mais quelque chose est venu dans la conversation qui résonne avec moi depuis des jours. Comme pour la plupart des idées intéressantes, c'est assez simple. Plus votre organisation est grande et connue, plus il est probable que quelqu'un ne vous aime pas (pour une raison quelconque) et essaiera de vous déranger. C'est tout à fait vrai dans notre industrie où la sécurité est le nom du jeu et les pirates sont fiers de le coller à les juggernauts d'entreprise qui prétendent que leurs systèmes sont impénétrables.
Un exemple parfait est le grand piratage du réseau Sony du début de l'année. Malgré les dommages causés à la crédibilité de Sony, très peu de gens ont profité des secrets volés sur ce travail… c'était probablement juste un méfait pour le droit de se vanter. C'est souvent le cas des hackers et des saboteurs en ligne. Il est raisonnable de supposer qu'ils l'ont fait simplement parce que Sony est énorme et qu'ils voulaient prouver qu'ils pouvaient tuer un géant. Ce phénomène soulève un paradoxe intéressant: presque toutes les organisations veulent se développer et augmenter leur visibilité auprès du public afin d'obtenir de nouveaux clients et clients. Cependant, vous pouvez atteindre un point où les personnages louches commencent à remarquer et vous devenez une cible.
Désormais, pour presque tous les clients IT Weapons, ce n'est pas un souci qui mérite d'être pris en compte directement. Seules quelques grandes organisations choisies finissent comme des cibles pour les anarchistes en ligne et les faiseurs de méfaits; et nous savons tous qui ils sont. Alors par tous les moyens, continuez votre marketing et vos efforts de relations publiques. Cependant, le problème est qu'il existe plusieurs grandes entreprises technologiques (ahem… de grands fournisseurs de cloud public) qui sont des cibles claires et probables pour le sabotage en ligne - qu'il soit motivé par des intérêts politiques, économiques ou juvéniles. Et ces types veulent votre entreprise; ils veulent que vous leur fassiez confiance avec vos applications et vos données stratégiques.
À mon avis, ce type de risque devrait vous amener à vous arrêter et à réfléchir soigneusement à la possibilité de confier des éléments critiques de votre entreprise à un fournisseur de cloud public ... En termes simples, en leur confiant votre technologie, vous assumez une partie de leur risque ... vous êtes (potentiellement ) dommages collatéraux dans une histoire en ligne de David et Goliath.
Ces histoires sont romantiques… mais seulement en marge. Quand il s'agit de business, je ne veux pas être David ou Goliath… Je veux être le gars qui regarde en toute sécurité à distance.
