Gartner dvoile les huit principales prdictions en matire de cyberscurit pour 2022-23. L’valuation des performances des cadres sera de plus en plus lie leur capacit grer les cyber-risques ; prs d’un tiers des pays rglementeront la rponse aux ransomwares dans les trois prochaines annes ; et la consolidation des plateformes de scurit aidera les organisations prosprer dans des environnements hostiles.
Dans le discours d’ouverture du Gartner Security & Risk Management Summit Sydney, Richard Addiscott, directeur principal de l’analyse, et Rob McMillan, vice-prsident directeur de Gartner, ont voqu les principales prdictions prpares par les experts en cyberscurit de Gartner pour aider les responsables de la scurit et de la gestion des risques russir l’re numrique.
« Nous ne pouvons pas tomber dans les vieilles habitudes et essayer de tout traiter de la mme manire que par le pass« , a dclar Addiscott. « La plupart des responsables de la scurit et des risques reconnaissent aujourd’hui qu’une perturbation majeure n’est qu’ une crise prs. Nous ne pouvons pas la contrler, mais nous pouvons faire voluer notre rflexion, notre philosophie, notre programme et notre architecture. »
Gartner recommande aux responsables de la cyberscurit d’intgrer les hypothses de planification stratgique suivantes dans leurs stratgies de scurit pour les deux prochaines annes.
D’ici 2023, les rglementations gouvernementales exigeant des organisations qu’elles offrent des droits la vie prive des consommateurs couvriront 5 milliards de citoyens et plus de 70 % du PIB mondial.
En 2021, prs de 3 milliards d’individus avaient accs au droit la vie prive des consommateurs dans 50 pays, et la rglementation en la matire continue de s’tendre. Gartner recommande aux organisations de suivre les paramtres de demande de droits des sujets, notamment le cot par demande et le temps de traitement, afin d’identifier les inefficacits et de justifier une automatisation acclre.
D’ici 2025, 80 % des entreprises adopteront une stratgie visant unifier l’accs au web, aux services cloud et aux applications prives partir de la plateforme SSE d’un seul fournisseur.
Avec une main d’uvre hybride et des donnes partout accessibles par tout, les fournisseurs proposent une solution intgre de bordure de service de scurit (SSE) pour offrir une scurit cohrente et simple du Web, des accs privs et des applications SaaS. Les solutions d’un seul fournisseur offrent une efficacit oprationnelle et une efficacit de scurit significatives par rapport aux solutions de type « best-of-breed », notamment une intgration plus troite, moins de consoles utiliser et moins d’endroits o les donnes doivent tre dcryptes, inspectes et re-cryptes.
60 % des organisations adopteront la confiance zro comme point de dpart de la scurit d’ici 2025. Plus de la moiti ne parviendront pas en tirer les bnfices
Le terme « confiance zro » est dsormais rpandu dans le marketing des fournisseurs de scurit et dans les conseils de scurit des gouvernements. En tant qu’tat d’esprit – remplacer la confiance implicite par une confiance adapte au risque, base sur l’identit et le contexte – il est extrmement puissant. Cependant, comme la confiance zro est la fois un principe de scurit et une vision organisationnelle, elle ncessite un changement culturel et une communication claire qui la lie aux rsultats commerciaux pour en tirer des avantages.
D’ici 2025, 60 % des organisations utiliseront le risque de cyberscurit comme un facteur dterminant dans la conduite de transactions et d’engagements commerciaux avec des tiers.
Les cyberattaques lies des tiers sont en augmentation. Cependant, selon les donnes de Gartner, seuls 23 % des responsables de la scurit et des risques surveillent en temps rel l’exposition des tiers la cyberscurit. En raison des proccupations des consommateurs et de l’intrt des autorits de rglementation, Gartner pense que les organisations vont commencer considrer le risque de cyberscurit comme un facteur dterminant dans les transactions avec des tiers, qu’il s’agisse de la simple surveillance d’un fournisseur de technologie critique ou d’un contrle pralable complexe dans le cadre de fusions et d’acquisitions.
D’ici 2025, 30 % des tats nations adopteront une lgislation rglementant les paiements, les amendes et les ngociations relatifs aux ransomwares, contre moins de 1 % en 2021.
Les gangs modernes de ransomware volent dsormais les donnes en plus de les crypter. La dcision de payer ou non la ranon est une dcision de niveau commercial, et non une dcision de scurit. Gartner recommande de faire appel une quipe professionnelle de rponse aux incidents ainsi qu’aux forces de l’ordre et tout organisme de rglementation avant de ngocier.
D’ici 2025, les acteurs de la menace auront russi armer les environnements technologiques oprationnels pour causer des pertes humaines.
Les attaques contre les technologies oprationnelles – matriel et logiciels qui surveillent ou contrlent les quipements, les actifs et les processus – sont devenues plus courantes et plus perturbatrices. Selon Gartner, dans les environnements oprationnels, les responsables de la scurit et de la gestion des risques devraient se proccuper davantage des dangers rels pour les personnes et l’environnement que du vol d’informations.
D’ici 2025, 70 % des PDG exigeront une culture de la rsilience organisationnelle pour survivre aux menaces simultanes de la cybercriminalit, des phnomnes mtorologiques violents, des troubles civils et des instabilits politiques.
La pandmie de COVID-19 a rvl l’incapacit de la planification traditionnelle de la gestion de la continuit des activits soutenir la rponse de l’organisation une perturbation grande chelle. Comme il est probable que les perturbations se poursuivent, Gartner recommande aux responsables des risques de considrer la rsilience organisationnelle comme un impratif stratgique et de mettre en place une stratgie de rsilience l’chelle de l’entreprise qui implique galement le personnel, les parties prenantes, les clients et les fournisseurs.
D’ici 2026, 50 % des cadres de niveau C auront des exigences de performance lies au risque intgres dans leur contrat de travail.
Selon une rcente enqute de Gartner, la plupart des conseils d’administration considrent dsormais la cyberscurit comme un risque commercial et non plus uniquement comme un problme informatique technique. En consquence, Gartner s’attend ce que la responsabilit officielle du traitement des cyber-risques passe du responsable de la scurit aux hauts dirigeants de l’entreprise.
Source : Gartner
Et vous ?
Qu’en pensez-vous ?
Voir aussi :