“La pandémie a accéléré le travail hybride et le passage au cloud, mettant les RSSI au défi de sécuriser une entreprise de plus en plus distribuée, tout en faisant face à une pénurie de personnel de sécurité qualifié.” selon Gartner.
Ces défis impactent les pratiques de cybersécurité, en provoquant :
- de nouvelles réponses aux menaces sophistiquées,
- l’évolution et le recadrage des pratiques de sécurité
- une nouvelle façon de penser la technologie.
Dans ce contexte, 7 grandes tendances sont identifiées en 2022 par les experts participants aux évènements Gartner Security & Risk Management 2022 de par le monde.
Tendance 1 : Expansion de la surface d’attaque
Les surfaces d’attaque des entreprises se développent. Les risques associés à l’utilisation de systèmes cyber-physiques et de l’IdO, du code open source, des applications cloud, des chaînes d’approvisionnement numériques complexes, des médias sociaux, etc. ont élargi les surfaces exposées des organisations. Les organisations doivent gérer une surface plus large d’expositions à la sécurité.
Tendance 2 : Risque lié à la chaîne d’approvisionnement numérique
Pour les cybercriminels, les attaques sur la chaîne d’approvisionnement numérique peuvent offrir un retour sur investissement élevé. À mesure que des vulnérabilités telles que Log4j se propagent dans la chaîne d’approvisionnement, davantage de menaces devraient émerger. Gartner prédit que d’ici 2025, 45 % des organisations dans le monde auront subi des attaques sur leurs chaînes d’approvisionnement en logiciels, soit une multiplication par trois par rapport à 2021.
Tendance 3 : Détection et réponse aux menaces d’identité
Les cybercriminels ciblent activement l’infrastructure de gestion des identités et des accès (IAM), et l’utilisation abusive des informations d’identification est désormais un vecteur d’attaque principal.
« Les organisations ont déployé des efforts considérables pour améliorer les capacités IAM, mais une grande partie a été axée sur la technologie pour améliorer l’authentification des utilisateurs, ce qui augmente en fait la surface d’attaque pour une partie fondamentale de l’infrastructure de cybersécurité »
Tendance 4 : Distribuer les décisions en matière de cybersécurité
Les besoins et les attentes des entreprises en matière de cybersécurité évoluent, et les dirigeants ont besoin d’une sécurité plus agile face à une surface d’attaque en pleine expansion. Ainsi, la portée, l’échelle et la complexité des activités numériques rendent nécessaire la répartition des décisions , des responsabilités et de l’imputabilité en matière de cybersécurité entre les unités organisationnelles et loin d’une fonction centralisée.
« Le rôle du CISO est passé d’un expert technique en la matière à celui d’un gestionnaire exécutif des risques ».
Tendance 5 : Au-delà de la sensibilisation sur la cybersécurité
L’erreur humaine continue d’être un facteur dans de nombreuses violations de données, ce qui démontre que les approches traditionnelles de formation à la sensibilisation à la sécurité sont inefficaces. Les organisations progressistes investissent dans des programmes holistiques de comportement et de culture de sécurité. Elles se concentrent sur la promotion de nouvelles façons de penser et l’intégration de nouveaux comportements dans le but de provoquer des méthodes de travail plus sûres dans l’ensemble de l’organisation.
Tendance 6 : Consolidation des fournisseurs
La convergence des technologies de sécurité s’accélère, motivée par la nécessité de réduire la complexité, de réduire les frais généraux d’administration et d’accroître l’efficacité.
La consolidation des fonctions de sécurité réduira le coût total de possession et améliorera l’efficacité opérationnelle à long terme, ce qui se traduira par une meilleure sécurité globale.
Tendance 7 : Maillage de cybersécurité
La tendance à la consolidation des produits de sécurité entraîne l’intégration des composants de l’architecture de sécurité. Cependant, il reste nécessaire de définir des politiques de sécurité cohérentes, d’activer les flux de travail et d’échanger des données entre les solutions consolidées.
« Ces principales tendances n’existent pas de manière isolée ; elles s’appuient et se renforcent mutuellement »
Pour en savoir plus :
Le communiqué de Gartner renvoyant vers leur rapport