Il y a quelques jours se tenait en Australie une rencontre organisée par Gartner autour du thème de la cybersécurité.
Gartner recommande aux responsables de la cybersécurité d’intégrer les hypothèses de planification stratégique suivantes dans leurs stratégies de sécurité pour les deux prochaines années.
Jusqu’en 2023, les réglementations gouvernementales obligeant les organisations à fournir des droits à la vie privée des consommateurs couvriront 5 milliards de citoyens et plus de 70 % du PIB mondial.
En 2021, près de 3 milliards de personnes avaient accès aux droits à la vie privée des consommateurs dans 50 pays, et la réglementation en matière de confidentialité continue de se développer .
D’ici 2025, 80 % des entreprises adopteront une stratégie visant à unifier l’accès aux services Web, cloud et aux applications privées à partir d’une plate-forme SSE d’un seul fournisseur.
Les solutions à fournisseur unique offrent une efficacité opérationnelle et une efficacité de sécurité significatives par rapport aux meilleures solutions, y compris une intégration plus étroite, moins de consoles à utiliser et moins d’emplacements où les données doivent être déchiffrées, inspectées et rechiffrées.
60 % des organisations adopteront Zero Trust comme point de départ pour la sécurité d’ici 2025. Plus de la moitié ne parviendront pas à réaliser les avantages
Le terme “confiance zéro” est désormais répandu dans le marketing des fournisseurs de sécurité et dans les directives de sécurité des gouvernements. En tant qu’état d’esprit – remplacer la confiance implicite par une confiance appropriée au risque basée sur l’identité et le contexte – il est extrêmement puissant.
D’ici 2025, 60 % des organisations utiliseront le risque cybersécurité comme principal déterminant dans la conduite de transactions avec des tiers et d’engagements commerciaux.
Les cyberattaques liées à des tiers se multiplient. Cependant, selon les données de Gartner, seuls 23 % des responsables de la sécurité et des risques surveillent les tiers en temps réel pour détecter l’exposition à la cybersécurité.
D’ici 2025, 30 % des États-nations adopteront une législation réglementant les paiements, les amendes et les négociations des ransomware, contre moins de 1 % en 2021.
Les gangs de ransomwares volent désormais des données et les chiffrent. La décision de payer ou non la rançon est une décision au niveau de l’entreprise, pas une décision de sécurité. Gartner recommande de faire appel à une équipe professionnelle d’ intervention en cas d’incident ainsi qu’aux forces de l’ordre et à tout organisme de réglementation avant de négocier.
D’ici 2025, les organisations malveillantes auront réussi à armer les environnements technologiques opérationnels pour causer des pertes humaines.
Les attaques contre l’OT – le matériel et les logiciels qui surveillent ou contrôlent les équipements, les actifs et les processus – sont devenues plus courantes et plus perturbatrices. Selon Gartner, dans les environnements opérationnels, les responsables de la sécurité et de la gestion des risques devraient être davantage préoccupés par les dangers réels pour les humains et l’environnement, autant que par le vol d’informations.
D’ici 2025, 70 % des PDG exigeront une culture de résilience organisationnelle pour parer aux menaces simultanées de cybercriminalité, de phénomènes météorologiques violents, de troubles civils et d’instabilités politiques.
La pandémie de COVID-19 a révélé l’incapacité de la planification traditionnelle, pour la gestion de la continuité des activités à soutenir la réponse de l’organisation à une perturbation à grande échelle. Avec des perturbations continues probables, Gartner recommande que les responsables des risques reconnaissent la résilience organisationnelle comme un impératif stratégique et élaborent une stratégie de résilience à l’échelle de l’organisation qui implique également le personnel, les parties prenantes, les clients et les fournisseurs.
D’ici 2026, 50 % des cadres de niveau C auront des exigences de performance liées au risque intégrées dans leurs contrats de travail
La plupart des conseils d’administration considèrent désormais la cybersécurité comme un risque commercial plutôt que comme un simple problème informatique technique, selon une récente enquête Gartner. En conséquence, Gartner s’attend à voir un changement dans la responsabilité formelle pour le traitement des cyber-risques du responsable de la sécurité aux dirigeants d’entreprise.
Pour en savoir plus : un e-book gartner téléchargeable gratuitement