7 grandes tendances dans le domaine de la cybersécurité pour l’année 2022

Pour résumer :

• Pour faire face aux nouvelles menaces les plus sophistiquées, il faut réévaluer l’ensemble des technologies de sécurité.
• Transférez la prise de décision en matière de cybersécurité aux unités opérationnelles pour renforcer vos dispositifs de sécurité.
• Faites évoluer et redéfinissez les pratiques de sécurité pour mieux gérer les risques liés à la cybercriminalité.

Les responsables de la sécurité et du risque traversent une période charnière, alors que les entreprises étendent leur présence numérique et que la centralisation du contrôle de la cybersécurité ne peut plus se justifier.

Les méthodes de travail hybrides et les processus commerciaux numériques dans le cloud ont fait apparaître de nouveaux risques. Dans le même temps, les rançongiciels sophistiqués, les attaques contre la supply chain numérique et des failles bien présentes ont mis en évidence des carences technologiques et des déficiences en termes de compétences.

« Ces difficultés ne se présentent pas indépendamment les unes des autres ; elles ont une incidence cumulative », explique Peter Firstbrook, vice-président analyste chez Gartner. « Pour faire face à ces risques, les RSSI doivent passer du rôle de technologue chargé de prévenir les violations à celui de stratège d’entreprise appelé à gérer les risques inhérents à la cybercriminalité.»

Télécharger maintenant : Les 3 principales priorités stratégiques pour la sécurité et la gestion des risques

Les responsables qui auront appréhendé ces sept tendances seront plus à même de faire face à ces nouveaux risques et de valoriser leur rôle, mais ils devront pour cela repenser leurs pratiques en matière de sécurité, remettre à plat la technologie et se préparer à répondre aux nouvelles menaces.

Tendance n° 1 : Multiplication des possibilités d’attaque 

Actuellement, 60 % des professionnels du secteur tertiaire télétravaillent et au moins 18 % d’entre eux ne retourneront pas au bureau. Ces évolutions dans notre façon de travailler, ainsi que le recours accru au cloud public, les supply chains hautement connectées et l’utilisation de systèmes informatiques et physiques ont mis en évidence de nouveaux « angles » d’attaque.

Les entreprises sont donc plus vulnérables aux attaques. Gartner recommande aux responsables de la sécurité de chercher des solutions qui sortent des approches traditionnelles en matière de surveillance, de détection et de réponse pour gérer un ensemble plus large de risques.

Tendance n° 2 : Défense du système de contrôle des identifications 

Les systèmes de protection des identifiants font l’objet de nombreuses attaques. L’utilisation abusive des informations d’identification est devenue l’une des principales méthodes utilisées par les attaquants pour accéder aux systèmes et atteindre leurs objectifs. Par exemple, lors du piratage de SolarWinds, les attaquants ont utilisé l’accès réservé d’un fournisseur pour s’infiltrer dans le réseau cible.

Gartner utilise le terme « identity threat detection and response » (ITDR) pour décrire un ensemble d’outils et de processus destinés à défendre les systèmes de protection des identifiants. Des solutions encore mieux intégrées verront le jour à plus longue échéance.

En savoir plus : Votre guide complet en matière de cybersécurité

Tendance n° 3 : Risques liés à la supply chain numérique 

Gartner estime que d’ici 2025, 45 % des entreprises du monde entier auront subi des attaques contre leurs chaînes d’approvisionnement en logiciels, soit trois fois plus qu’en 2021.

Les responsables de la sécurité et de la gestion des risques doivent s’associer à d’autres services pour prioriser les risques liés à la supply chain numérique et faire pression sur les fournisseurs pour qu’ils démontrent la pertinence de leurs pratiques de sécurité.

Tendance n° 4 : Consolidation des fournisseurs 

On assiste à un phénomène de convergence des produits de sécurité. Les fournisseurs regroupent les fonctions de sécurité dans des plateformes centralisées et proposent des options de tarification et d’octroi de licences pour rendre les solutions regroupant plusieurs produits plus attrayantes.

Bien qu’elle puisse présenter de nouveaux défis tels qu’un pouvoir de négociation réduit et des risques de points de défaillance isolés, Gartner estime que la consolidation est une tendance positive qui devrait réduire la complexité, diminuer les coûts et améliorer l’efficacité, ce qui se traduira par une meilleure sécurité globale.

Tendance n° 5 : Maillage de cybersécurité 

La cybersécurité harmonisée est une approche conceptuelle moderne de l’architecture de sécurité qui permet à l’entreprise distribuée de déployer et d’intégrer des dispositifs de sécurité pour ses équipements, qu’ils soient dans les locaux, dans des centres de données ou sur le cloud.

Gartner estime que d’ici 2024, les entreprises qui adopteront une architecture de cybersécurité harmonisée réduiront en moyenne de 90 % les coûts liés à chaque incident de sécurité.

Tendance n° 6 : Des décisions décentralisées 

Les dirigeants ont besoin d’une fonction de cybersécurité à la fois rapide et agile pour soutenir les professionnels de l’entreprise numérique. Cependant, comme de plus en plus d’aspects de l’entreprise sont numérisés, cette tâche devient trop importante pour être confiée à un RSSI dont la fonction est centralisée. Les plus grandes sociétés mettent en place des bureaux de RSSI chargés d’assurer la répartition des décisions en matière de cybersécurité.

Le responsable de la sécurité des systèmes d’information et la fonction centralisée continueront à définir les politiques, tandis que les responsables de la cybersécurité seront placés dans différentes parties de la société afin de décentraliser les décisions en matière de sécurité. 

Télécharger maintenant : 3 éléments indispensables à votre réponse aux incidents relevant de la cybersécurité

Tendance n° 7 : Aller plus loin que la simple sensibilisation

Dans la plupart des cas de violation de données, le facteur humain reste présent, ce qui montre que les approches traditionnelles de la formation à la sécurité sont inefficaces. Les entreprises progressistes abandonnent les campagnes de sensibilisation désuètes axées sur la conformité et investissent dans des programmes complets de transformation des comportements et de la culture, conçus pour favoriser des méthodes de travail plus sûres.