19 avril 2023
19 avril 2023
Auteure : Lori Perri
Identifiez et comprenez leur incidence sur les stratégies de votre entreprise en 2023 et ultérieurement.
Gestion de l’exposition aux menaces
Immunité de la structure des données relatives à l’identité
Validation de la cybersécurité
Consolidation des plateformes de cybersécurité
Transformation du modèle d’exploitation des systèmes de sécurité
Système de sécurité composable
Conception de la sécurité centrée sur les personnes
Amélioration de la gestion du personnel
Renforcement de la surveillance par le conseil d’administration
« Cette année, le regain d’intérêt pour l’élément humain continue à prendre de l’ampleur parmi les principales tendances en matière de cybersécurité », déclare Richard Addiscott, directeur principal de l’analyse chez Gartner. « Les responsables de la sécurité et de la gestion des risques doivent redéfinir la répartition des investissements entre les éléments technologiques, structurels et humains lors de la conception et de la mise en œuvre de leurs programmes de cybersécurité. »
Télécharger l’eBook : 4 méthodes pour promouvoir des comportements sécurisés auprès des employés
Nous nous attendons à ce que ces tendances exercent une incidence sur les stratégies des entreprises en permettant aux sociétés d’aborder quatre priorités clés :
la création d’écosystèmes réactifs qui contribuent à améliorer l’état de préparation des entreprises
la restructuration de leurs approches pour trouver des solutions et une mettre en place une protection plus importante pour faire face aux attaques
le recentrage des pratiques pour se concentrer sur les personnes, les processus et la technologie
Ces tendances permettent de faire avancer les démarches de prévention des risques en appliquant une approche continue de la gestion des menaces et de la validation de la cybersécurité. Elles permettent d’améliorer les capacités de détection et de réaction et de créer des écosystèmes offrant une meilleure immunité digitale pour ce qui est des données relatives à l’identité.
La gestion de l’exposition aux menaces est une approche pragmatique, efficace et systémique qui permet une optimisation continue des priorités relatives à la cybersécurité. Les pratiques évoluent afin de mieux appréhender leur vulnérabilité commune aux menaces et de remédier aux lacunes observées dans les stratégies.
L’immunité de la structure identitaire applique le concept des systèmes immunitaires numériques aux systèmes de gestion des identités. L’objectif principal est, en équilibrant les investissements en matière de prévention, de détection et de réponse, de réduire au minimum les failles et les défaillances, afin d’assurer une protection aussi bien en amont que durant les attaques.
En savoir plus : toutes les informations pertinentes que vous vous devez de bien appréhender en matière de cybersécurité
Ces tendances concilient à la fois des exigences de simplification des opérations et d’intégration avec d’autres plateformes, et fournissent des solutions permettant de mieux protéger contre les attaques de plus en plus nombreuses.
La consolidation des plateformes de cybersécurité permet de réduire la complexité, de simplifier les opérations et de renforcer l’efficacité des employés. Les entreprises font appel à un nombre plus restreint de fournisseurs et bénéficient d’une efficacité et d’une intégration accrues de leur personnel, ainsi que d’un plus grand nombre de fonctionnalités issues d’un panel de produits moins dense.
La transformation du modèle d’exploitation des dispositifs de sécurité répartit les tâches technologiques et analytiques de manière à accroître à la fois le volume, la diversité et la cadence de la prise de décision en matière de risques de cybersécurité et à stimuler les résultats de l’entreprise.
Ces tendances témoignent de la nécessité de trouver un équilibre entre les ressources humaines, les processus et la technologie, afin de parvenir à réduire les risques dans le domaine de la cybersécurité.
Le concept de sécurité centré sur l’humain privilégie la prise en compte de l’expérience des employés, plutôt que les seules considérations techniques, tout au long des phases successives des processus de gestion des contrôles. En s’appuyant sur les sciences du comportement, l’expérience utilisateur (UX) et différentes disciplines connexes, cette approche permet de minimiser les éventuels comportements non sécurisés que pourraient adopter les employés.
En optimisant la gestion du personnel, on se concentre sur les stratégies de gestion des ressources humaines dans le but de recruter et de fidéliser des collaborateurs compétents. Lorsque les responsables de la sécurité des systèmes d’information (RSSI) adoptent cette démarche, ils constatent un renforcement de la maturité fonctionnelle et technique de l’entreprise.
Richard Addiscott est directeur principal de l’analyse chez Gartner, où il intervient auprès des responsables de l’information et de la cybersécurité, sur des sujets axés sur le développement de la maturité et du rendement de la gestion des risques de sécurité, sur l’optimisation des mesures de sécurité au sein des entreprises et sur la mise en évidence de la corrélation entre la sécurité et les résultats stratégiques de l’entreprise.
Ressources recommandées pour les clients de Gartner* :
Principales tendances dans le domaine de la cybersécurité pour l’année 2023
Guide d’introduction aux cyberrisques pour 2023
* Veuillez noter que certains documents peuvent ne pas être disponibles pour tous les clients de Gartner.