Selon Mckinsey, la plupart des entreprises n’ont pas encore déployé les mesures nécessaires pour gérer la cybersécurité dans le contexte commercial actuel1 . Leur dernière étude révèle que seulement 10 % d’entre elles travaillent sur la réduction du cyberrisque. Plutôt que de se pencher sur la prévention, les entreprises s’efforcent souvent de résoudre les problèmes de sécurité existants
Cette année représente un véritable tournant pour les RSSI qui devront obtenir l’adhésion des dirigeants d’entreprise afin de créer des initiatives de sécurité en phase avec les objectifs commerciaux. Alors, quelles seront les priorités des RSSI en 2022 ?
Renforcer la cybersécurité de la chaîne logistique
Selon Forrester Research2 , 60 % des incidents de sécurité seront liés à des tiers cette année, puisque les cybercriminels cherchent à toucher les cibles faciles parmi les petits vendeurs et fournisseurs. Pour Forrester, les entreprises doivent investir dans le personnel, les processus et la technologie pour gérer efficacement le risque.
Sécurité Zero Trust : une véritable stratégie
Un récent rapport du Ponemon Institute3 révèle que les entreprises capables de s’adapter à l’évolution constante des menaces et de surmonter les failles de sécurité ont déjà mis en place un modèle Zero Trust.
1 McKinsey : les entreprises font du rattrapage en matière de cybersécurité 2 Prévisions 2022 de Gartner sur la cybersécurité, le risque et la confidentialité
Zoom sur le concept de landing zone
Selon Gartner, d’ici 2023, 75 % des brèches de sécurité seront dues à une mauvaise gestion des identités, des accès et des privilèges4 . Ces chiffres sont liés au manque de visibilité et de contrôle sur les droits d’accès.
La zone d’atterrissage (landing zone) permet de partir sur des bases solides. Cet environnement configuré accueille une infrastructure cloud standard sécurisée, des politiques et des bonnes pratiques gérées de manière centralisée pour fournir des modèles opérationnels et de gouvernance permanents. Il englobe notamment l’optimisation des coûts, les niveaux de performance, la sécurité et la conformité.
Une réglementation en constante évolution
La série de réglementations en matière de confidentialité attendue cette année complexifiera l’environnement réglementaire. Selon Gartner5 , les nouvelles lois sur la confidentialité couvriront 75 % des données personnelles de la population mondiale d’ici fin 2023. Gartner recommande aux entreprises d’automatiser les systèmes de gestion de la confidentialité et de standardiser les activités de sécurité sur la base du RGPD, puis de s’adapter à chaque juridiction.
Recruter dans le domaine de la sécurité : une tâche ardue
Le manque de talents fait partie des principaux facteurs retardant l’adoption des dernières technologies de sécurité selon une étude Gartner6 auprès des responsables informatiques. A ceci, s’ajoute de nombreux départs dû au stress et au burn-out.
Afin d’alléger leurs équipes, les entreprises devraient collaborer avec des experts de la sécurité et adopter des technologies émergentes telles que l’IA et le machine learning, qui permettent de détecter les anomalies
Des évaluations rigoureuses pour les assureurs de la cybersécurité
La cyberassurance jouera un rôle capital dans la stratégie commerciale et de sécurité des entreprises. Selon IDC7 , les polices d’assurance en cybersécurité exigent désormais que les entreprises se soumettent à des évaluations rigoureuses et délèguent aux fournisseurs une partie du processus d’intervention en cas d’incident.
Intégrer la sécurité dans les décisions stratégiques
Selon Gartner, en 2022, les entreprises doivent intégrer la cybersécurité dans leurs décisions en adoptant une approche axée sur les objectifs et en trouvant le juste équilibre entre investissement, risque et objectifs commerciaux.
Pour avoir une vue d’ensemble sur le paysage de la cybersécurité, téléchargez le rapport Security Navigator 2022 d’Orange Cyberdefense ici
3Rapport du Ponemon Institute sur les failles de sécurité IT en 2022 4La gestion des privilèges dans le cloud par Gartner 5Top 8 des tendances de cybersécurité en 2021/2022 selon Gartner
6 Feuille de route Gartner sur l’adoption des technologies émergentes entre 2020 et 2023 7 L’assurance cybersécurité d’IDC. Votre couverture est-elle adaptée à vos risques ?
Pour aller plus loin
Depuis plus de 22 ans, je signe des articles sur les technologies pour des magazines et des sites Web tels que ComputerActive, IQ et Signum. Correspondante de ComputerWorld à Sydney, j’ai également travaillé pour la chaîne de Ziff Davis à New York.