Veuillez accepter les conditions générales d'utilisation du site

Prévisions 2021 : 10 prévisions pour aider les RSSI à traverser les incertitudes de l'année à venir

mardi 8 déc. 2020 - Par IT SHAKER

Une boule de cristal qui tourne à plein régime serait bien utile en cette période d'incertitude, alors que nous allons sortir d'une année qui a modifié tout ce que nous prenions pour acquis. L'année 2021 sera le théâtre de nouvelles opportunités dans le secteur de la sécurité informatique, mais il faut aussi s'attendre à l'émergence de nouvelles menaces nuisibles.
Netskope livre ici ses 10 prévisions afin d'aider ses pairs RSSI à se préparer à entrer en zone inconnue en 2021.

Menaces

1) Les incidents internes qui ouvrent ou alimentent des brèches vont se multiplier.

L'activité interne malveillante est en recrudescence dans cette période où les gens affrontent des défis et l'incertitude économique. Comme signalé aux participants d'un récent événement par le Docteur Jessica Barker, consultante en cybersécurité et spécialiste de la psychologie et de la sociologie de la cybersécurité, « Il faut être conscient que les circonstances d'aujourd'hui, et dans un avenir proche, peuvent susciter une hausse de l'activité malveillante en interne. »

Et...

2) Des menaces propres au Machine Learning et à l'IA vont émerger en 2021.

Alors que le rôle du Machine Learning (ML) et de l'IA monte en force dans le développement des capacités technologiques, des menaces qui leur sont spécifiques vont prendre de l'ampleur, comme la compromission d'ensembles de données d'entraînement. Alors que le ML repose en grande partie sur des ensembles de données du cloud, la visibilité et la sécurité de ce qui se passe en dehors du périmètre traditionnel vont devenir critiques dans ce cas de figure.

Comportements au travail

3) Le télétravail va devenir la nouvelle norme, plutôt qu'une situation ponctuelle.

Cela donnera une ultime impulsion aux nombreuses entreprises qui n'ont pas voulu voir le manque accru de pertinence des contrôles de sécurité périmétriques. En 2021, il y aura un consensus sur le fait que la sécurité doit suivre les données. Le sort des éditeurs de solutions de sécurité dépendra de leur capacité à s'être préparés à fournir une sécurité et une protection des données à la périphérie, plutôt qu'une sécurité héritée et hébergée dans une appliance.

Et

4) Le Zero-Trust et le SASE vont converger.

Une architecture SASE (Secure Access Service Edge) sera requise pour prendre entièrement charge une implémentation Zero-Trust holistique. Ces deux exigences formeront la pierre angulaire de toute transformation numérique des équipes à l'avenir en apportant une visibilité, un contrôle et une autonomie complets dans une transformation cloud sécurisée.

Stratégie du réseau et de la sécurité

5) L'avantage économique de la transformation du réseau et de la sécurité va donner de premiers signes.

De plus en plus d'entreprises font une consolidation et s'éloignent des technologies de sécurité par appliance, si bien que les équipes informatiques et de sécurité vont constater les économies de coûts et l'efficacité opérationnelles qui résultent de la transition au cloud. Les organisations qui suivent un modèle encadrant la transformation cloud comme le SASE pourraient constater des économies de coûts allant de 20 % à 40 % en 2021.

Donc

6) Les équipes réseau et sécurité vont converger.

Les entreprises poursuivent leur transition vers le cloud, mais les employés ne travaillent plus sur le réseau de l'entreprise. Aussi, l'investissement opérationnel doit suivre les données. La pile traditionnelle du réseau et de la sécurité se justifie moins et en parallèle, les équipes réseau et sécurité vont se mettre davantage au diapason.

Confidentialité

7) À l'échelle mondiale, la réglementation sur la protection de la vie privée va s'affermir et mettre au défi la capacité de conformité des entreprises.

Par conséquent, on assistera à une adoption élargie des technologies de renforcement de la confidentialité (PET) grâce auxquelles les entreprises peuvent partager des données avec des tiers à des fins d'agrégation et d'analyse, sans besoin de partager les données brutes entre parties, et répondre ainsi aux diverses exigences en matière de protection de la vie privée.

Et donc

8) Les contrôles de gouvernance des données vont se déplacer dans le cloud.

Aujourd'hui, les entreprises utilisent des contrôles de protection des données, tels DLP, pour gérer leurs applications cloud et leur infrastructure. Dans les douze prochains mois, ces contrôles arriveront à maturité et serviront à mieux suivre les meilleures pratiques de gouvernance des données. Celles-ci incluent l'automatisation des inventaires des applications gérées dans le cloud, et l'infrastructure alignée sur la gestion de la posture de sécurité cloud (CSPM) avec un système d'enregistrement et l'enregistrement des traitements, tous deux automatisés, pour répondre aux besoins étendus de gouvernance, de risque et de conformité, ainsi que de réglementation. Ces meilleures pratiques automatisent donc la réponse aux exigences de protection des données et de la vie privée conformément aux plus récentes réglementations en la matière. Elles garantissent aussi que les transferts de données s'appuient toujours sur un accord valide de transfert de données.

Coopération internationale

9) Le projet GAIA-X de l'Europe va prendre de l'ampleur et gagner du soutien.

Le projet GAIA-X est une formidable initiative de l'UE qui va accélérer de nouveaux business models et des services intelligents pour toutes les organisations qui opèrent dans la région. De plus, les fournisseurs de services vont aussi avoir l'opportunité de faire une intégration commune plus poussée via un écosystème fédéré d'infrastructure. Cet écosystème et le développement de nouveaux avantages numériques mettront davantage en évidence l'importance des services et des contrôles de sécurité. Les entreprises devront naturellement veiller à ce que leur programme de sécurité s'aligne sur cette initiative d'infrastructure de données. Selon nos prévisions, l'importance de ces services de sécurité suscitera des exigences accrues en matière de sécurité dans le cloud en s'éloignant des technologies traditionnelles sur site et par appliance.

Et.

10) La collaboration va s'accroître.

Enfin, dirions-nous ! l'industrialisation des menaces a rendu indispensable le partage des informations sur les menaces, dans la lignée du Cloud Threat Exchange. Face à des acteurs malveillants qui opèrent de façon très organisée et à grande échelle, cette « union des forces » et le partage des informations constitueront un des facteurs stratégiques de réussite de notre secteur en 2021.



A propos de Netskope

Le Cloud de Netskope offre une visibilité inégalée et une protection en temps réel des données et des menaces lors de l'accès aux services cloud, aux sites web et aux applications privées depuis n'importe où, sur n'importe quel appareil. Seul Netskope comprend le Cloud et fournit une sécurité centrée sur les données à partir de l'un des réseaux de sécurité les plus importants et les plus rapides au monde, offrant aux plus grandes organisations du monde le juste équilibre de protection et de performance dont elles ont besoin pour supporter des approches business innovantes tout en sécurisant leur parcours de transformation numérique. Ré-imaginez votre périmètre avec Netskope.

Contacts presse : BS Conseil & Communication - Bruno Sanvoisin - bruno@bs-communication.com

A propos de IT SHAKER

IT Shaker est un média destiné aux entreprises, et dont le but est de les aider dans leur recherche de solutions digitales adaptées à leur activité et problématiques de digitalisation.

IT Shaker privilégie la qualité à la quantité. Loin d’être uniforme, tout contenu publié sur IT Shaker apporte des informations stratégiques à valeur ajoutée pour nourrir votre réflexion et accompagner votre prise de décision sur des problématiques IT et la digitalisation métier.

IT Shaker informe en privilégiant l’expertise et les retours d’expérience.

Les editeurs de la plateforme

- - - - - - - -
IT Shaker

IT Shaker est un média destiné aux entreprises, et dont le but est de les aider dans leur recherche de solutions IT adaptées à leur activité et problématiques métier. Plus qu’un annuaire, il ambitionne de regrouper les principaux logiciels professionnels, toutes catégories et tous secteurs d’activité confondus, ainsi que l’ensemble des publications IT à destination des professionnels décisionnaires.

IT Shaker privilégie la qualité à la quantité. Loin d’être uniforme, tout contenu publié sur IT Shaker apporte des informations stratégiques à valeur ajoutée pour nourrir votre réflexion et accompagner votre prise de décision sur des problématiques IT et la digitalisation métier. IT Shaker informe en privilégiant l’expertise et les retours d’expérience.