La sécurité informatique selon Gartner pour l’année 2022 – 2023
Il y a quelques années de cela, quand on évoquait la notion de sécurité informatique, on avait tendance à la relier automatiquement aux responsables de sécurité de système d’information ou au directeur de système d’information.
Aujourd’hui avec l’évolution des choses, on se rend compte que la cybersécurité est dorénavant une affaire qui concerne tout le monde. Du plus petit employé en passant par le stagiaire pour toucher le premier responsable de l’organisation. La sécurité informatique demande beaucoup d’engagement. C’est pour cela que Richard Addiscott, analyste directeur sénior chez Gartner, déclarait : « Nous ne pouvons pas sombrer dans nos vieilles habitudes et essayer de tout traiter de la même manière que par le passé ».
Cet article va aussi vous intéresser : Les rançongiciels s’attaquent plus facilement à ceux qui se contentent de protéger exclusivement les postes de travail
Lors du dernier événement du cabinet « Gartner Security & Risk Management Summit », l’analyste n’a pas manqué de souligner que : « La plupart des responsables de la sécurité et des risques cyber reconnaissent désormais que toute nouvelle crise risque d’engendrer des perturbations majeures. Nous ne pouvons bien évidemment pas la contrôler. Mais nous pouvons en revanche faire évoluer notre réflexion, notre philosophie, nos process et notre architecture. ».
En observant l’évolution de la menace informatique et la situation politique mondiale avec la crise ukrainienne, le cabinet conseil Gartner s’est permis de faire quelques prévisions pour les tendances de la saison 2022-2023.
« D’ici 2023, les réglementations gouvernementales exigeant des organisations qu’elles fournissent des droits à la vie privée des consommateurs couvriront 5 milliards de citoyens et plus de 70 % du PIB mondial », note les analystes du cabinet.
On peut dire que cette observation s’appuie essentiellement sur le règlement européen portant sur la protection des données personnelles le RGPD. Il est fort probable que les États, en particulier en Europe, continuent d’établir de plus en plus d’énormes dans le but de réglementer l’usage des services numériques et de l’informatique dans son ensemble. Comme on a pu certainement l’observer durant tout ce temps, l’heure est à l’établissement de normes pour une souveraineté numérique européenne.
Ensuite, le Gartner souligne que « D’ici 2025, 80 % des entreprises adopteront une stratégie visant à unifier l’accès au Web, aux services cloud et aux applications privées à partir d’une plateforme SSE d’un seul fournisseur ». En d’autres termes, les SASE vont perdre en force, au profit du « Secured Service Edge ». Dans un contexte où le travail hybride prend littéralement le dessus, la sécurité selon le SSE est « un ensemble de fonctions, délivrées sous forme de services, centralisées et unifiées dans le cloud, et assemblées dans une approche « Zero Trust » ».
La troisième prédiction du cabinet résidant à la nature indispensable de l’application des Zero Trust. Selon ce dernier, le concept du zéro confiance sera imposé, sa mise en place va rencontrer énormément de difficultés.
« 60 % des organisations adopteront le Zero Trust comme point de départ de leur sécurité d’ici 2025. Mais plus de la moitié ne parviendront pas à en tirer les bénéfices. », souligne Gartner.
De manière certaine, l’approche basée sur le zéro confiance et quelque chose qui fait presque l’unanimité. Cependant le processus de migration vers une confiance basée sur le dynamisme et la praticité de l’application d’admission de sécurité ne va pas se faire du jour au lendemain. Il faudra du temps, de la volonté mais aussi énormément de ressources. Selon Gartner, la moitié des entreprises qui vont essayer d’implémenter lu zéro confiance vont échouer d’ici l’année 2025.
Par ailleurs, Gartner annonce que : « D’ici 2025, 60 % des organisations utiliseront le risque de cybersécurité comme un facteur déterminant dans la conduite de transactions et d’engagements commerciaux avec des tiers ».
On peut estimer que cette prédiction s’inscrit dans l’actualité. Effectivement le monde entier a été secoué par plusieurs situations qui ont fait en sorte que la sécurité de milliers d’infrastructures informatiques ont été mises en danger.
Les attaques informatiques sur la chaîne d’approvisionnement ont pris une autre tournure, depuis le problème avec l’entreprise Texane Solarwinds et la faille de sécurité qui a secoué internet en décembre dernier Log4shell.
Selon Gartner, 23 % des responsables de sécurité de système d’information surveille de manière efficace leur partenaire et toute personne ayant un rapport direct avec leur cybersécurité. Il est fort probable que cette situation puisse s’étendre à beaucoup plus d’organisations dans l’avenir. « Cela ira de la surveillance d’un fournisseur d’une technologie critique à des contrôles préalables accentués lors de fusions/acquisitions, en passant par des contrôles réguliers des processus cyber des fournisseurs et partenaires ou l’exigence de voir ces derniers souscrire des cyberassurances. ».
En outre : « D’ici 2025, 30 % des États-nations adopteront une législation réglementant les paiements, les amendes et les négociations relatifs aux ransomwares, contre moins de 1 % en 2021 ».
Comme nous le savons certainement, les logiciels malveillants pour le rançonnage constituent aujourd’hui les ennemis publics numéro 1 pour énormément d’organisations à travers le monde. Les États-Unis les ont même relégués au rang de terrorisme. Et depuis un moment les états essaient de s’impliquer dans cette dynamique pour empêcher les entreprises d’intervenir et de payer les rançons.
Accédez maintenant à un nombre illimité de mot de passe :