À l’ère du travail hybride, les entreprises qui exploitent des technologies disruptives sont à même de façonner une nouvelle expérience utilisateur et de développer des environnements sécurisés qui garantissent la satisfaction et l’efficacité de leurs collaborateurs. Dans ce contexte, que peut-on attendre de la cybersécurité pour l’année à venir ?
Une complexité accrue
Entre multiplication des technologies et expansion du travail hybride, la gestion des risques de sécurité informatique en entreprise n’a jamais été aussi complexe et la surface d’attaque aussi étendue. Ainsi, de nombreux services informatiques éprouvent des difficultés à protéger leur périmètre. Selon l’étude Citrix « The State of Security in a Hybrid World », 78 % des décideurs français spécialistes de la sécurité déclarent que les procédures et les contrôles ont gagné en complexité, à la suite de l’avènement du travail hybride et à distance. De plus, 69 % d’entre eux ont du mal à faire face à l’augmentation des menaces de sécurité provoquée par l’émergence de ces nouveaux modèles de travail.
Pour plus de simplicité, de visibilité et de contrôle, tout en réduisant la consommation de ressources, les entreprises averties se concentreront davantage sur l’unification et l’interopérabilité et plébisciteront des produits compatibles.
Une demande croissante de talents en cybersécurité
Tandis que les technologies se multiplient et se complexifient, on estime que 70 % des entreprises dans le monde manquent de spécialistes en sécurité informatique et qu’il faudrait en former plus de 4 millions pour répondre aux besoins du marché. Si les compétences informatiques en générale sont particulièrement demandées, l’expertise sécurité fait face à une pénurie de talent particulièrement sévère. Ainsi, les entreprises ne peuvent plus se contenter de miser sur les recrutements supplémentaires et doivent aussi se concentrer sur la formation des équipes existantes afin de développer de manière organique les compétences dont elles ont besoin.
Automatisation et intelligence artificielle
En 2022, l’IA concrétisera certaines promesses en relevant de nombreux défis. Les capacités de cybersécurité dans différents domaines seront améliorées comme la détection des utilisateurs malveillants sur l’ensemble de la chaîne logistique et du personnel et l’élaboration de tests d’intrusion continus ; la définition de chaînes de confiance ou encore l’identification des erreurs de sécurité dans les réseaux et applications et la recherche active de possibilités afin de solidifier la cyber-résilience. L’IA aura également un rôle certain quant au diagnostic de l’efficacité du département de cybersécurité mais aussi à celui de l’expérience afin de qualifier l’équilibre idéal entre sécurité, productivité et coût.
L’approche DevOps sera aussi plus que jamais mise à l’honneur. Aujourd’hui, les politiques d’entreprise imposent souvent une étude approfondie des tests de correctifs qui peuvent prendre des semaines, des délais qui ne correspondent pas aux contraintes des services informatique. Demain, ces équipes s’orienteront vers l’automatisation vérifiée de correctifs à l’aide de services cloud continuellement corrigés et mis à jour – afin d’opérer de manière instantanée sur l’ensemble du parc technologique.
La sécurité IT au service de l’expérience employé
L’approche Zero Trust s’est imposée dans le domaine de la cybersécurité, selon laquelle la confiance doit se mériter. En aucun cas elle ne doit-être supposée et traitée a posteriori car elle est consciencieusement mesurée et vérifiée au regard du risque. Cette approche « Digital Trust » de codification de la confiance va s’étendre dans toute l’organisation et sera l’un des principaux moteurs de la transformation digitale.
Par ailleurs, le traditionnel mot de passe, décrié pour sa fragilité et les coûts élevés liés à son utilisation, sera progressivement délaissé au profit des facteurs d’identification de confiance, comme l’authentification multifacteurs (2FA) ou le FIDO2 et des modes d’accès contextuels.
La cybersécurité a clairement changé de visage. Malgré les nombreux défis auxquels les entreprises doivent faire face, plus de 58 % des experts sécurité en France affirment que les investissements dans la sécurité ont augmenté au cours des 12 derniers mois, avec une hausse de 40 % en moyenne. Mieux encore, 71 % sont convaincus que l’environnement IT de leur entreprise est désormais plus sûr qu’avant la pandémie. Les entreprises et leurs équipes sécurité informatiques semblent se préparer à convertir la menace sécuritaire en avantage concurrentiel.