En 2023, la question des données sera indissociable de celle de leur sécurité

Quelle sera la problématique principale, liée aux données, qui occupera le devant de la scène en 2023 ? Un indice : sécurité, sécurité, sécurité...

L’importance des données n’est plus à prouver pour la grande majorité des entreprises aujourd’hui, même si elles sont encore un certain nombre à éprouver des difficultés pour les utiliser plus efficacement. Dans le contexte actuel mouvementé, il est donc important d’accorder une vigilance encore plus grande à la sécurité des données. Un critère qui sera déterminant en 2023, pour distinguer les entreprises qui réussiront de celles qui auront des difficultés, et qui se matérialise à quatre niveaux différents.

La priorité se portera sur la sécurité des données plutôt que sur la sécurité du cloud

Ces dernières années, la vélocité de l’infrastructure grâce au cloud, l’infrastructure as code et le principe du Shift Left ont concentré toute l’attention, donnant naissance à des outils pour aider les entreprises à mieux gérer leur pratique cloud et à monitorer la surface d’attaque dans des contextes d’échanges de données toujours plus rapides. Cette année, il faut s’attendre à un regain d’intérêt, de la part des responsables data, envers le mouvement, la provenance, la santé et la gouvernance des données, dans un contexte de mise en exergue de la souveraineté des données et des futures réglementations, par exemple avec l’Espace européen des données de santé.

De technologue à conseiller en risque puis à contributeur stratégique : le rôle du CISO évolue

Il y a eu une prise de conscience de la part des entreprises sur l’importance des CISOs pour le point de vue unique qu’ils ont sur leur activité, ainsi que sur les opportunités et les risques auxquels elles se trouvent confrontées. Un CISO protège l’entreprise et l’aide à prendre des décisions informées concernant les équilibrages à effectuer selon une perspective holistique. En 2023, il reviendra au CISO de se comporter de la même manière que les autres cadres décisionnaires, en ne se contentant pas de gérer l’impact sur les bénéfices, mais en déterminant également comment apporter sa contribution de façon stratégique. Les indicateurs devront prendre en compte la manière dont le CISO aura influencé l’ampleur d’une transaction, accéléré le lancement de produits ou permis la création de nouvelles lignes business, tout en continuant à évaluer et en gérer les risques liés à la sécurité.

Une culture d’entreprise influencée par la compréhension des données, si et seulement si des garde-fous sont mis en place

On parle de plus en plus de data literacy, jusque dans les plus hautes sphères ; néanmoins, il faut intégrer dans la conversation tous les acteurs de l’entreprise, y compris les collaborateurs en charge de la sécurité. En diffusant largement la compréhension des données, il y aura un impact à la fois positif et significatif sur la culture d’entreprise – mais seulement si des garde-fous sont mis en place. Pour cela, il faudra, en 2023, que les dirigeants et les responsables de la sécurité encouragent les collaborateurs de l’entreprise à considérer les données comme une monnaie d’échange, qui recèle d’informations stratégiques sur l’activité de l’entreprise. Protéger la sécurité de ces ressources nécessitera d’établir une culture des données qui inclut un accès contrôlé aux informations et des programmes de formation qui renforcent le sens de la responsabilité des employés à l’égard des données.

Simplifier et consolider les piles technologiques de sécurité pour que les dirigeants d’entreprise gèrent le risque en continu plus efficacement

Afin d’offrir une visibilité de bout en bout sur la sécurité et les risques existants, les organisations spécialisées dans la sécurité auront besoin de s’appuyer sur certains outils et certaines approches. Cela a déjà été le cas en ce qui concerne l’infrastructure as code, le Shift Left, l’automatisation de l’intégration et du déploiement, ainsi que l’orchestration de la sécurité. Autant de bouleversements structurels qui ont poussé les fournisseurs à occuper des niches dans ces différents domaines. Les solutions conservées seront amenées à se consolider pour faire face aux transformations portant sur le contexte économique, comme la mesure précise des dépenses par les entreprises, le ralentissement des investissements qui survalorise les start-ups, ou encore les réductions de personnel. Pour rester dans la course, les entreprises devront être capables de retracer l’historique de la sécurisation de leur plateforme et de leur produit du début à la fin, pour laisser aux équipes et aux décideurs la possibilité d’évoluer rapidement tout en étant conscients du contexte. L’heure n'est plus aux solutions individuelles isolées  ; il faut désormais s’appuyer sur des ensembles cohérents, en rassemblant les différentes pièces grâce au savoir des experts. Notamment au niveau des scénarios de sécurité que les entreprises doivent consolider pour bénéficier d’une meilleure compréhension des risques et se concentrer, ensuite, sur la meilleure manière de prendre des décisions – ce qui bénéficiera grandement à l’ensemble de l’organisation.