Les 7 obstacles à la sécurité en 2017

Un : Toutes les entreprises possédant les données de citoyens européens seront concernées par le règlement général sur la protection des données (GDPR).

Si vous n'êtes pas prêt à appliquer le GDPR, vous encourez une lourde amende de 20 millions €, ou jusqu'à 4 % de votre chiffre d'affaires mondial annuel (selon le montant le plus élevé). Ce règlement aide à protéger la confidentialité et les données des citoyens européens. Le délai d'application est fixé à mai 2018. L'attention portée au respect du GDPR devrait donc être transférée du responsable juridique au responsable de la sécurité informatique.

Deux : Les entreprises vont vouloir constamment surveiller leurs tiers.

2017 devrait vous apporter une bien meilleure idée de la qualité de vos tiers. En raison de l'attention supérieure que portent les organismes de réglementation aux services financiers, associée au GDPR, vous ne pouvez pas externaliser vos risques de sécurité à des tiers. Cette tendance produit un changement.

Mais la gestion des risques des tiers est déjà une priorité essentielle pour plusieurs entreprises. La plupart ont établi des protocoles d'évaluation réguliers, mais très peu dépassent une approche liée à un point donné dans le temps.  La tendance va désormais basculer vers une surveillance continue. Cela signifie que vous pourrez noter et comparer les tiers, suivre leurs changements et agir si besoin. Vous pourrez également vous assurer de respecter les réglementations en évolution constante.

Des criminels rusés

Trois : Les entreprises devront s'automatiser pour faire face aux criminels.

La cybercriminalité augmente. Mais il n'y a pas assez de personnes pour la combattre. La solution ? Automatisez vos tâches et analysez le comportement utilisateur pour pouvoir agir davantage avec moins d'employés. 2017 sera l'année de l'intelligence artificielle(IA) et d'un apprentissage approfondi de la sécurité. Le renforcement de la cybersécurité avec un super-cerveau a déjà transformé l'industrie, mais deviendra la norme en 2017. L'analyse du comportement utilisateur sera un moteur clé dans l'adoption de ces technologies. La détection des logiciels malveillants sera significativement améliorée, grâce à ces approches axées IA.

Quatre : Les entreprises collaboreront pour combattre les criminels.

Au lieu de réagir face à une violation et de tenter de récupérer vos données, vous allez devoir commencer à réfléchir davantage comme un détective. Vous allez devoir vous lancer à la poursuite de ces criminels. Pour cela, la seule solution est que nous travaillions tous ensemble et partagions des informations. Nous devons détecter les menaces plus rapidement et nous entraider pour réparer les vulnérabilités.

L'ère de la technologie

Cinq : Les entreprises ayant atteint la maturité numérique vont commencer à se concentrer davantage sur l'intégrité des données.

Les trois piliers de la sécurité des informations sont les suivants : confidentialité, intégrité et disponibilité. Vous avez bien sûr raison de veiller à ce que vos données soient disponibles et sûres. Mais il est désormais temps de commencer à vous assurer que personne ne les viole. 2017 est l'année de l'intégrité. Le blockchain va s'avérer très utile. Il possède un registre central et partagé, qui va rendre quasi impossibles l'interception et l'altération des données. On ne peut qu'y ajouter des données, pas les modifier.

Six : Les entreprises bénéficieront d'une cyberassurance bien plus exhaustive.

Le marché de la cyberassurance va continuer à évoluer avec des offres nouvelle génération, qui offriront une couverture de bout en bout. Les entreprises de cybersécurité établiront des partenariats plus étroits avec les assureurs principaux et secondaires, afin de faire évoluer leurs cyberoutils de souscription, la modélisation des catastrophes et la mobilisation de leurs ressources du centre d'opérations de sécurité (SOC, Security Operation Centre) pour l'assistance post-violation. Les clients seront intéressés par un modèle unique pour leur couverture, qui comprendra également un engagement important dans la réduction des risques résiduels et l'assistance post-incident. Les nouveaux produits de cyberassurance qui intègrent ces fonctionnalités arriveront sur le marché en 2017.

Sept : La sécurité depuis et pour le cloud sera renforcée.

Parmi toutes les prédictions, une chose est sûre : le cloud ne va pas disparaître et davantage d'entreprises vont non seulement migrer des services essentiels vers le cloud, mais aussi concevoir leurs futures infrastructures intelligentes d'après des modèles de cloud. Les CASB passeront des outils de découverte, d'ingestion du trafic de proxy et d'application des contrôles de base à des orchestrateurs de sécurité exhaustifs dans l'environnement du cloud, fournissant des fonctionnalités de sécurité intégrées telles que des informations de sécurité et la gestion des événements (SIEM, Security information and event management), la prévention de la perte des données (DLP, Data loss prevention) et l'identité fédérée. En 2017, l'architecture basée CASB fournira la sécurité pour et depuis le cloud.

Les plus grandes entreprises mondiales doivent faire face à un nombre et une variété d'attaques numériques sans précédent, perpétrées par des criminels déterminés. Si ces préoccupations n'ont jamais été aussi fortes, la plupart des entreprises ne comprennent pas pour autant les méthodes et les motivations de leurs attaquants, l'ampleur de la menace, ni même comment lutter contre ces attaques.

Veillez à ce que votre entreprise soit pleinement préparée à faire face à la menace croissante.