Les 7 grandes prédictions dans le domaine de la sécurité pour 2017

Ou comment l’intelligence artificielle, l’automatisation et la visibilité sur le cloud vont façonner l’avenir de la sécurité informatique.

Si l’automatisation et l’intelligence artificielle (IA) ouvrent aux entreprises du digital des perspectives infinies, elles comportent également leur lot de difficultés. Les prédictions 2017 en matière de sécurité soulignent ainsi les avantages pour les entreprises, comme la mise au point de tests d’intrusion plus rapides et plus aboutis, mais elles montrent aussi du doigt les potentiels dangers que peuvent représenter l’automatisation dans les incidents de sécurité. Ce qui est certain c’est que les entreprises doivent se préparer à un futur complexe et connecté.

Ces prédictions visent à aider les organisations à se préparer au monde de demain et à identifier les domaines dans lesquels elles auront besoin d’assistance.

D’ici 2020, les entreprises devraient multiplier par trois leurs investissements dans les outils dotés d’IA ou de machine learning ce qui contribuera à réduire la fréquence des interruptions de service dues à des pannes informatiques en cascade.

Si étonnant que cela puisse paraître, les problèmes informatiques paralysent plus souvent les activités des compagnies aériennes que les aléas climatiques. Ceci est dû en partie à l’émergence d’écosystèmes dont les éléments sont plus interdépendants : quand une panne survient, elle se répercute à plusieurs niveaux, si bien que les interventions pour solutionner les problèmes doivent observer le même schéma. L’automatisation sur mesure permet d’identifier la source des pannes et les éléments que celles-ci peuvent affecter, mais aussi d’élaborer des stratégies de reprise de l’activité. Pour convaincre des dirigeants qui ne sont pas toujours au fait de ces problématiques, il suffit de leur montrer les coûts engendrés par les pannes de sécurité chaque année pour l’entreprise.

En 2020, les vulnérabilités Zero day[1] seront impliquées dans moins de 0,1 % des attaques globales, à l’exception des cibles gouvernementales sensibles.

On redoute naturellement plus que tout les attaques Zero day, quitte à oublier que la grande majorité des attaques les plus réussies  se basent en réalité sur des vulnérabilités bien connues Aussi les équipes de sécurité doivent s’attacher avant tout à colmater les brèches existantes et à faire le nécessaire pour que leurs défenses de base fonctionnent efficacement.

D’ici 2020, 10 % des tests d’intrusion seront assurés par des machines intelligentes dotées de machine learning alors qu’aucun ne l’était en 2016.

Bien que les tests d’intrusion d’aujourd'hui s’appuient partiellement sur l’automatisation, ils reposent toujours principalement sur l’humain. Cela étant, les progrès du machine learning ont débouché sur des applications concrètes, si bien qu’il est devenu possible d’effectuer ces tests à la vitesse de la machine là où l’on était, hier, limité par la rapidité de réflexion de l’homme.

D’ici 2020, plus de 20 % des plans d’action utiliseront l’infonomie pour obtenir une analyse financière de l’actif et du passif de leurs données.

Cette prédiction suppose d’établir le lien entre performances de sécurité et résultats commerciaux, mais aussi d’évaluer dans quelle mesure les équipes chargées de la sécurité informatique parviennent à atténuer les risques et à garantir le bon fonctionnement des activités de l’entreprise. À cet égard, l’important est de faire le ratio entre la valeur nette des données et les dépenses liées à leur protection. Mettre en parallèle l’investissement engagé et les inconvénients potentiels permettra de  prendre la bonne décision.

D’ici trois ans, au moins un incident entraînant un préjudice corporel grave sera provoqué par une panne de sécurité informatique.

Là où une coupure de courant temporaire due à une panne du réseau électrique occasionne une gêne, la perte de contrôle d’un automate médical administrant un médicament peut s’avérer autrement dommageable. Du fait de la complexité grandissante des connexions, des interactions s’opèrent désormais entre des objets et des infrastructures qui ne bénéficient pas tous du même niveau de sécurité. Difficile de prédire le risque qui en découlera.

D’ici 2018, l60 % des entreprises qui se doteront d’outils efficaces pour mieux visualiser et contrôler leur cloud verront les pannes dont elles sont victimes diminuer d’un tiers.

La gestion des pannes de sécurité passera aussi par l’intégration de la télémétrie aux opérations cloud. Même si un prestataire cloud est digne de confiance, les équipes de sécurité ont tout intérêt à s’appuyer sur la télémétrie et des essais documentés pour apporter à leurs dirigeants la preuve que le cloud fonctionne et qu'il ne présente pas de risques pour l’entreprise. Les organisations pourront ainsi détecter les premiers signes de danger et réagir rapidement – et parfois même anticiper les problèmes.

D’ici 2020, les programmes de sécurisation des informations impulsés par les équipes informatiques connaîtront trois fois plus d’intrusions graves que ceux financés par les leaders économiques.

Aujourd'hui, les dirigeants d’entreprise s’intéressent de plus en plus aux thématiques de sécurité et de risque. Les équipes chargées de la sécurité informatique devront donc redoubler d’efforts pour inscrire leur travail dans un cadre commercial. Cela implique un minimum de communication, sous peine de décalage entre ce que voit le service IT et ce qui se passe dans le reste de l’organisation. En cassant les silos, une organisation sera plus unifiée et solide  qu’une entreprise où tout est cloisonné.

Source : Smarter with Gartner

[1] Une vulnérabilité Zero day est une vulnérabilité parfaitement inconnue de la communauté de la sécurité informatique. Une fois identifiée, elle perd son qualificatif de « Zero day »

Annonces Google