Ce qui va évoluer en 2020 pour la sécurisation des terminaux
Cinq prédictions sur ce qui va évoluer en 2020 concernant la sécurisation des terminaux
Conscientes de la sophistication croissante des vecteurs de menace, les entreprises vont se concentrer sur les fondamentaux pour renforcer la posture de sécuritéLes cyberattaques continueront de s'intensifier au cours de l’année à venir avec une hausse des attaques ciblées visant les entreprises, les établissements de santé et les organisations gouvernementales. Les e-mails de phishing seront l’un des principaux moyens de ces attaques. En parallèle, la croissance de l’IoT risque de multiplier les points d’entrée permettant aux hackers de s’infiltrer dans l’entreprise, ce qui compliquera la tâche des équipes IT pour maintenir la sécurité. Pour ce faire, en 2020, les équipes de sécurité vont adopter une approche plus proactive de renforcement de la sécurité en se concentrant sur les fondamentaux, comme la gestion régulière des correctifs afin que tous les terminaux soient systématiquement équipés de la dernière version de l’OS et des applications, et en inventoriant régulièrement tous les équipements et logiciels présents sur le réseau.
Apparition d’un nouveau rôle dans les équipes IT : spécialiste des attaques de ransomware (Ransomware Attack Specialist)En 2020, nous assisterons probablement à la création d’un nouveau rôle, celui de spécialiste des attaques de ransomware (Ransomware Attack Specialist), chargé de diriger les équipes afin régler les problèmes en cas d’attaque. Pour pouvoir régler un problème de sécurité, il convient dans un premier temps de l’isoler, mais souvent les équipes IT sont débordées et stressées tandis que les procédures pour l’établissement d’un plan, son approbation et la validation du budget augmentent les délais. Les dirigeants ont plus que jamais conscience de l’importance de se protéger contre les attaques de ransomware puisqu’elles ont progressé de 118% rien qu’au premier trimestre 2019. Avec ce nouveau rôle, il y aura désormais une personne dédiée à la tête des équipes pour identifier les problèmes de sécurité, déterminer comment les régler et s’assurer que les mesures appropriées sont approuvées afin de mieux protéger l’organisation de ces attaques sans cesse plus sophistiquées.
La collaboration plus étroite des différents services contribuera à renforcer la posture de sécuritéAlors même que les attaques de ransomware deviennent plus fréquentes et sophistiquées, on déplore une pénurie de talents. 3,5 millions de postes dans la sécurité ne seront pas pourvus d’ici à 2021 selon le Cybersecurity Jobs Report. De plus, les contrôles institutionnalisés et les responsabilités trop rigides isolent le personnel et restreignent les ressources. De surcroît, les solutions de sécurité en silo compliquent la collecte des informations nécessaires pour réagir aux menaces. Le manque de personnel qualifié et une infrastructure fragmentée font que les hackers se glissent entre les mailles du filet. Les équipes vont devoir collaborer plus étroitement autour de la question de la sécurité en 2020. La collaboration de tous dans l’entreprise sera essentielle pour renforcer le périmètre de sécurité. Les équipes de sécurité vont commencer à travailler avec d’autres équipes de différents services, y compris IT et RH. Cette collaboration plus soutenue contribuera à éliminer les silos et à mieux protéger et sécuriser les données. On assistera à un effort de communication en faveur de meilleures pratiques de sécurité et d’une plus grande visibilité, tout simplement parce qu’on ne peut bien protéger que ce que l’on sait que l’on possède.
L’adoption de l’automatisation va aider à identifier et régler les problèmes de sécuritéPour développer une approche proactive de la sécurité, de nombreux systèmes et terminaux doivent fonctionner en tandem. Des analyses rigoureuses, une gestion cohérente des correctifs, l’application du principe de moindre privilège, ainsi que l’édiction de règles (y compris de gestion des actifs sur tout leur cycle de vie) relèvent de la responsabilité des équipes IT. C’est un défi de taille. L’automatisation va commencer à jouer un rôle central dans la gestion de tous ces éléments. En 2020, davantage d’équipes IT et de sécurité vont investir dans des outils d’automatisation pour éliminer les processus manuels et identifier et régler les problèmes de sécurité plus rapidement. Toutefois, les équipes IT vont devoir faire preuve de la plus grande vigilance dans la mise en œuvre de l’automatisation et donner la priorité aux processus qui tireront le plus profit de l’automatisation à court et à long terme, étant donné qu’il s’agit là d’un tournant aussi technique que culturel pour toute entreprise.
L’utilisation croissante de l’IA et de l’analytique prédictive aidera à améliorer le datacenter dans les prochaines annéesL’un des plus grands défis qui attend les professionnels de l’IT concerne le maintien des environnements dont ils sont responsables. Ils vont devoir mettre systématiquement à disposition les solutions stratégiques dont l’entreprise a besoin. Les clients ne tolèrent plus les temps d’arrêt et encore moins les compromissions de données. En 2020, davantage d’entreprises vont utiliser l’IA et la gestion proactive prédictive pour mieux anticiper et prévenir les risques de menace.