3 tendances en matière de sécurité

En 2020, nous avons vécu un changement du monde tel que nous le connaissions, et avec lui une nouvelle série de défis est apparue pour les entreprises et leurs équipes informatiques.

Des décennies d'investissements guidés et priorisés, avec des contrôles centralisés de la sécurité informatique, sont devenus obsolètes car la nouvelle réalité du travail exige désormais un modèle décentralisé et fédéré autour d'opérations sécurisées. Cette nouvelle année est, pour les entreprises, l’occasion d’aller de l'avant et de prendre des décisions fortes. Voici donc les principaux enjeux de sécurité informatique que les entreprises vont devoir relever dans les années à venir.

Des outils simplifiés permettront d'intégrer la sécurité dans chaque fonction

Il est indéniable que la Covid a dynamisé la transformation digitale. Pour de nombreuses entreprises, cela s'est manifesté sous la forme d'une réflexion sur "l'avenir du travail" avec la démocratisation, forcée certaines fois, du travail à distance. Ce changement a déplacé les individus et les outils de travail hors des limites du périmètre traditionnel du bureau, en offrant plus de flexibilité aux collaborateurs, mais aussi en modifiant la stratégie et les exigences de sécurité des entreprises. Désormais elles doivent passer d'une approche basée sur un réseau centralisé et sécurisé à une approche qui repose sur la protection de l'identité des collaborateurs et des données.

Dans ce nouvel environnement, la protection des employés passe par la création d'un accès transparent aux outils dont ils ont besoin pour travailler, via des plateformes sécurisées, accessibles, évolutives et surtout faciles à utiliser. L’enjeu est moins de savoir comment il est possible de développer un dispositif de sécurité mais surtout de savoir comment il faut faire évoluer l’approche de la sécurité pour que la meilleure expérience utilisateur soit aussi la plus sécurisée.

L'automatisation sera le nouvel allié des entreprises

Selon une étude IDC/Blue Prism réalisée en 2020, 70% des entreprises sondées avaient lancé des initiatives pour moderniser leurs processus. L'automatisation incite à l'efficacité, mais elle est souvent considérée comme préjudiciable au talent et est perçue comme une stratégie de remplacement. Dans les faits, si elle est utilisée comme un multiplicateur des talents existants, l'automatisation peut être la pierre angulaire dans la lutte contre des attaques malveillantes qui sont de plus en plus nombreuses et surtout de plus en plus rapides. Elle permet de faire face à ce risque avec des réponses prédéfinies pour suivre l'évolution constante du paysage des menaces. Du point de vue des menaces, grâce à une plus grande automatisation de l'évaluation et des tests, les équipes en charge de la sécurité peuvent se concentrer sur la gestion des menaces plutôt que sur leur détection. C'est extrêmement important, car même les cybercriminels automatisent les attaques aujourd'hui. L'automatisation est la clé du succès pour répondre aux exigences des entreprises modernes. Les équipes informatiques et de sécurité doivent travailler ensemble pour fournir du code avec une sécurité renforcée dès le départ.

Les données sont l'autre élément clé qui est lié à l'automatisation car il est essentiel de pouvoir disposer en permanence de données pour la faire progresser. Alors que les entreprises cherchent à tirer parti des solutions d'automatisation utilisant le machine learning et l’intelligence artificielle, la fiabilité et la sécurité des données sont primordiales pour obtenir des informations précises et exploitables. La bonne nouvelle est que la flexibilité qui a été acquise grâce au travail à distance et les nouveaux outils de collaboration peuvent permettre aux équipes de sécurité d'utiliser davantage de sources d'informations et de données pour assurer la sécurité de leur organisation. Ces données peuvent grandement contribuer à façonner l'automatisation sur le plan sécuritaire et au-delà.

Enfin, l’enjeu de la désinformation n'est pas un problème propre aux réseaux sociaux et aux solutions de collaboration. Pour prendre des décisions fiables, il est impératif que les détenteurs et les contrôleurs de données disposent de capacités de classification, d'attribution, de détection des menaces et de modération des données fiables. Cela implique notamment d'apprendre aux « intellibots » à identifier les écarts types des données fournies afin d'éviter de multiples niveaux d'écarts types dans leurs résultats.

Le phishing : un véritable jeu d’échec

Comme nous le savons, l'environnement de travail à distance a laissé de nombreuses organisations avec des failles dans leur sécurité informatique. Alors que les protocoles de cybersécurité au bureau sont un lointain souvenir, de nombreux employés en télétravail sont confrontés aux vulnérabilités de l'entreprise, exposant les données de celle-ci à des attaques de phishing.

Le phishing et les attaques d'identité sont de plus en plus sophistiqués, courants et coûteux. Par ailleurs, selon une étude de Proofpoint, seulement 39% des professionnels de la sécurité informatique français ont déclaré former les utilisateurs sur les attaques d’hameçonnage auxquelles leur entreprise était confrontée (contre 53% en moyenne dans le monde). La meilleure façon de se protéger est de doubler les outils de sécurité dont les entreprises disposent déjà. Authentification multi-facteurs, utilisation d’un lecteur d’empreintes digitales ou d’un coffre-fort de mots de passe sont recommandés car ces mesures suffisent à déjouer la plupart des tentatives de phishing.

Du point de vue de l'industrie, le modèle traditionnel d'identité décentralisé a créé ce problème. C'est pourquoi nous assistons à une évolution vers des solutions sans mot de passe qui permettent une connexion via des facteurs biométriques depuis n'importe quel appareil ou endroit. Cela renforce la sécurité mais, surtout, augmente la productivité et rationalise l'expérience de l'utilisateur final.

Une protection efficace nécessite non seulement une formation à la cybersécurité adéquate pour tous les employés et partenaires, mais aussi une gestion approfondie de la sécurité et des vulnérabilités. Avec ces tendances en matière de sécurité pour 2021 et le paysage des menaces en constante évolution, il est clair que les entreprises devront continuellement réévaluer leurs risques spécifiques en matière de sécurité, ajuster leurs approches et appliquer les contrôles de sécurité correspondants tout en restant vigilant aux nouveaux types de menaces.