En cette fin d’année 2022, Seagate, déjà tourné vers l’avenir, dévoile en exclusivité ses prévisions concernant la cybersécurité des données en 2023. Cette année sera marquée par de grands changements aussi bien au niveau de la régulation à l’échelle européenne, qu’au niveau de l’usage qu’en feront les utilisateurs – à commencer par les entreprises.
Prévision n°1 : Les organisations donneront la priorité à la classification des données afin d’éviter les répercussions réglementaires.
Les pratiques de traitement des données selon leur typologie (PII, santé, finances, etc.) sont réglementées différemment selon le secteur d’activité et la zone géographique concernés. En l’absence d’une stratégie de classification unifiée, en cas de mauvaise manipulation des données par leurs employés, les entreprises s’exposent à des amendes importantes et à voir leur liberté d’action entravée voire empêchée.
Pour éviter cela, les grandes entreprises vont s’attacher à favoriser une collaboration toujours plus étroite entre leurs équipes de sécurité et les départements traitant des données sensibles.
Prévision n°2 : Les fournisseurs de services Cloud vont devoir faire face à des exigences accrues en matière de transparence sur la stack technique, compte tenu des enjeux croissants de la sécurité.
En réponse à l’évolution des réglementations européennes en matière de cybersécurité et aux préoccupations des clients concernant la vulnérabilité des logiciels, les fournisseurs ont été contraints d’offrir une plus grande visibilité sur leur stack technique.
À mesure que cette pression augmente, les clients exigeront des fournisseurs de services Cloud qu’ils offrent plus de transparence et qu’ils proposent de nouvelles méthodes pour évaluer les coûts en matière d’investissements informatiques.
Prévision n°3 : L’automatisation va combler le déficit de compétences en matière de sécurité (et en créer un nouveau).
Pour faire face à la pénurie de talents en matière de sécurité, les organisations ont adopté des outils de sécurité automatisés qui offrent des avantages en termes de coûts. Mais la gestion de ces outils nécessite des compétences spécialisées.
Si l’automatisation peut résoudre la pénurie actuelle de personnes qualifiées dans ce domaine, elle peut en créer une autre en exigeant un niveau de spécialisation que de nombreux travailleurs de la sécurité ne possèdent pas actuellement.
Les organisations qui investissent à la fois dans l’adoption des nouvelles technologies et dans la formation de leurs équipes informatiques seront mieux préparées face aux menaces de sécurité, tout en renforçant la loyauté de leurs collaborateurs.
___________________
Par Brad Jones, Vice-Président en charge de la Sécurité de l’Information chez Seagate Technology