Gartner a identifié sept tendances émergentes en matière de sécurité et de gestion des risques qui auront un impact à long terme sur les spécialistes de la sécurité, de la confidentialité et des risques dans les entreprises.

Le cabinet d’analyse définit ces tendances comme « des changements stratégiques en cours dans l’écosystème de sécurité qui ne sont pas encore largement reconnus, mais qui devraient avoir un impact important sur le secteur et un potentiel de rupture important ». « Les facteurs externes et les menaces spécifiques à la sécurité convergent pour influencer le paysage global de la sécurité et des risques. Les responsables du secteur doivent donc bien se préparer pour améliorer la résilience et soutenir les objectifs commerciaux », explique dans un communiqué Peter Firstbrook, vice-président de la recherche chez Gartner.

Première tendance : Gartner constate que l’intérêt à l’égard du risque est de plus en plus lié aux résultats commerciaux de l’entreprise. À mesure que les stratégies informatiques s’alignent davantage sur les objectifs de l’entreprise, la capacité des responsables de la sécurité et de la gestion des risques à présenter de manière efficace les problèmes de sécurité aux principaux décideurs de l’entreprise gagne en importance, estime le cabinet. « Pour éviter de se focaliser exclusivement sur les problèmes liés à la prise de décision informatique, créez des rapports sur les risque simples, pratiques et pragmatiques, liés aux objectifs de l’entreprise et pertinents pour les décisions prises au niveau du conseil », affirme Peter Firstbrook qui recommande aux dirigeants d’entreprise d’accepter la présence des responsables de la sécurité lors des réunions stratégiques.

Deuxième tendance : un passage des investissements dans la sécurité de la prévention des menaces à la détection des menaces, ce qui nécessite d’investir dans des SOC (centres d’opérations de sécurité) à mesure que la complexité et la fréquence des alertes de sécurité augmentent. Selon Gartner, d’ici à 2022, la moitié des SOC seront dotés de capacités intégrées de réponse aux incidents, de renseignement sur les menaces et de détection des menaces, contre moins de 10% en 2015. « La nécessité pour les responsables des SRM de créer ou d’externaliser un SOC qui intègre les informations sur les menaces, consolide les alertes de sécurité et automatise les réponses ne peut pas être surestimé », considère l’analyste.

Troisième tendance : les entreprises vont accorder la priorité à la sécurité des données et mettre en place un cadre de gouvernance de la sécurité des données (data security governance framework ou DSGF). La sécurité des données est un problème complexe qui ne peut être résolu sans une compréhension approfondie des données elles-mêmes, du contexte dans lequel elles sont créées et utilisées, et de la manière dont elles sont soumises à la réglementation. « Le DSGF fournit un plan directeur centré sur les données qui identifie et classifie les données et définit leurs politiques de sécurité. Ceci est ensuite utilisé pour sélectionner les technologies permettant de minimiser les risques », estime Peter Firstbrook, qui explique que la meilleure solution consiste à partir du risque commercial qui est en jeu plutôt que d’acquérir en premier lieu une technologie, comme le font trop d’entreprises.

Quatrième tendance : l’identification sans mot de passe, telle que Touch ID sur les smartphones, va gagner du terrain. « Afin de lutter contre les pirates informatiques qui ciblent les mots de passe pour accéder aux applications en mode cloud, les méthodes sans mot de passe associant les utilisateurs à leurs appareils offrent une sécurité et une convivialité accrues, ce qui constitue un avantage rare en matière de sécurité », juge l’analyste.

Cinquième tendance : les fournisseurs de produits de sécurité proposent une offre de plus en plus riche ainsi que des formations, mais la pénurie de spécialiste devrait s’aggraver. Selon Gartner, le nombre de postes non pourvus dans la cybersécurité devrait passer de 1 million en 2018 à 1,5 million d’ici fin 2020. « Bien que les progrès en matière d’intelligence artificielle et d’automatisation réduisent le besoin d’analyse par les humains pour les alertes de sécurité standard, les alertes sensibles et complexes requièrent un œil humain », estime le cabinet d’analyse.

Sixième tendance : la majorité des brèches en matière de sécurité du cloud seront imputables aux clients à cause d’un manque de préparation et de la minceur de leurs équipes de sécurité. « Le cloud public est une option sécurisée et intéressante pour de nombreuses organisations, mais sa sécurité est une responsabilité partagée », affirme Peter Firstbrook. « Les entreprises doivent investir dans des compétences en matière de sécurité et des outils de gouvernance permettant de créer la base de connaissances nécessaire pour suivre le rythme rapide du développement et de l’innovation dans le cloud. »

Dernière tendance : la progression de l’approche Carta (Continuous Adaptive Risk and Trust Assessment) dans les entreprises. Définie par Gartner, Carta est une approche prédictive de la sécurité basée notamment sur l’analytique, le machine learning et l’évaluation constante du risque en fonction du contexte. Peter Firstbook cite en exemple la sécurité des e-mails et des réseaux. « Ce sont deux exemples de domaines de sécurité qui évoluent vers une approche Carta, les solutions étant de plus en plus axées sur la détection des anomalies, même après l’authentification des utilisateurs et des périphériques. »

A lire également dans ChannelNews
De plus en plus d’entreprises américaines souhaiteraient retirer certaines données du cloud public