IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les principales prédictions en cybersécurité pour 2022-23 : évaluation des performances des cadres
Règlementation de la réponse aux ransomwares, consolidation des plateformes de sécurité, par Gartner

Le , par Sandra Coret

10PARTAGES

4  0 
Gartner dévoile les huit principales prédictions en matière de cybersécurité pour 2022-23. L'évaluation des performances des cadres sera de plus en plus liée à leur capacité à gérer les cyber-risques ; près d'un tiers des pays réglementeront la réponse aux ransomwares dans les trois prochaines années ; et la consolidation des plateformes de sécurité aidera les organisations à prospérer dans des environnements hostiles.

Dans le discours d'ouverture du Gartner Security & Risk Management Summit à Sydney, Richard Addiscott, directeur principal de l'analyse, et Rob McMillan, vice-président directeur de Gartner, ont évoqué les principales prédictions préparées par les experts en cybersécurité de Gartner pour aider les responsables de la sécurité et de la gestion des risques à réussir à l'ère numérique.

"Nous ne pouvons pas tomber dans les vieilles habitudes et essayer de tout traiter de la même manière que par le passé", a déclaré Addiscott. "La plupart des responsables de la sécurité et des risques reconnaissent aujourd'hui qu'une perturbation majeure n'est qu'à une crise près. Nous ne pouvons pas la contrôler, mais nous pouvons faire évoluer notre réflexion, notre philosophie, notre programme et notre architecture."

Gartner recommande aux responsables de la cybersécurité d'intégrer les hypothèses de planification stratégique suivantes dans leurs stratégies de sécurité pour les deux prochaines années.

D'ici 2023, les réglementations gouvernementales exigeant des organisations qu'elles offrent des droits à la vie privée des consommateurs couvriront 5 milliards de citoyens et plus de 70 % du PIB mondial.

En 2021, près de 3 milliards d'individus avaient accès au droit à la vie privée des consommateurs dans 50 pays, et la réglementation en la matière continue de s'étendre. Gartner recommande aux organisations de suivre les paramètres de demande de droits des sujets, notamment le coût par demande et le temps de traitement, afin d'identifier les inefficacités et de justifier une automatisation accélérée.

D'ici 2025, 80 % des entreprises adopteront une stratégie visant à unifier l'accès au web, aux services cloud et aux applications privées à partir de la plateforme SSE d'un seul fournisseur.

Avec une main d'œuvre hybride et des données partout accessibles par tout, les fournisseurs proposent une solution intégrée de bordure de service de sécurité (SSE) pour offrir une sécurité cohérente et simple du Web, des accès privés et des applications SaaS. Les solutions d'un seul fournisseur offrent une efficacité opérationnelle et une efficacité de sécurité significatives par rapport aux solutions de type "best-of-breed", notamment une intégration plus étroite, moins de consoles à utiliser et moins d'endroits où les données doivent être décryptées, inspectées et re-cryptées.

60 % des organisations adopteront la confiance zéro comme point de départ de la sécurité d'ici 2025. Plus de la moitié ne parviendront pas à en tirer les bénéfices

Le terme "confiance zéro" est désormais répandu dans le marketing des fournisseurs de sécurité et dans les conseils de sécurité des gouvernements. En tant qu'état d'esprit - remplacer la confiance implicite par une confiance adaptée au risque, basée sur l'identité et le contexte - il est extrêmement puissant. Cependant, comme la confiance zéro est à la fois un principe de sécurité et une vision organisationnelle, elle nécessite un changement culturel et une communication claire qui la lie aux résultats commerciaux pour en tirer des avantages.

D'ici 2025, 60 % des organisations utiliseront le risque de cybersécurité comme un facteur déterminant dans la conduite de transactions et d'engagements commerciaux avec des tiers.

Les cyberattaques liées à des tiers sont en augmentation. Cependant, selon les données de Gartner, seuls 23 % des responsables de la sécurité et des risques surveillent en temps réel l'exposition des tiers à la cybersécurité. En raison des préoccupations des consommateurs et de l'intérêt des autorités de réglementation, Gartner pense que les organisations vont commencer à considérer le risque de cybersécurité comme un facteur déterminant dans les transactions avec des tiers, qu'il s'agisse de la simple surveillance d'un fournisseur de technologie critique ou d'un contrôle préalable complexe dans le cadre de fusions et d'acquisitions.

D'ici à 2025, 30 % des États nations adopteront une législation réglementant les paiements, les amendes et les négociations relatifs aux ransomwares, contre moins de 1 % en 2021.

Les gangs modernes de ransomware volent désormais les données en plus de les crypter. La décision de payer ou non la rançon est une décision de niveau commercial, et non une décision de sécurité. Gartner recommande de faire appel à une équipe professionnelle de réponse aux incidents ainsi qu'aux forces de l'ordre et à tout organisme de réglementation avant de négocier.


D'ici 2025, les acteurs de la menace auront réussi à armer les environnements technologiques opérationnels pour causer des pertes humaines.

Les attaques contre les technologies opérationnelles - matériel et logiciels qui surveillent ou contrôlent les équipements, les actifs et les processus - sont devenues plus courantes et plus perturbatrices. Selon Gartner, dans les environnements opérationnels, les responsables de la sécurité et de la gestion des risques devraient se préoccuper davantage des dangers réels pour les personnes et l'environnement que du vol d'informations.

D'ici 2025, 70 % des PDG exigeront une culture de la résilience organisationnelle pour survivre aux menaces simultanées de la cybercriminalité, des phénomènes météorologiques violents, des troubles civils et des instabilités politiques.

La pandémie de COVID-19 a révélé l'incapacité de la planification traditionnelle de la gestion de la continuité des activités à soutenir la réponse de l'organisation à une perturbation à grande échelle. Comme il est probable que les perturbations se poursuivent, Gartner recommande aux responsables des risques de considérer la résilience organisationnelle comme un impératif stratégique et de mettre en place une stratégie de résilience à l'échelle de l'entreprise qui implique également le personnel, les parties prenantes, les clients et les fournisseurs.

D'ici 2026, 50 % des cadres de niveau C auront des exigences de performance liées au risque intégrées dans leur contrat de travail.


Selon une récente enquête de Gartner, la plupart des conseils d'administration considèrent désormais la cybersécurité comme un risque commercial et non plus uniquement comme un problème informatique technique. En conséquence, Gartner s'attend à ce que la responsabilité officielle du traitement des cyber-risques passe du responsable de la sécurité aux hauts dirigeants de l'entreprise.

Source : Gartner

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

80 % des tâches de gestion de projet actuelles seront éliminées d'ici 2030 à mesure que l'intelligence artificielle prendra le dessus, selon Gartner

20 % des grandes entreprises utiliseront des monnaies numériques d'ici 2024, selon les prévisions de Gartner, les directeurs financiers doivent évaluer les cas d'utilisation et les risques potentiels

Une erreur dans cette actualité ? Signalez-nous-la !