Principales tendances dans le domaine de la cybersécurité pour l’année 2023

1. Gestion de l’exposition aux menaces

2. Immunité de la structure des données relatives à l’identité

3. Validation de la cybersécurité

4. Consolidation des plateformes de cybersécurité

5. Transformation du modèle d’exploitation des systèmes de sécurité

6. Système de sécurité composable

7. Conception de la sécurité centrée sur les personnes

8. Amélioration de la gestion du personnel

9. Renforcement de la surveillance par le conseil d’administration

« Cette année, le regain d’intérêt pour l’élément humain continue à prendre de l’ampleur parmi les principales tendances en matière de cybersécurité », déclare Richard Addiscott, directeur principal de l’analyse chez Gartner. « Les responsables de la sécurité et de la gestion des risques doivent redéfinir la répartition des investissements entre les éléments technologiques, structurels et humains lors de la conception et de la mise en œuvre de leurs programmes de cybersécurité. »

Télécharger l’eBook : 4 méthodes pour promouvoir des comportements sécurisés auprès des employés

Nous nous attendons à ce que ces tendances exercent une incidence sur les stratégies des entreprises en permettant aux sociétés d’aborder quatre priorités clés :

• la création d’écosystèmes réactifs qui contribuent à améliorer l’état de préparation des entreprises

• la restructuration de leurs approches pour trouver des solutions et une mettre en place une protection plus importante pour faire face aux attaques

• le recentrage des pratiques pour se concentrer sur les personnes, les processus et la technologie

• la poursuite de programmes de cybersécurité durables et équilibrés

Ces tendances permettent de faire avancer les démarches de prévention des risques en appliquant une approche continue de la gestion des menaces et de la validation de la cybersécurité. Elles permettent d’améliorer les capacités de détection et de réaction et de créer des écosystèmes offrant une meilleure immunité digitale pour ce qui est des données relatives à l’identité.

• La gestion de l’exposition aux menaces est une approche pragmatique, efficace et systémique qui permet une optimisation continue des priorités relatives à la cybersécurité. Les pratiques évoluent afin de mieux appréhender leur vulnérabilité commune aux menaces et de remédier aux lacunes observées dans les stratégies.

• L’immunité de la structure identitaire applique le concept des systèmes immunitaires numériques aux systèmes de gestion des identités. L’objectif principal est, en équilibrant les investissements en matière de prévention, de détection et de réponse, de réduire au minimum les failles et les défaillances, afin d’assurer une protection aussi bien en amont que durant les attaques.

• Le processus de validation de la cybersécurité fait appel à un ensemble de techniques, de processus et d’outils pour déterminer comment les attaquants potentiels exploiteraient réellement une menace identifiée et comment les systèmes et les processus de protection réagiraient.

En savoir plus : toutes les informations pertinentes que vous vous devez de bien appréhender en matière de cybersécurité

Ces tendances concilient à la fois des exigences de simplification des opérations et d’intégration avec d’autres plateformes, et fournissent des solutions permettant de mieux protéger contre les attaques de plus en plus nombreuses.

• La consolidation des plateformes de cybersécurité permet de réduire la complexité, de simplifier les opérations et de renforcer l’efficacité des employés. Les entreprises font appel à un nombre plus restreint de fournisseurs et bénéficient d’une efficacité et d’une intégration accrues de leur personnel, ainsi que d’un plus grand nombre de fonctionnalités issues d’un panel de produits moins dense.

• La transformation du modèle d’exploitation des dispositifs de sécurité répartit les tâches technologiques et analytiques de manière à accroître à la fois le volume, la diversité et la cadence de la prise de décision en matière de risques de cybersécurité et à stimuler les résultats de l’entreprise.

• Le concept de sécurité composable est une approche dans laquelle les contrôles de cybersécurité sont intégrés dans les modèles architecturaux et ensuite mis en œuvre de manière modulaire dans des solutions technologiques composables. Cette approche est conçue pour sécuriser les processus de transformation des activités composables et touche tous les aspects des processus métier.

Ces tendances témoignent de la nécessité de trouver un équilibre entre les ressources humaines, les processus et la technologie, afin de parvenir à réduire les risques dans le domaine de la cybersécurité.

• Le concept de sécurité centré sur l’humain privilégie la prise en compte de l’expérience des employés, plutôt que les seules considérations techniques, tout au long des phases successives des processus de gestion des contrôles. En s’appuyant sur les sciences du comportement, l’expérience utilisateur (UX) et différentes disciplines connexes, cette approche permet de minimiser les éventuels comportements non sécurisés que pourraient adopter les employés.

• En optimisant la gestion du personnel, on se concentre sur les stratégies de gestion des ressources humaines dans le but de recruter et de fidéliser des collaborateurs compétents. Lorsque les responsables de la sécurité des systèmes d’information (RSSI) adoptent cette démarche, ils constatent un renforcement de la maturité fonctionnelle et technique de l’entreprise. 

• Un renforcement de la supervision au sein des conseils d’administration oblige ces derniers à s’intéresser à la cybersécurité dans le cadre de leurs activités de gouvernance et de supervision. Cette tendance entrainera à l’avenir un renforcement des compétences en matière de cybersécurité au sein des conseils d’administration.

Richard Addiscott est directeur principal de l’analyse chez Gartner, où il intervient auprès des responsables de l’information et de la cybersécurité, sur des sujets axés sur le développement de la maturité et du rendement de la gestion des risques de sécurité, sur l’optimisation des mesures de sécurité au sein des entreprises et sur la mise en évidence de la corrélation entre la sécurité et les résultats stratégiques de l’entreprise.