Netskope, une société américaine spécialisée dans les solutions de cybersécurité dans le Cloud, livre ici ses 10 prévisions afin d’aider ses pairs RSSI à se préparer à entrer en zone inconnue en 2021.
Les menaces
1) Les incidents internes qui ouvrent ou alimentent des brèches vont se multiplier
L’activité interne malveillante est en recrudescence dans cette période où les gens affrontent des défis et l’incertitude économique.
2) Des menaces propres au Machine Learning et à l’IA vont émerger en 2021.
Alors que le rôle du Machine Learning (ML) et de l’IA monte en force dans le développement des capacités technologiques, des menaces qui leur sont spécifiques vont prendre de l’ampleur, comme la compromission d’ensembles de données d’entraînement. Alors que le ML repose en grande partie sur des ensembles de données du cloud, la visibilité et la sécurité de ce qui se passe en dehors du périmètre traditionnel vont devenir critiques dans ce cas de figure.
Comportements au travail
3) Le télétravail va devenir la nouvelle norme, plutôt qu’une situation ponctuelle.
Cela donnera une ultime impulsion aux nombreuses entreprises qui n’ont pas voulu voir le manque accru de pertinence des contrôles de sécurité périmétriques. En 2021, il y aura un consensus sur le fait que la sécurité doit suivre les données. Le sort des éditeurs de solutions de sécurité dépendra de leur capacité à s’être préparés à fournir une sécurité et une protection des données à la périphérie, plutôt qu’une sécurité héritée et hébergée dans une appliance.
4) Le Zero-Trust et le SASE vont converger
Une architecture SASE (Secure Access Service Edge) sera requise pour prendre entièrement charge une implémentation Zero-Trust holistique. Ces deux exigences formeront la pierre angulaire de toute transformation numérique des équipes à l’avenir en apportant une visibilité, un contrôle et une autonomie complets dans une transformation cloud sécurisée.
Stratégie du réseau et de la sécurité
5) L’avantage économique de la transformation du réseau et de la sécurité va donner de premiers signes
De plus en plus d’entreprises font une consolidation et s’éloignent des technologies de sécurité par appliance, si bien que les équipes informatiques et de sécurité vont constater les économies de coûts et l’efficacité opérationnelles qui résultent de la transition au cloud. Les organisations qui suivent un modèle encadrant la transformation cloud comme le SASE pourraient constater des économies de coûts allant de 20 % à 40 % en 2021.
6) Les équipes réseau et sécurité vont converger
Les entreprises poursuivent leur transition vers le cloud, mais les employés ne travaillent plus sur le réseau de l’entreprise. Aussi, l’investissement opérationnel doit suivre les données. La pile traditionnelle du réseau et de la sécurité se justifie moins et en parallèle, les équipes réseau et sécurité vont se mettre davantage au diapason.
Confidentialité
7) À l’échelle mondiale, la réglementation sur la protection de la vie privée va s’affermir et mettre au défi la capacité de conformité des entreprises
Par conséquent, on assistera à une adoption élargie des technologies de renforcement de la confidentialité (PET) grâce auxquelles les entreprises peuvent partager des données avec des tiers à des fins d’agrégation et d’analyse, sans besoin de partager les données brutes entre parties, et répondre ainsi aux diverses exigences en matière de protection de la vie privée.
8) Les contrôles de gouvernance des données vont se déplacer dans le cloud
Aujourd’hui, les entreprises utilisent des contrôles de protection des données, tels DLP, pour gérer leurs applications cloud et leur infrastructure. Dans les douze prochains mois, ces contrôles arriveront à maturité et serviront à mieux suivre les meilleures pratiques de gouvernance des données. Celles-ci incluent l’automatisation des inventaires des applications gérées dans le cloud, et l’infrastructure alignée sur la gestion de la posture de sécurité cloud (CSPM) avec un système d’enregistrement et l’enregistrement des traitements, tous deux automatisés, pour répondre aux besoins étendus de gouvernance, de risque et de conformité, ainsi que de réglementation. Ces meilleures pratiques automatisent donc la réponse aux exigences de protection des données et de la vie privée conformément aux plus récentes réglementations en la matière. Elles garantissent aussi que les transferts de données s’appuient toujours sur un accord valide de transfert de données.
Coopération internationale
9) Le projet GAIA-X de l’Europe va prendre de l’ampleur et gagner du soutien
Le projet GAIA-X est une formidable initiative de l’UE qui va accélérer de nouveaux business models et des services intelligents pour toutes les organisations qui opèrent dans la région. De plus, les fournisseurs de services vont aussi avoir l’opportunité de faire une intégration commune plus poussée via un écosystème fédéré d’infrastructure. Cet écosystème et le développement de nouveaux avantages numériques mettront davantage en évidence l’importance des services et des contrôles de sécurité. Les entreprises devront naturellement veiller à ce que leur programme de sécurité s’aligne sur cette initiative d’infrastructure de données. Selon nos prévisions, l’importance de ces services de sécurité suscitera des exigences accrues en matière de sécurité dans le cloud en s’éloignant des technologies traditionnelles sur site et par appliance.
10) La collaboration va s’accroître
Enfin, dirions-nous ! l’industrialisation des menaces a rendu indispensable le partage des informations sur les menaces, dans la lignée du Cloud Threat Exchange. Face à des acteurs malveillants qui opèrent de façon très organisée et à grande échelle, cette « union des forces » et le partage des informations constitueront un des facteurs stratégiques de réussite de notre secteur en 2021.
