Forrester: les menaces internes, les vendeurs en ligne et les investissements informatiques non américains devraient augmenter

  • FrançaisFrançais


  • Depuis que la pandémie de COVID-19 a frappé, les entreprises du monde entier ont été aux prises avec les retombées et ont changé leurs opérations informatiques à la volée. De nombreuses entreprises de recherche se démènent pour revoir leurs prévisions du marché de l’informatique ou de la sécurité et se saisir des nouvelles tendances à la suite du virus.

    Le cabinet de recherche technologique Forrester procède à un certain nombre d’évaluations de la manière dont la pandémie va bouleverser la sécurité et la technologie dans son rapport sur les prévisions de cybersécurité 2021, y compris de grands changements dans la façon dont les entreprises vendent leurs marchandises ou font face aux menaces internes et où les sociétés de capital-risque choisissent d’investir leurs dollars. .

    Les menaces internes existent depuis toujours, mais elles sont devenues beaucoup plus largement discutées au cours de la dernière décennie, alors que des fuites de grande envergure d’Edward Snowden et d’autres ont fait la une des journaux et de nombreuses entreprises et agences gouvernementales ont signalé des violations de données.

    Aujourd’hui, les données d’enquête interne de Forrester montrent que 25% des incidents de sécurité ont été causés par des acteurs internes. D’ici l’année prochaine, ils s’attendent à ce qu’un tiers de toutes les violations aient une composante interne. Cette accélération est en partie due à une volonté accrue des entreprises et des forces de l’ordre de discuter publiquement lorsque des initiés compromettent une organisation. Pollard a déclaré que les menaces internes sont passées du statut de «sale secret» au début des années 2000 à quelque chose dont de plus en plus d’entreprises se sentaient à l’aise de parler ou de divulguer lorsqu’elles discutaient d’une violation de données et qu’une proportion de plus en plus importante d’actes d’accusation fédéraux contenait un élément de participation d’initié.

    Mais il est également alimenté en partie par le changement de télétravail de 2020. Plus que jamais, les employés emportent leur travail sensible chez eux ou y accèdent via des VPN qui fuient plutôt que de les imprimer ou de les visualiser dans des réseaux de travail plus sécurisés. Ils partagent des copies numériques de recherches ou de données sensibles avec des clients et des entrepreneurs au lieu du papier qu’ils contrôlent. En outre, une récession amère de l’année dernière a également entraîné des licenciements, des réductions de salaire et d’autres formes de détresse financière qui sont considérées comme les principaux incubateurs de comportements de menaces internes.

    «Pendant longtemps, le réseau a été notre point de visibilité le plus facile sur l’entreprise», a déclaré Jeff Pollard, analyste chez Forrester et l’un des auteurs du rapport. Aujourd’hui, «même si vous avez investi dans une solution contre les menaces internes, pensez aux modèles comportementaux de cette technologie: ils étaient basés sur un modèle où 80% de vos effectifs se trouvaient dans un bâtiment. Soudainement, 100% de votre entreprise travaille maintenant à domicile, donc même les modèles comportementaux ont mis du temps à se mettre à jour. »

    Les chercheurs pensent également que la pandémie et les réductions budgétaires inciteront les responsables de la sécurité de l’information à être plus sélectifs sur la nouvelle technologie qu’ils achètent et plus conscients des problèmes de sécurité possibles, se concentrant davantage vers des solutions de quantification des risques pour les nouveaux investissements.

    Alors que les détaillants et les fabricants adoptent des stratégies de vente en ligne et de marketing et d’achat direct aux consommateurs, cela ouvre un tout nouveau domaine de données client auquel les pirates malveillants tentent d’accéder. Au lieu de vendre dans des magasins physiques ou via des fournisseurs en ligne tiers, les entreprises créent leurs propres vitrines en ligne, implémentent de nouveaux logiciels ou plates-formes et introduisent de nouvelles responsabilités en matière de code et de configuration dans leurs opérations. Cela augmente en soi la surface d’attaque globale, mais cela est aggravé par le fait que de nombreuses entreprises ont essayé de le faire pratiquement du jour au lendemain et n’ont peut-être pas les compétences institutionnelles en matière de cybersécurité pour le faire en toute sécurité.

    «Certains d’entre eux ne le font pas parce qu’ils le veulent, ils le font parce qu’ils doivent le faire», a déclaré Pollard. «Certaines personnes font déjà ce pivot et elles sont certainement prises en compte, mais ce sont aussi les personnes qui sont attirées dans cette direction en fonction des conditions dans lesquelles elles évoluent. Elles sont moins expérimentées, elles sont moins matures. une perspective de sécurité et maintenant ils sont directement sur l’Internet public. »

    Les investisseurs en capital-risque peuvent chercher à investir leurs dollars dans des startups qui n’ont pas leur siège aux États-Unis, où les tensions géopolitiques entre l’Amérique et des rivaux comme la Chine ou la Russie à propos du piratage, des lois controversées sur la sécurité nationale et où les entreprises envoient leurs données occupent une place de plus en plus importante dans les débats politiques. .

    Alors que l’investissement global dans la cybersécurité continuera probablement d’augmenter, d’autant plus que les entreprises continuent de se débattre avec une technologie et un environnement commercial post-COVID, moins de la moitié des 11,7 milliards de dollars investis dans les startups de cybersécurité en 2019 ont été levés en dehors des États-Unis, mais cela pourrait changer . Alors que la balkanisation d’Internet se poursuit, davantage d’entreprises pourraient chercher à s’installer dans des pays où leurs données sont moins susceptibles de devenir un football politique pour les superpuissances, et Forrester s’attend à une augmentation des dollars d’investissement non américains d’environ 20% pour 2021. .

    «En particulier dans ce cas, il y a vraiment une augmentation du désir des pays et des entreprises de ces pays de commencer à essayer de s’assurer qu’ils ne sont pas un locataire ou un locataire captif d’un fournisseur de technologie ailleurs ou d’un autre pays qui pourrait être un adversaire ou un concurrent ou quelque chose du genre », a déclaré Pollard. «La façon dont nous en parlons en interne ressemble presque à la cybersécurité de la ferme à la table en un sens: de source locale et de propriété locale.»

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *