Prévisions de la stratégie 2021: changements dans les modèles commerciaux, changements dans les priorités de sécurité

  • FrançaisFrançais



  • Alors que les entreprises de toutes tailles se préparent à faire face à davantage de défis liés à la pandémie, ainsi qu’à une transition prévue vers une main-d’œuvre hybride permanente, les plans de sécurité devront s’adapter. Alors, quel genre de changements stratégiques pourrions-nous voir en 2021? Des campagnes de phishing plus sophistiquées signifieront probablement une sécurité renforcée des e-mails. Les identités numériques peuvent devenir plus attrayantes. Et une poussée des fusions et acquisitions pourrait introduire de nouvelles considérations de sécurité.

    Du moins, c’est ce que nous ont dit les experts. Dans le cadre de notre examen de l’année, qui a examiné les événements critiques de l’année dernière et la manière dont ils pourraient influencer 2021, SC Media a recueilli des prévisions dans une gamme de catégories d’experts en cybersécurité. Ici, la cyber communauté lit les feuilles de thé sur les stratégies évolutives de l’entreprise.

    La cybersécurité deviendra encore plus une dépense fondamentale pour les entreprises, déclare Nicole Bucala, vice-présidente du développement commercial, de la stratégie et des opérations chez Illusive Networks:

    «Nous assistons déjà à une vague de nomination de RSSI aux conseils d’administration d’entreprises de soins de santé. Les entreprises chercheront à se procurer des solutions qui détectent les attaquants avancés avec certaines approches déterministes. Les dépenses consacrées à la protection et à la détection seront au centre des six prochains mois. Même pour les entreprises dont les revenus sont en baisse, nous constatons qu’elles forcent l’achat de solutions cybernétiques en coupant ailleurs et en déplaçant les investissements vers la sécurité. »

    Les organisations adopteront de nouvelles approches de la sécurité des e-mails, déclare Alexander Garcia-Tobar, co-fondateur et PDG de Valimail:

    «En 2021, une approche sans confiance de la sécurité des e-mails gagnera du terrain, ne serait-ce que par nécessité. Une approche de confiance zéro coupe entièrement les attaques de phishing basées sur l’usurpation d’identité en permettant uniquement la livraison d’expéditeurs d’e-mails de confiance. En bref, la confiance zéro se concentre sur le nombre fini de bons expéditeurs au lieu d’essayer de détecter une variété infinie de mauvais. »

    L’accès géré par l’utilisateur régnera en maître en 2021, déclare Allan Foster, évangéliste en chef chez ForgeRock:

    «Avec plus de services en ligne que jamais auparavant, les utilisateurs s’attendent à des expériences numériques incroyables. Pour répondre aux attentes des consommateurs, les expériences numériques devront impliquer plus d’une identité alors que de plus en plus d’organisations commenceront à adopter la notion de délégation. Souvent, les utilisateurs autorisés sont séparés géographiquement ou utilisent différents types d’appareils, et ces comptes ou appareils peuvent même ne pas être connectés. “

    Nous verrons un changement dans les activités à distance, pas seulement dans la main-d’œuvre à distance, déclare Gidi Cohen, PDG de Skybox Security:

    «Notre récent événement sur le cygne noir a changé à jamais le visage des entreprises, donnant naissance à de nouveaux modèles commerciaux et services adaptés pour répondre aux exigences d’une nouvelle économie low-touch qui est là pour rester. Avoir une visibilité totale et comprendre comment sécuriser les relations entre les organisations nouvellement distantes dans la même chaîne d’approvisionnement sera fondamental. De cette façon, si le maillon le plus faible est compromis, tout le château de cartes ne s’effondrera pas. »

    Pour faire face à la réduction des budgets, les directeurs de l’information rechercheront la convergence des solutions de sécurité, déclare Anurag Kahol, directeur de la technologie chez Bitglass:

    «Malgré l’adversité budgétaire, les DSI doivent encore combler le fossé de la transformation numérique au sein de leurs organisations. À ce titre, la convergence et la simplicité seront essentielles. Les DSI se tourneront vers des technologies qui intègrent plusieurs services en une seule plate-forme pour reconnaître des économies de coûts plus importantes. Par exemple, les plates-formes périphériques de service d’accès sécurisé auront un impact majeur en 2021 car elles remplaceront un certain nombre de produits ponctuels disjoints et étendront des protections cohérentes à toutes les ressources informatiques de l’entreprise via un point de contrôle unique. De cette manière, les DSI reconnaîtront d’énormes économies de coûts et les équipes informatiques bénéficieront d’une facilité de gestion consolidée qui leur fera gagner un temps considérable. »

    Les entreprises se concentreront sur des solutions à plus long terme pour permettre le travail à distance, déclare Tal Zamir, CTO d’Hysolate:

    «Essayer de faire face à la transition rapide vers la télécommande d’abord avec des solutions plus similaires telles que VPN, VDI / DaaS se heurtera aux contraintes d’évolutivité, en termes d’expérience utilisateur, de sécurité et de coût. La dépendance accrue aux applications de collaboration modernes basées sur le cloud telles que Zoom, Teams, Slack et bien d’autres aggravera les lacunes des solutions d’accès à distance existantes. Les entreprises comprendront qu’il n’est pas efficace – du point de vue du coût ou de la productivité – de limiter l’accès des utilisateurs à ces applications modernes à partir d’un poste de travail distant lent / coûteux dans le centre de données. »

    Une identité numérique sera de plus en plus nécessaire en 2021, déclare Ed Koehler, ingénieur principal distingué chez Extreme Networks:

    «Lorsque la plupart d’entre nous, dans l’industrie, pensons à l’identité, nous pensons au contrôle d’accès au réseau. Pour ceux qui ne font pas partie de l’industrie, cependant, la première chose qui leur vient à l’esprit est un permis de conduire ou un passeport. Les concepts d ‘«identité numérique» deviendront de plus en plus répandus au niveau mondial. Les concepts d’identité composite, tels que le composite de l’utilisateur, du type d’appareil et de l’application ou du service appelé, seront de plus en plus utilisés pour renforcer la sécurité. Ces étapes importantes aideront fortement à créer des environnements de réseau sans confiance. »

    Les budgets de sécurité n’augmenteront pas forcément mais seront redéfinis, déclare Florindo Gallicchio, directeur général de NetSPI:

    «Plus de dollars seront spécifiquement alloués aux budgets de sécurité du cloud en raison des opportunités de travail à distance prolongées et, dans de nombreux cas, permanentes – en d’autres termes, une main-d’œuvre répartie. Les moteurs réglementaires constituent une exception à la stagnation des budgets. Certains États (par exemple, la Californie) et certains secteurs (par exemple, les soins de santé) devront peut-être augmenter leurs budgets pour se conformer aux nouvelles attentes réglementaires ou en évolution.

    Une montée en flèche des accords de fusions et acquisitions nécessite une visibilité sur l’infrastructure héritée, déclare Keith Neilson, évangéliste technique pour CloudSphere:

    «La plupart des transactions de fusions et acquisitions ont été suspendues au milieu de l’incertitude économique et politique de 2020. Malgré le changement des budgets de nombreuses organisations, les activités de fusions et acquisitions aux États-Unis devraient revenir aux niveaux d’avant COVID-19. Auparavant, nous avons vu des entreprises subir des violations de données massives en raison d’une documentation et d’une visibilité médiocres de l’infrastructure à la suite d’un accord de fusion et d’acquisition, entraînant des amendes record et des pertes financières importantes. Ces incidents ont poussé la question de la sécurité informatique et d’une bonne hygiène au premier plan de ces transactions. »

    Les entreprises équilibreront la cybersécurité et les besoins commerciaux en se concentrant sur les risques, déclare Ilia Sotnikov, experte en cybersécurité et vice-présidente de la gestion des produits chez Netwrix:

    «Les équipes informatiques devront trouver le bon équilibre entre une sécurité renforcée et répondre aux besoins de l’entreprise tels que l’évolutivité et l’accessibilité. Les attentes passeront de la notion irréaliste d’assurer une sécurité à 100% à la détermination et au respect des niveaux acceptables de risque et de résilience. »

    Les VPN traditionnels seront progressivement supprimés avec l’adoption plus large d’un modèle de confiance zéro, déclare Daniel Trauner, directeur de la sécurité chez Axonius:

    «Au milieu de la pandémie, de nombreuses entreprises ont été contraintes de repenser l’ensemble de leurs stratégies informatiques et de sécurité d’entreprise, en particulier en ce qui concerne l’accès de leurs employés aux services d’entreprise. Bien qu’au départ, cela ne signifie pas nécessairement la mise hors service immédiate ou le remplacement des serveurs VPN d’entreprise monolithiques traditionnels, les entreprises examineront plus attentivement si certaines architectures informatiques d’entreprise sont adaptées à un grand nombre de travailleurs distants. Les VPN basés sur des protocoles plus récents tels que WireGuard, ainsi que les réseaux basés sur une topologie maillée avec un contrôle d’accès défini par logiciel, peuvent être privilégiés par rapport aux approches traditionnelles dans le contexte d’un modèle de confiance zéro.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *