Forrester a livré ses prédictions pour 2023 concernant les décideurs en matière de sécurité, de confidentialité et de risques. Dès les premières pages de son rapport, Forrester insiste sur un point : le risque est devenu le thème dominant des conférences sur la sécurité et a dépassé la conformité en tant que principal moteur d’investissement dans la technologie GRC.
En préambule, les analystes indiquent également que les entreprises devront donner la priorité au droit à la vie privée et à l’expérience des employés lorsqu’elles mettent en œuvre une technologie de surveillance, que ce soit pour des raisons de productivité, de stratégies de retour au travail ou de gestion du risque d’initié.
Chief risk officers
Forrester prévient : « en 2023, attendez-vous à plus d’attention des législateurs sur la surveillance du lieu de travail, comme le projet de loi sur la responsabilité proposé en Californie ». Le cabinet n’oublie pas, bien sûr, de faire référence au RGPD.Pour s’assurer que la gestion des risques de l’entreprise bénéficie du niveau nécessaire de visibilité et de soutien de la part de la direction, la moitié des CRO (chief risk officers) sera rattachée aux CEO en 2023. Selon Forrester, la moitié des entreprises étudiées disposent d’un CRO.
Autre estimation : au moins trois fournisseurs de cyberassurance vont acquérir un fournisseur de MDR (managed detection and response). Forrester s’attend à ce que les assureurs se lancent agressivement dans la cybersécurité en acquérant davantage de fournisseurs de détection et de réponse gérées en 2023.
Ces acquisitions de MDR permettront aux assureurs de bénéficier :
- De données de grande valeur sur l’activité des attaquants pour affiner les tarifs
- Une visibilité inégalée sur les environnements des assurés
- La capacité de vérifier les attestations.
La santé mentale
Le burn out des membres des équipes de sécurité (en sous-effectif) est une réalité. Une étude de 2022 a révélé que 66 % des membres des équipes de sécurité subissent un stress important au travail. Cette situation entraînera différentes répercussions l’an prochain. Selon Forrester, un employé de la sécurité dénoncera des conditions de travail dangereuses.Dès lors, les RSSI devront évaluer et traiter les facteurs d’épuisement du personnel, fournir des environnements physiquement et psychologiquement sûrs, et gérer leur propre santé mentale tout en veillant à ce que leurs équipes disposent des outils, des processus et du budget nécessaires pour accomplir leur travail.