Les nouvelles tendances mettent en évidence les changements stratégiques en cours dans l'écosystème de la sécurité qui ne sont pas encore largement reconnus, mais qui devraient avoir un large impact sur l'industrie et un important potentiel disruptif.
D’après les constatations des experts du Gartner, le paradigme de la sécurité des SI est en train de changer, sans que l’importance de ce changement ne soit prise en compte par les décideurs. En fait, la nouvelle approche est plus pragmatique car au lieu d’essayer d’éliminer le risque, le nouveau paradigme introduit le concept de « risque acceptable ».
Il s’agit d’après le rapport d'articuler « l'importance d'une prise de décision fondée sur le risque et a constaté que la création d'un énoncé sur l'appétit pour le risque pour l'organisation était l'outil le plus efficace pour aligner la gestion du risque sur les objectifs opérationnels ».
La création d'énoncés simples, pratiques et pragmatiques sur l'appétit pour le risque permet « de briser le fossé culturel qui existait entre l'équipe de sécurité et les différentes unités opérationnelles ». Il s'agit de l'une des sept tendances en matière de sécurité et de gestion des risques dont Gartner prévoit l'impact sur les RSSI en 2019.
Les chefs de file en matière de SRM créent des énoncés pragmatiques sur l'appétit pour le risque lié aux résultats opérationnels afin d'engager plus efficacement leurs parties prenantes.
Les demandes de renseignements des clients Gartner ont montré que l'un des défis les plus importants pour les dirigeants SRM est l'incapacité à communiquer efficacement avec les dirigeants de l'entreprise. Bien que les RSSI participent davantage aux réunions stratégiques, les chefs d'entreprise sont souvent incapables de déterminer si une technologie ou un projet crée trop de risques et d'exposition ou si l'organisation manque des occasions en étant trop prudente.
Il y a un regain d'intérêt pour la mise en œuvre de centres d'opérations de sécurité (COS) axés sur la détection des menaces et l'intervention en cas d’attaque.
Compte tenu de la complexité et de l'impact croissants des attaques et de la complexité croissante des outils de sécurité générant des alertes, les organisations cherchent à créer ou à revitaliser des centres d’opérations de sécurité ou à sous-traiter cette fonction. D'ici 2022, 50 % de tous les COS seront modernisés et dotés de capacités intégrées d'intervention en cas d'incident, de renseignement sur les menaces et de chasse aux menaces, contre moins de 10 % en 2015.
Les principales organisations utilisent un cadre de gouvernance de la sécurité des données pour établir les priorités d'investissement.
La sécurité des données n'est pas seulement un problème technologique. Pour être efficace, la sécurité des données peut nécessiter un cadre de gouvernance afin de fournir un modèle centré sur les données qui identifie et classe les ensembles de données structurés et non structurés dans toutes les ressources informatiques de l'entreprise et définit les politiques de sécurité des données. Une fois que les SRM ont abordé la stratégie commerciale et la tolérance au risque, le cadre peut servir de guide pour prioriser les investissements technologiques.
L'authentification « sans mot de passe » s'impose sur le marché, tirée par la demande et la disponibilité de la biométrie et des méthodes d'authentification forte basées sur le matériel.
L'élimination des mots de passe est un objectif de longue date, mais ce n'est qu'aujourd'hui que l'on commence à obtenir une véritable percée sur le marché. Les mots de passe sont un aimant pour les attaquants et sont sensibles à une variété d'attaques telles que l'ingénierie sociale, l'hameçonnage et les logiciels malveillants. La biométrie est devenue de plus en plus populaire en tant que méthode "sans mot de passe" pour une identification plus forte, mais d'autres options incluent les jetons matériels, le téléphone en tant que jeton, l'identification rapide en ligne et les analyses basées sur des comportements passifs.
Les fournisseurs de produits de sécurité offrent de plus en plus de services de première qualité pour aider les clients à obtenir une valeur plus immédiate et pour faciliter la formation.
Le nombre de postes non pourvus dans le domaine de la cybersécurité dans le monde devrait passer de 1 million en 2018 à 1,5 million à la fin de 2020. Il est possible que bientôt il n'y aura plus assez de personnes qualifiées pour utiliser les produits. Par conséquent, les fournisseurs offrent de plus en plus de services haut de gamme qui combinent des produits avec des services de mise en œuvre, de configuration et d'exploitation continue. Cela signifie que les fournisseurs peuvent aider les clients à tirer une valeur plus immédiate des outils et que les organisations peuvent améliorer les compétences des administrateurs.
Les entreprises de premier plan investissent dans leurs compétences en matière de sécurité dans le Cloud et les perfectionnent au fur et à mesure.
Au fur et à mesure que les entreprises utilisent de plus en plus de plateformes Cloud, les équipes de sécurité verront la variété et la complexité croissantes en matière de sécurité. Des organisations de premier plan mettent sur pied une équipe de centres d'excellence et investissent dans des personnes, des processus et des outils pour maîtriser cet environnement en évolution rapide.
L'approche stratégique CARTA en matière de sécurité commence à apparaître sur les marchés de la sécurité plus traditionnels.
Continuous adaptive risk and trust assessment (CARTA) ou l'évaluation continue adaptative du risque et de la confiance est une approche stratégique de la sécurité qui reconnaît qu'il n'existe pas de protection parfaite et que la sécurité doit être adaptative, partout, tout le temps. La sécurité traditionnelle des réseaux et la sécurité du courrier électronique sont deux marchés qui commencent à adopter une mentalité CARTA en se concentrant sur la détection à l'intérieur du périmètre et les capacités de détection et de réponse.
Source : Gartner