La science des données est un des moteurs les plus puissants de l’évolution de l’informatique d’entreprise actuellement. Une évolution plus ou moins accélérée par des événements qui ont radicalement modifié le rapport au numérique, devenu en l’espace d’un confinement synonyme de résilience. Entre la crise pandémique et la guerre en Ukraine, les entreprises et organismes publics ont été sous le feu des attaques sur la sécurité, ce qui a réorienté la transformation numérique de bien des entreprises vers plus de sécurité et de conformité.
D’après l’étude What’s next in cyber publiée par Palo Alto Networks, « La cybersécurité est passée du statut de fonction de conformité à celui d’impératif stratégique. Il s’agit d’une nouvelle vision du monde numérique. De plus en plus, cette vision remet en question notre approche de la défense numérique, exigeant que nous passions d’une solution unique pour chaque problème à une approche de plateforme conçue pour fournir une sécurité optimale dans tous les domaines ».
De fait, l’étude estime que, dans un avenir sécurisé, le travail hybride est protégé par un service d’accès sécurisé en périphérie (SASE), avec une sécurité continue fournie à l’échelle. Une architecture dans laquelle l’intelligence artificielle et l’apprentissage automatique automatisent la détection des anomalies, améliorent la visibilité et le contrôle, et contrent les attaques de type zéro-day. En somme, un modèle multicouche basé sur l’IA et l’automatisation pour la réactivité et la réduction des faux positifs.
Des budgets cybersécurité en augmentation
Dans ce paysage, la cybersécurité continuera d’être un investissement hautement prioritaire. Selon 63 % des personnes interrogées en France, une augmentation allant jusqu’à 10 % de leur budget alloué à la cybersécurité est prévue. À l’échelle globale, près de 22 % des répondants prévoient un accroissement de leur budget au-delà de 10 % (31 % en France). Le Top 3 des domaines de la cybersécurité qui se verront allouer du budget est le suivant : la sécurité des données, la sécurité du cloud, l’Internet des objets (IoT). À noter également que 27 % des cadres interrogés déclarent qu’au moins la moitié de leurs budgets de cybersécurité sera allouée à la sécurité du travail et de la main-d’œuvre distante.Si le cloud est plébiscité, l’étude pointe la complexité du multicloud et la multiplication des fournisseurs : 36 % des personnes interrogées au global, contre 42 % en France, déclarent utiliser entre 3 et 5 fournisseurs de services cloud (CSP), 67 % au moins deux (58 % en France) et 7 % plus de 5 (10 % en Allemagne). Cela explique pourquoi 77 % des personnes interrogées ont déclaré qu’il était très probable qu’elles réduisent le nombre de solutions et de services de sécurité dont elles dépendent. À l’avenir, l’étude prévoit que les équipes de cybersécurité consolideront leurs environnements de fournisseurs et rechercheront des plateformes complètes et évolutives.
Mais avant d’intégrer l’IA pour gérer les menaces complexes et évasives…
Par ailleurs, l’intelligence artificielle apparaît comme incontournable pour mettre en place un cadre de sécurité conçu pour gérer les menaces complexes et évasives. Il inclut par définition la mise en œuvre d’une approche stratifiée de la sécurité qui intègre des technologies telles que l’intelligence artificielle et l’apprentissage automatique pour détecter et prévenir les menaces en temps réel. Au global, 49 % des répondants (56 % en France) pensent que l’IA a le plus grand impact sur la sécurité et permet une détection plus efficace des menaces, et 47 % déclarent que l’IA permet une résolution plus rapide des incidents de sécurité, contre 51 % en France.Cependant, estime le rapport, si les organisations s’empressent de moderniser leur infrastructure, avec des logiciels suffisamment intelligents et rapides pour répondre aux menaces actuelles et futures, et pour atteindre la « cyberrésilience », tout le monde n’est pas là où il devrait être. « Nous comprenons qu’il peut être difficile de savoir par où commencer et quelles sont les priorités, mais il existe des domaines critiques dans lesquels les organisations doivent passer à la vitesse supérieure. Les dirigeants devront prendre des décisions difficiles et des mesures audacieuses », affirment les rédacteurs du rapport.
… il faut s’affranchir des architectures de sécurité héritées
En effet, dans leur nouveau schéma cybersécuritaire, les équipes de sécurité devront réorienter leur réflexion sur les SOC et vers un état d’esprit axé sur l’automatisation. Selon l’étude, « Le centre des opérations de sécurité (SOC) est le point de départ pour un déploiement efficace ». Cependant, dégager des modèles d’incidents de sécurité ou des informations à partir des données issues du système d’information et de cybersécurité, et la création d’un modèle correspondant axé sur les données sont la clé pour automatiser et rendre intelligent un système de sécurité. Ils supposent la mise en place d’une architecture qui supporte ce modèle basé sur la donnée, ce qui, dans bien des cas, va au-delà de la seule transformation cybersécuritaire.Et c’est là que le bât blesse, estime le rapport, car « la transformation cybersécuritaire n’est possible que lorsque les DSI et les RSSI s’affranchissent des architectures de sécurité héritées d’aujourd’hui et les réimaginent pour l’avenir. Un avenir où les menaces les plus complexes et les plus évasives sont arrêtées en temps réel, à n’importe quelle échelle ».