Dans le cadre de ses prévisions pour l’année à venir, Forrester Research a consulté sa boule de cristal cybersécurité et identifié cinq tendances.
Paul McKay, vice-président et directeur de recherche, met deux de ces tendances en avant dans un article de blog destiné aux clients européens de Forrester. La première : l’estimation et l’évaluation des risques continuent de gagner en importance. Cela se manifestera notamment par la création de plus en plus fréquente d’une fonction de directeur de la gestion des risques (ou CRO, Chief Revenue/Risk Officer), qui rapportera directement au PDG. Dans 44 % des entreprises, cette fonction de gestion existait déjà en 2022, selon l’enquête de l’AICPA « The State of Risk Oversight ».
Deuxième tendance : les entreprises européennes endommageront la confiance de leurs salariés en abusant des logiciels de surveillance des employés. Jusqu’à présent, ces solutions n’ont jamais été très populaires en Europe, que ce soit pour des raisons juridiques, réglementaires ou encore éthiques. Mais en raison des craintes des cadres vis-à-vis de la productivité ainsi que leurs réticences face au modèle de travail hybride, du fait qu’ils ne puissent savoir où se trouvent leurs employés ni ce qu’ils font, certaines entreprises en Europe vont, selon Forrester, introduire des outils de « gestion de la productivité » qui enregistrent entre autres toutes les actions des employés. Au moins une entreprise dépassera les bornes et détruira la confiance de son personnel en abusant de la technologie, ce qui portera atteinte à sa marque.
Trois autres prévisions de Forrester se trouvent derrière une barrière payante et ne sont accessibles qu’aux clients payants. Mais elles ressortent d’un article de « VentureBeat » (même si celui-ci repose plutôt sur des prévisions spécifiques aux Etats-Unis). Selon cet article, l’année prochaine, de nombreux contrats importants dépendront de la capacité d’un fournisseur de services à proposer une cyberassurance. Les fournisseurs sont donc confrontés au défi d’obtenir la protection nécessaire au prix le plus abordable possible. Parallèlement, les cyberassureurs devront combler les lacunes de leurs offres. Forrester s’attend donc à ce qu’ils achètent de plus en plus de fournisseurs MDR (Managed Detection and Response) au cours de l’année à venir.
Les kits dits post-exploitation comme Cobalt Strike, Metasploit, Mimikatz ou Sliver sont aussi populaires auprès des hackers que des professionnels de la sécurité. Selon Forrester, les fournisseurs de tels outils ne font pas tous preuve de la même vigilance quant à l’utilisation de leur code pour des infractions ou d’autres activités illégales. Les analystes prévoient donc qu’en 2023, au moins un fournisseur d’outils de sécurité offensifs sera poursuivi en justice par une entreprise sinistrée.
Enfin, les experts prévoient que l’année prochaine, une entreprise du Global 500 sera dénoncée par des lanceurs d’alerte technologiques pour avoir imposé une charge de travail déraisonnable à son personnel de sécurité. Les équipes chargées de la sécurité informatique auraient tendance à manquer de personnel et à être dépassées, notamment en raison d’une pénurie chronique de personnel qualifié. Les responsables de la sécurité des systèmes d’information devraient donc toujours évaluer le risque d’épuisement professionnel et prendre des mesures correctives si nécessaire.
Pour savoir comment sécuriser les communications essentielles de votre entreprise avec Retarus, consultez notre site Web ou contactez directement votre interlocuteur local.