Quels seront les sept obstacles à la sécurité en 2017 ?

Quels seront les sept obstacles à la sécurité en 2017 ?

Cyber security

Vision de Ramy Houssaini, d'après notre rapport avec KPMG, "Passer à l'offensive - La collaboration au cœur de la lutte contre la criminalité numérique"

Par Ramy Houssaini, Vice-président de la sécurité Europe, BT.

Ramy Houssaini, Vice President of Security Europe, BTLe visage de la cybersécurité est en constante évolution. L'année 2017 ne fera pas exception. Attendez-vous à ce que les nouveaux changements de réglementation impactent les investissements, que de nouvelles menaces émergent et de nouvelles technologies apparaissent (avec une meilleure utilisation de celles existantes). Voici nos sept principales cyberprédictions pour 2017:

La révolution des réglementations.

Un : Toutes les entreprises possédant les données de citoyens européens seront concernées par le Règlement général sur la protection des données (RGPD).
Si vous n'êtes pas prêt à appliquer le RGPD, vous encourez une lourde amende de 20 millions d'€, ou jusqu'à 4 % de votre chiffre d'affaires mondial annuel (selon le montant le plus élevé). Ce règlement aide à protéger la confidentialité et les données des citoyens européens. Le délai d'application est fixé à mai 2018. L'attention portée au respect du RGPD devrait donc être transférée du responsable juridique au responsable de la sécurité informatique. 

Deux : Les entreprises vont vouloir constamment surveiller leurs tiers.
2017 devrait vous apporter une bien meilleure idée de la qualité de vos tiers. En raison de l'attention supérieure que portent les organismes de réglementation aux services financiers, associée au RGPD, vous ne pouvez pas externaliser vos risques de sécurité à des tiers. Cette tendance produit un changement.

Mais la gestion des risques des tiers est déjà une priorité essentielle pour plusieurs entreprises. La plupart ont établi des protocoles d'évaluation réguliers, mais très peu dépassent une approche liée à un point donné dans le temps.  La tendance va désormais basculer vers une surveillance continue. Cela signifie que vous pourrez noter et comparer les tiers, suivre leurs changements et agir si besoin. Vous pourrez également vous assurer de respecter les réglementations en évolution constante.

Des criminels rusés.

Trois : Les entreprises devront s'automatiser pour faire face aux criminels.
La cybercriminalité augmente. Mais il n'y a pas assez de personnes pour la combattre. La solution ? Automatisez vos tâches et analysez le comportement utilisateur pour pouvoir agir davantage avec moins d'employés. 2017 sera l'année de l'intelligence artificielle (IA) et d'un apprentissage approfondi de la sécurité. Le renforcement de la cybersécurité avec un super-cerveau a déjà transformé l'industrie, mais deviendra la norme en 2017. L'analyse du comportement utilisateur sera un moteur clé dans l'adoption de ces technologies. La détection des logiciels malveillants sera significativement améliorée, grâce à ces approches axées IA.

Quatre : Les entreprises collaboreront pour combattre les criminels.
Au lieu de réagir face à une violation et de tenter de récupérer vos données, vous allez devoir commencer à réfléchir davantage comme un détective. Vous allez devoir vous lancer à la poursuite de ces criminels. Pour cela, la seule solution est que nous travaillions tous ensemble et partagions des informations. Nous devons détecter les menaces plus rapidement et nous entraider pour réparer les vulnérabilités.

L'ère de la technologie.

Cinq : Les entreprises ayant atteint la maturité numérique vont commencer à se concentrer davantage sur l'intégrité des données.
Les trois piliers de la sécurité des informations sont les suivants : confidentialité, intégrité et disponibilité. Vous avez bien sûr raison de veiller à ce que vos données soient disponibles et sûres. Mais il est désormais temps de commencer à vous assurer que personne ne les viole. 2017 est l'année de l'intégrité. Le blockchain va s'avérer très utile. Il possède un registre central et partagé, qui va rendre quasi impossibles l'interception et l'altération des données. On ne peut qu'y ajouter des données, pas les modifier. 

Six : Les entreprises bénéficieront d'une cyberassurance bien plus exhaustive.
Le marché de la cyberassurance va continuer à évoluer avec des offres nouvelle génération, qui offriront une couverture de bout en bout. Les entreprises de cybersécurité établiront des partenariats plus étroits avec les assureurs principaux et secondaires, afin de faire évoluer leurs cyberoutils de souscription, la modélisation des catastrophes et la mobilisation de leurs ressources du centre d'opérations de sécurité (SOC, Security Operation Centre) pour l'assistance post-violation. Les clients seront intéressés par un modèle unique pour leur couverture, qui comprendra également un engagement important dans la réduction des risques résiduels et l'assistance post-incident. Les nouveaux produits de cyberassurance qui intègrent ces fonctionnalités arriveront sur le marché en 2017.

Sept : La sécurité depuis et pour le cloud sera renforcée.
Parmi toutes les prédictions, une chose est sûre : le cloud ne va pas disparaître et davantage d'entreprises vont non seulement migrer des services essentiels vers le cloud, mais aussi concevoir leurs futures infrastructures intelligentes d'après des modèles de cloud. Les CASB passeront des outils de découverte, d'ingestion du trafic de proxy et d'application des contrôles de base à des orchestrateurs de sécurité exhaustifs dans l'environnement du cloud, fournissant des fonctionnalités de sécurité intégrées telles que des informations de sécurité et la gestion des événements (SIEM, Security information and event management), la prévention de la perte des données (DLP, Data loss prevention) et l'identité fédérée. En 2017, l'architecture basée CASB fournira la sécurité pour et depuis le cloud.

Voilà pourquoi vous devriez télécharger le rapport.

Les plus grandes entreprises mondiales doivent faire face à un nombre et une variété d'attaques numériques sans précédent, perpétrées par des criminels déterminés. Si ces préoccupations n'ont jamais été aussi fortes, la plupart des entreprises ne comprennent pas pour autant les méthodes et les motivations de leurs attaquants, l'ampleur de la menace, ni même comment lutter contre ces attaques.

Veillez à ce que votre entreprise soit pleinement préparée à faire face à la menace croissante.

Complétez le formulaire pour télécharger l'intégralité du rapport "Passer à l'offensive - La collaboration au cœur de la lutte contre la criminalité numérique".

À propos de l'auteur.

Il apporte à BT non seulement son grand savoir-faire technique concernant la cybersécurité, mais aussi son expertise approfondie en gestion des risques. Tout au long de sa carrière, Ramy a principalement aidé de grandes entreprises telles que Motorola, Volkswagen, Kaiser Permanente et VISA à développer leurs programmes de gestion des risques d'entreprise. Avant de rejoindre BT, Ramy était responsable du cabinet de cybersécurité d'Accenture et était Vice-président de la gestion des risques internationale chez Visa. Ramy est également membre du "Comité des risques de la conformité" du conseil d'une entreprise de soins de santé installée en Californie, et du comité consultatif de plusieurs startups souhaitant optimiser les risques opérationnels. Ramy a obtenu une licence en ingénierie électrique et informatique à l'université McGill, un master en sciences à l'École d'ingénierie de McCormick à l'université Northwestern et un master en administration commerciale à la Fuqua School of Business de l'université de Duke.

Retrouvez Ramy sur LinkedIn.

Suivez Ramy sur Twitter.

Vous êtes peut être interessés par :