Le cabinet d’analystes Gartner a identifié les sept tendances en matière de sécurité et de gestion des risques pour cette année. Selon lui, ces changements stratégiques, encore peu remarqués, pourraient avoir un impact considérable sur l'industrie et causer des perturbations importantes.

1/ Gérer le « risk appetite »

Le premier point mis en avant par Peter Firstbrook, vice-président de la recherche chez Gartner, porte sur le lien entre les déclarations sur le « risk appetite », c’est-à-dire le niveau de risques qu’une entreprise est prête à accepter pour aller au bout de ses projets, et les résultats commerciaux. La capacité des responsables de la gestion des risques à présenter efficacement les questions de sécurité aux décideurs clés est primordiale. M. Firstbrook suggère de créer des énoncés simples, pratiques et pragmatiques sur le « risk appetite » liés aux objectifs commerciaux et de demeurer pertinents quant aux décisions commerciales.

2/ Faire appel à un SOC

La tendance suivante concerne la mise en place de centres opérationnels de sécurité (SOC ou Security Operational Center) axés sur la détection des menaces et réponses aux incidents. Selon Gartner, d'ici 2022, environ 50 % des OSC vont évoluer grâce à leurs capacités intégrées de renseignement et d’action en cas d'incident.

3/ L'émergence des frameworks en gouvernance des données

La troisième tendance concerne les organisations qui s'occupent des DSGF (Data security governance frameworks). Elles devraient donner la priorité aux investissements dans la sécurité des données. « Les DSGF fournissent un plan d'action qui identifie et classifie les actifs de données et définit les politiques à suivre. On s'en sert ensuite pour sélectionner les technologies permettant de minimiser les risques », détaille M. Firstbrook. « La clé, c'est de partir du risque d'entreprise qu'elle concerne, plutôt que d'acquérir d'abord la technologie comme le font trop d'entreprises. »

4 / Recourir à l'authentification sans mot de passe

L'authentification sans mot de passe, telle que l'identification tactile sur les appareils, continue également à gagner du terrain sur le marché, note la firme d'analystes. « Dans un effort pour combattre les pirates, qui ciblent les mots de passe pour accéder aux applications dans le cloud, les méthodes sans mot de passe qui associent les utilisateurs à leurs appareils offrent une sécurité et une praticité accrues. »

5 / Vers une fusion des solutions et services sécurité

Autre tendance à la hausse, les fournisseurs de produits de sécurité offrent de plus en plus de compétences premium et de services de formation. Et pour cause, le nombre de postes non pourvus dans le domaine de la cybersécurité devrait passer de 1 million en 2018 à 1,5 million en 2020, selon Gartner. « Nous commençons à voir certains fournisseurs offrir des solutions qui sont une fusion de produits et de services opérationnels pour accélérer l'adoption de ces produits », poursuit Peter Firstbrook. « Cela va de la gestion complète au soutien partiel visant à améliorer les niveaux de compétences des administrateurs et à réduire la charge de travail quotidienne. »

6 / Partager la responsabilité en matière de sûreté du cloud

Par ailleurs, Gartner estime qu'au cours des quatre prochaines années, la majorité des défaillances en matière de sécurité dans le cloud seront dues aux lacunes des clients. Cela devrait ouvrir la voie à des investissements dans les compétences liées à ce domaine. « Le cloud public est une option sûre et viable pour de nombreuses entreprises, mais sa sûreté est une responsabilité partagée », ajoute l'analyste. « Les sociétés doivent investir dans des compétences sécurité et des outils de gouvernance, afin de construire la base de connaissances nécessaire pour suivre le rythme rapide du développement du cloud. »

7 / Opter pour une évaluation en continue des risques

Enfin, Gartner suggère de miser sur l'analytique et l'apprentissage machine pour évaluer en continu une  risque en fonction du contexte. « C’est une approche stratégique qui équilibre les frictions entre l'aspect sécurité et le risque de la transaction », précise Peter Firstbrook. Les premiers cas d'usage dans cette évaluation permanente des risques sécurité concernent d'après le cabinet la messagerie électronique et les réseaux sociaux avec un focus particulier sur la détection des anomalies, même après l'authentification des utilisateurs et des périphériques.