Les multiples facettes des prévisions de cybersécurité pour 2023-2024 proposées par Gartner
MH&L commente les prévisions de cybersécurité pour 2023-2024 proposées par Gartner lors de son dernier sommet sur la sécurité et la gestion des risques. Apparemment, d’ici 2025, en raison du stress lié au travail, près de la moitié des responsables de la cybersécurité feront le choix de quitter leur emploi. Qui plus est, 25 % d’entre eux le feront pour des emplois complètement différents.
De même, on prévoit que d’ici 2026, 70 % des conseils d’administration des entreprises comprendront un membre ayant une expertise en cybersécurité pour mieux guider la gestion des risques et empêcher les évènements défavorables. Enfin, d’ici 2026, l’exploitation des données de gestion de l’exposition jouera un rôle majeur dans les capacités de détection, d’investigation et de réponse aux cybermenaces. En fait, on anticipe que 60 % de ces capacités découleront de ce type de données, contre moins de 5 % aujourd’hui.
Parmi les aspects saillants à souligner, on mentionne que d’ici 2027, 50 % des responsables de la sécurité des systèmes d’information (RSSI) privilégieront une approche de la sécurité centrée sur l’humain et non sur la technologie, le type de menace ou l’emplacement. Cela s’explique par le fait que, selon Gartner, 90 % des employés qui ont admis avoir entrepris des actions non sécurisées savaient que cela augmenterait les risques pour l’organisation, mais l’ont fait tout de même.
D’ailleurs, Gartner estime que d’ici 2024, la réglementation sur la confidentialité couvrira la majorité des données des consommateurs. Apparemment, ce type de programmes permet une utilisation plus extensive des données en plus d’offrir la chance aux entreprises de se différencier de leurs concurrents et d’instaurer une atmosphère de confiance avec les clients, les partenaires, les investisseurs et les régulateurs. Cependant, Gartner estime que moins de 10 % des organisations réussiront à transformer la confidentialité en avantage concurrentiel.
En outre, Gartner prévoit la popularisation de l’approche de vérification systématique (zero-trust) en matière de cybersécurité. D’ici 2026, 10 % des grandes entreprises devraient mettre en place ce type de programme, de façon mature et mesurable, contre moins de 1 % aujourd’hui. Étant donné que l’implantation du paradigme de vérification systématique peut devenir rapidement très technique et complexe, sa réussite dépendra forcément de sa traduction en valeur commerciale et d’une démarche par étapes capable de maîtriser la complexité.
Enfin, concernant les tentatives d’utilisation de la quantification des risques cybernétiques pour guider les entreprises dans la prise de décision, Gartner prévoit que d’ici 2025, 50 % des RSSI l’auront essayée, mais sans succès. Gartner précise que, selon les recherches, 62 % de ceux qui adoptent cette technique citent des gains légers en matière de crédibilité et de sensibilisation aux cyberrisques. Cependant, seulement 36 % semblent avoir obtenu des résultats concrets, notamment la réduction des risques, des économies d’argent ou une influence réelle sur les décisions.
MH&L commente les prévisions de cybersécurité pour 2023-2024 proposées par Gartner lors de son dernier sommet sur la sécurité et la gestion des risques. Apparemment, d’ici 2025, en raison du stress lié au travail, près de la moitié des responsables de la cybersécurité feront le choix de quitter leur emploi. Qui plus est, 25 % d’entre eux le feront pour des emplois complètement différents.
De même, on prévoit que d’ici 2026, 70 % des conseils d’administration des entreprises comprendront un membre ayant une expertise en cybersécurité pour mieux guider la gestion des risques et empêcher les évènements défavorables. Enfin, d’ici 2026, l’exploitation des données de gestion de l’exposition jouera un rôle majeur dans les capacités de détection, d’investigation et de réponse aux cybermenaces. En fait, on anticipe que 60 % de ces capacités découleront de ce type de données, contre moins de 5 % aujourd’hui.
Parmi les aspects saillants à souligner, on mentionne que d’ici 2027, 50 % des responsables de la sécurité des systèmes d’information (RSSI) privilégieront une approche de la sécurité centrée sur l’humain et non sur la technologie, le type de menace ou l’emplacement. Cela s’explique par le fait que, selon Gartner, 90 % des employés qui ont admis avoir entrepris des actions non sécurisées savaient que cela augmenterait les risques pour l’organisation, mais l’ont fait tout de même.
D’ailleurs, Gartner estime que d’ici 2024, la réglementation sur la confidentialité couvrira la majorité des données des consommateurs. Apparemment, ce type de programmes permet une utilisation plus extensive des données en plus d’offrir la chance aux entreprises de se différencier de leurs concurrents et d’instaurer une atmosphère de confiance avec les clients, les partenaires, les investisseurs et les régulateurs. Cependant, Gartner estime que moins de 10 % des organisations réussiront à transformer la confidentialité en avantage concurrentiel.
En outre, Gartner prévoit la popularisation de l’approche de vérification systématique (zero-trust) en matière de cybersécurité. D’ici 2026, 10 % des grandes entreprises devraient mettre en place ce type de programme, de façon mature et mesurable, contre moins de 1 % aujourd’hui. Étant donné que l’implantation du paradigme de vérification systématique peut devenir rapidement très technique et complexe, sa réussite dépendra forcément de sa traduction en valeur commerciale et d’une démarche par étapes capable de maîtriser la complexité.
Enfin, concernant les tentatives d’utilisation de la quantification des risques cybernétiques pour guider les entreprises dans la prise de décision, Gartner prévoit que d’ici 2025, 50 % des RSSI l’auront essayée, mais sans succès. Gartner précise que, selon les recherches, 62 % de ceux qui adoptent cette technique citent des gains légers en matière de crédibilité et de sensibilisation aux cyberrisques. Cependant, seulement 36 % semblent avoir obtenu des résultats concrets, notamment la réduction des risques, des économies d’argent ou une influence réelle sur les décisions.