Les prévisions en cybersécurité de Gartner pour les deux prochaines années afin d’orienter la prise de décisions des responsables informatiques
Lors du sommet sur la sécurité et la gestion des risques tenu à Sydney (juin 2022), Gartner a dévoilé huit prévisions de cybersécurité pour l’année 2022-2023. À son avis, ces prévisions devraient orienter la prise de décisions des responsables de la cybersécurité pour la conception de leurs stratégies de sécurité au cours des deux prochaines années. Dans son analyse des prédictions de Gartner, ZDNet apporte les précisions suivantes :
- Jusqu’en 2023, la réglementation en matière de confidentialité imposée par le gouvernement aux organisations s’étendra à 5 milliards de citoyens et couvrira 70 % du produit intérieur brut mondial. Dans ce contexte, les organisations devront faire le suivi des demandes et évaluer, entre autres choses, le coût par demande et le temps de traitement. Cela permettra de définir les inefficacités et d’accélérer l’automatisation.
- Vers l’année 2025, avec l’essor du travail hybride, 80 % des entreprises adopteront une stratégie intégrée pour unifier l’accès aux services Web, à l’infonuagique et aux applications privées. Il sera donc possible de réduire les emplacements et la manipulation des données.
- D’ici l’année 2025, une proportion importante (60 %) des organisations tenteront d’adopter un modèle à vérification systématique, mais plus de la moitié d’entre elles ne réussiront pas à en retirer les bénéfices. On estime que l’implantation de systèmes d’identification plus puissants se verra entravée par des obstacles de type culturel.
- D’ici l’année 2025, pour 60 % des organisations, les critères liés à la cybersécurité deviendront décisifs dans le choix de leurs partenaires d’affaires. Cela s’explique par la pression accrue des clients et des régulateurs.
- Un pays sur trois mettra en place une législation pour encadrer la gestion des rançongiciels. Dans cette éventualité, Gartner recommande aux organisations de faire appel aux services de spécialistes et de communiquer avec les organismes de réglementation avant de négocier avec les cyberpirates.
- D’ici l’année 2025, les cyberpirates militariseront les technologies opérationnelles qui surveillent ou contrôlent les équipements, les actifs et les processus. Celles-ci constituent souvent les technologies clés des systèmes industriels dans les usines ou les réseaux électriques. Il y aurait donc un risque de perte de vies humaines.
- Pour faire face à l’omniprésence des cybermenaces, Gartner prévoit que 70 % des présidents-directeurs généraux adopteront une culture de résilience organisationnelle d’ici l’année 2025. Cette dernière intégrera également les incidents météorologiques violents, la perturbation de l’ordre public et l’instabilité politique.
- Puisque la cybersécurité deviendra un risque d’affaires plutôt qu’un incident technique, sa gestion sera prise en charge par les présidents-directeurs généraux des entreprises plutôt que par le responsable de la sécurité de l’information. Par conséquent, l’efficacité de la gestion de la cybersécurité deviendra un critère pour l’attribution des primes de performance.
Lors du sommet sur la sécurité et la gestion des risques tenu à Sydney (juin 2022), Gartner a dévoilé huit prévisions de cybersécurité pour l’année 2022-2023. À son avis, ces prévisions devraient orienter la prise de décisions des responsables de la cybersécurité pour la conception de leurs stratégies de sécurité au cours des deux prochaines années. Dans son analyse des prédictions de Gartner, ZDNet apporte les précisions suivantes :
- Jusqu’en 2023, la réglementation en matière de confidentialité imposée par le gouvernement aux organisations s’étendra à 5 milliards de citoyens et couvrira 70 % du produit intérieur brut mondial. Dans ce contexte, les organisations devront faire le suivi des demandes et évaluer, entre autres choses, le coût par demande et le temps de traitement. Cela permettra de définir les inefficacités et d’accélérer l’automatisation.
- Vers l’année 2025, avec l’essor du travail hybride, 80 % des entreprises adopteront une stratégie intégrée pour unifier l’accès aux services Web, à l’infonuagique et aux applications privées. Il sera donc possible de réduire les emplacements et la manipulation des données.
- D’ici l’année 2025, une proportion importante (60 %) des organisations tenteront d’adopter un modèle à vérification systématique, mais plus de la moitié d’entre elles ne réussiront pas à en retirer les bénéfices. On estime que l’implantation de systèmes d’identification plus puissants se verra entravée par des obstacles de type culturel.
- D’ici l’année 2025, pour 60 % des organisations, les critères liés à la cybersécurité deviendront décisifs dans le choix de leurs partenaires d’affaires. Cela s’explique par la pression accrue des clients et des régulateurs.
- Un pays sur trois mettra en place une législation pour encadrer la gestion des rançongiciels. Dans cette éventualité, Gartner recommande aux organisations de faire appel aux services de spécialistes et de communiquer avec les organismes de réglementation avant de négocier avec les cyberpirates.
- D’ici l’année 2025, les cyberpirates militariseront les technologies opérationnelles qui surveillent ou contrôlent les équipements, les actifs et les processus. Celles-ci constituent souvent les technologies clés des systèmes industriels dans les usines ou les réseaux électriques. Il y aurait donc un risque de perte de vies humaines.
- Pour faire face à l’omniprésence des cybermenaces, Gartner prévoit que 70 % des présidents-directeurs généraux adopteront une culture de résilience organisationnelle d’ici l’année 2025. Cette dernière intégrera également les incidents météorologiques violents, la perturbation de l’ordre public et l’instabilité politique.
- Puisque la cybersécurité deviendra un risque d’affaires plutôt qu’un incident technique, sa gestion sera prise en charge par les présidents-directeurs généraux des entreprises plutôt que par le responsable de la sécurité de l’information. Par conséquent, l’efficacité de la gestion de la cybersécurité deviendra un critère pour l’attribution des primes de performance.