Les évaluations des performances des cadres seront progressivement liées à la capacité de gérer le cyber-danger ; pratiquement un tiers des pays contrôleront l’action des ransomwares au cours des trois prochaines années ; et la consolidation de la plate-forme de sécurité aidera les organisations à prospérer dans des environnements hostiles, selon les principales prévisions de cybersécurité exposées par Gartner.
Dans le discours d’ouverture du Gartner Security & Threat Management Summit à Sydney , Richard Addiscott, Senior Citizen Director Expert et Rob McMillan, Managing VP chez Gartner ont discuté des meilleures prédictions préparées par les experts en cybersécurité de Gartner pour aider les responsables de la sécurité et de la gestion des risques à réussir dans la période numérique.
« We can’ t tomber dans de vieilles routines et essayer de faire face à tout ce que nous avons fait dans le passé », a déclaré Addiscott. « La plupart des responsables de la sécurité et des menaces reconnaissent désormais qu’une interruption importante n’est qu’à une crise. Nous ne pouvons pas la contrôler, mais nous pouvons développer notre réflexion, notre approche, notre programme et notre architecture. »
Gartner recommande que les leaders de la cybersécurité intègrent les hypothèses de planification tactique suivantes dans leurs techniques de sécurité pour les 2 prochaines années.
Jusqu’en 2023, les directives du gouvernement fédéral obligeant les organisations à offrir des droits à la vie privée des consommateurs couvriront 5 milliards de personnes et plus de 70 % du PIB mondial.
Depuis 2021, près de 3 milliards d’individus ont eu accès aux droits à la vie privée des consommateurs dans 50 pays, et les directives en matière de confidentialité personnelle continuent de s’étendre. Gartner suggère aux entreprises de suivre les mesures des demandes de droits des sujets, y compris le coût par demande et le temps de satisfaction, afin de reconnaître les inefficacités et de justifier une automatisation accélérée.
D’ici 2025, 80 % des entreprises adopteront une méthode pour unifier les services Web, cloud et accès aux applications personnelles à partir de la plate-forme SSE d’un seul fournisseur.
Avec une main-d’œuvre hybride et des informations partout accessibles par tous, les fournisseurs utilisent une option de sécurité intégrée (SSE) pour fournir un accès web, privé et une sécurité des applications SaaS cohérente et de base. Les options à fournisseur unique offrent une efficacité opérationnelle et une efficacité de sécurité substantielles par rapport aux options les plus performantes, notamment une combinaison plus étroite, moins de consoles à utiliser et moins de zones où les données doivent être déchiffrées, vérifiées et rechiffrées.
60 % des entreprises adopteront Zero Trust comme point de départ pour la sécurité d’ici 2025. La majorité ne parviendra pas à réaliser les avantages.
Le terme confiance zéro est désormais répandu dans le marketing des fournisseurs de sécurité et dans les directives de sécurité des gouvernements. En tant qu’état d’esprit – changer la confiance implicite avec une confiance appropriée en matière de risque basée sur l’identité et le contexte – il est exceptionnellement puissant. Étant donné qu’absolument aucune confiance n’est à la fois un concept de sécurité et une vision organisationnelle, elle nécessite un changement culturel et une communication claire qui la lie aux résultats de l’entreprise pour en tirer des avantages.
D’ici 2025, 60 % des entreprises utiliseront le danger de la cybersécurité comme un principal facteur dans la réalisation de transactions avec des tiers et d’engagements d’organisation.
Les cyberattaques associées à des tiers se multiplient. Néanmoins, seulement 23 % des responsables de la sécurité et des menaces suivent les tiers en temps réel pour une exposition directe à la cybersécurité, selon les données de Gartner. En raison des préoccupations des consommateurs et de l’intérêt des régulateurs, Gartner pense que les entreprises commenceront à considérer le risque de cybersécurité comme un facteur important lors de la mise en place d’une entreprise avec des tiers, allant de la simple surveillance d’un fournisseur d’innovation crucial à une diligence raisonnable complexe pour les fusions et acquisitions.
D’ici 2025, 30 % des États-nations adopteront une législation qui gère les paiements, les amendes et les négociations des ransomwares, contre moins de 1 % en 2021.
Les gangs de ransomwares modernes volent désormais les données tout en les sécurisant. La décision de payer ou non la rançon est une décision au niveau de l’entreprise, pas une décision de sécurité. Gartner suggère d’engager un groupe d’action professionnel en cas d’incident avec la police et tout organisme de réglementation avant de négocier.
D’ici 2025, les stars du danger auront armé efficacement les environnements technologiques opérationnels pour déclencher des pertes humaines.
Les attaques contre l’OT (le matériel et les logiciels qui surveillent ou gèrent l’équipement, les biens et les processus) sont en fait devenues plus courantes et plus perturbatrices. Selon Gartner, dans les environnements fonctionnels, les responsables de la sécurité et de la gestion des risques devraient s’inquiéter davantage des menaces réelles pour les êtres humains et l’environnement que du vol d’informations.
D’ici 2025, 70 % des PDG imposeront une culture de durabilité organisationnelle pour survivre aux dangers concomitants de la cybercriminalité, aux événements météorologiques graves, aux troubles civils et aux instabilités politiques.
La pandémie de COVID-19 a en fait révélé l’incapacité de la planification traditionnelle de la gestion des connexions de l’organisation à soutenir la réaction de l’organisation à une perturbation massive. Avec une interruption continue probable, Gartner conseille aux responsables des risques de reconnaître la force organisationnelle comme un élément stratégique important et de mettre en place une méthode de durabilité à l’échelle de l’organisation qui implique également le personnel, les parties prenantes, les clients et les fournisseurs.
D’ici 2026, 50 % des cadres de niveau C auront des exigences de performance associées au risque intégrées dans leur contrat de travail.
Selon une enquête récente de Gartner, de nombreux conseils considèrent désormais la cybersécurité comme un danger commercial plutôt que comme un problème informatique exclusivement technique. En conséquence, Gartner s’attend à voir un transfert de la responsabilité officielle du traitement des cybermenaces du responsable de la sécurité vers le magnat senior.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur