Prévisions de nos responsables : les changements à prévoir en 2021

Version imprimable, PDF et e-mail

Alors que 2021 débute à peine, nous anticipons les changements, les développements et les tendances qui accompagneront la nouvelle année dans le secteur de la cybersécurité. Pour vous aider à vous préparer pour 2021, nous nous sommes récemment entretenus avec trois dirigeants de Barracuda, ayant chacun sa propre vision et ses propres prédictions sur ce que les 12 prochains mois nous réservent, et ce que les entreprises doivent savoir pour assurer leur sécurité.

Hatem Naguib, COO

Tout d'abord, permettez-moi de dire que si quelqu'un avait prédit la moitié des choses qui se sont produites en 2020, nous devrions le payer cher pour qu'il nous donne des prévisions pour 2021. Nombre des tendances clés de 2020 devraient perdurer en 2021. Notamment :

  1. Entreprises distribuées et télétravailleurs. En quelques semaines, nous sommes passés de 10 % de télétravailleurs à plus de 90 % des employés adoptant le travail à distance. Pour y parvenir, les entreprises informatiques ont dû s'empresser de configurer les contrôles d'accès et de sécurité pour leurs employés. Cette tendance se poursuivra en 2021. En effet, de nombreuses entreprises réintègrent peu à peu certains de leurs employés clés dans leurs infrastructures et adoptent des mesures leur apportant une certaine flexibilité afin de garantir leur productivité.
  2. Adoption du cloud. Nous pouvons distinguer deux tendances clés ici. Tout d'abord, les nouvelles applications sont proposées sur un modèle de software-as-a-service (SaaS) plutôt que d'être installées sur site. Deuxièmement, et plus important encore, les applications déjà existantes sur site migrent plus rapidement vers le cloud. En général, l'évolution de la courbe d'adoption des tendances globales (transformation numérique et recours aux services cloud) peut s'apparenter à une crosse de hockey : une période d'adoption accélérée puis un point d'inflexion de l'activité. Pour beaucoup, avec le cloud, l'année 2020 a représenté ce point d'inflexion. La COVID-19 a contraint de nombreuses entreprises à migrer rapidement vers les services cloud pour pallier les fermetures et permettre le télétravail.
  3. Pénurie de ressources clés nécessaires pour atténuer les risques liés à la sécurité. Cette pénurie va s'accentuer malgré la récession et les pertes d'emplois qui accompagnent la COVID-19.
  4. Augmentation des attaques qui profiteront de la nouvelle réalité : employés distraits, pandémie, pressions financières dues à la récession, accès à distance et adoption accélérée des services cloud, sont autant de facteurs qui représentent une source de préoccupation pour les professionnels de la cybersécurité. Toutes ces tendances globales surviennent simultanément et nécessitent une vigilance maximale vis-à-vis de ceux qui pourraient profiter de la situation.

 

Fleming Shi, CTO

Il y a quelque chose qui me rend vraiment heureux : le ransomware Maze tire sa révérence. Pour autant, je reste inquiet car cela ne signifie pas qu'il n'y aura pas d'autres type de ransomwares. Je pense qu'en 2021, certains facteurs vont continuer d'orienter le domaine de la cybersécurité, notamment le SASE (Secure Access Service Edge) qui n'est pas prêt de disparaître. Cette année, les efforts porteront sur la sécurisation des appareils et des périphéries dans de nombreux environnements. Alors, si vous y réfléchissez bien, les menaces ne pourront plus être bloquées uniquement sur la base d'adresses IP correspondant à des domaines. Les cybercriminels vont s'infiltrer dans les postes de travail des employés, et leurs attaques concerneront principalement les données. Elles vont ensuite se propager latéralement sur n'importe quel axe disponible. Par exemple, la synchronisation et le partage de fichiers, sont des solutions SaaS, vous ne pouvez donc pas les bloquer via une adresse IP. Par conséquent, du point de vue sécurité, il sera essentiel de se focaliser sur ce que nous avons appelé la micro-segmentation, c'est-à-dire s'éloigner du réseau, de la couche IPv4 ou de la couche infrastructure pour se rapprocher du point de terminaison et des données.

 

 

Klaus Gheri, VP, Network Security

La pandémie de COVID-19 et la pression relative au changement qu'elle a engendrée sur les habitudes et les environnements de travail vont continuer d'étendre les surfaces d'attaque. Les solutions d'accès réseau zero trust et l'adoption rapide de solutions cloud permettent aux entreprises de contrôler les risques. Les terminaux d'entreprise seront principalement utilisés à domicile, en dehors du réseau de l'entreprise. Pour y parvenir, de nombreuses entreprises devront reconsidérer leurs stratégies en matière de sécurité des terminaux et de conformité. 

Hatem, Fleming, Klaus, et d'autres leaders Barracuda partageront de temps en temps leurs impressions et leur expertise sur le cloud public, la transformation numérique, l'état de la cybersécurité et autres.  Abonnez-vous à notre blog pour ne pas manquer nos mises à jour !

Remonter en haut de page
Tweeter
Partager
Partager