Site Logo

Prévisions exécutives pour 2022 : Hatem Naguib, PDG

Thèmes:
19 janv. 2022
|
Anne Campbell

Alors que l'année débute à peine, nous anticipons les changements, les développements et les tendances du secteur de la cybersécurité qui l'accompagneront. Pour vous aider à vous préparer pour 2022, nous nous sommes récemment entretenus avec trois dirigeants de Barracuda, chacun ayant sa propre vision et ses propres prédictions sur ce que les 12 prochains mois nous réservent et ce que les entreprises doivent savoir pour assurer leur sécurité.

Dans ce troisième article d'une série de trois, Hatem Naguib, président et PDG de Barracuda, partage son point de vue sur l'accélération continue de la transformation numérique, les défis et les opportunités créés par la « Grande démission », l'impact des exigences de confidentialité sur les décisions de sécurité et l'évolution de la réponse gouvernementale en matière de cybercriminalité pour l'année à venir.

Hatem NaguibHatem Naguib, président et PDG


En 2022, la pandémie de COVID-19 continuera à accélérer la transformation numérique des petites et moyennes entreprises. Il est temps d'inclure la cybersécurité dans chaque décision de transformation numérique plutôt que de la faire passer au second plan.

Les effets de la pandémie de COVID-19 se feront toujours autant sentir sur les entreprises et sur la façon dont elles utilisent la technologie. En effet, même si la nature de la crise a évolué, elle n'est pas terminée. Au début de la pandémie de COVID-19, les entreprises se sont rapidement tournées vers le cloud pour s'adapter : transfert des opérations en ligne, passage au travail à distance et réinvention des interactions numériques avec leurs clients. Nombre de ces initiatives de transformation étaient en réalité des projets de longue date qui ont dû être déployés à vitesse grand V pour relever les défis de cette situation sans précédent.  En 2022, les entreprises devront continuer à réagir rapidement au contexte local et mondial. Plus que jamais, l'agilité et la flexibilité sont des facteurs de différenciation concurrentielle.

En 2022, les entreprises se reposeront de plus en plus sur la technologie pour relever ces défis. D'un point de vue technologique, cela signifie une plus grande adoption du cloud et des solutions SaaS par les PME, entraînant une augmentation de leur surface d'attaque potentielle. Après deux années de COVID-19 et d'accélération des attaques, la sécurité et la conformité doivent être au centre de chaque décision technologique. C'est pourquoi de plus en plus de PME se tourneront vers leurs MSP et leurs fournisseurs pour des solutions SASE et l'accès zero trust, le but étant de protéger leurs employés, leurs réseaux, les applications et les données cloud, où que soient les utilisateurs et quels que soient les appareils qu'ils utilisent.

La « Grande démission » sera synonyme de crise de sécurité mais aussi de nouvelles opportunités.

Les petites et moyennes entreprises manquaient déjà de personnel et rencontraient des difficultés à embaucher les talents requis pour se prémunir des risques de sécurité. La « Grande démission » accentuera encore ces difficultés, notamment dans les secteurs de la technologie et des soins de santé, ce qui aggravera une situation déjà difficile.

Par conséquent, en 2022, les entreprises s'appuieront davantage sur leurs fournisseurs pour accéder à des outils et à des services automatisés, comme le XDR et le MDR. Les fournisseurs de services gérés deviendront également une ressource clé. Selon Gartner, 40 % des entreprises de taille moyenne utiliseront le MDR d'ici 2024. Celles-ci feront appel à des fournisseurs de services pour tirer parti des capacités SOC/NOC/XDR et assurer leur sécurité. Au bout du compte, seules les grandes entreprises auront les moyens de gérer en interne leurs besoins en matière de sécurité.

Malgré tout, cette situation offre une opportunité intéressante : la nouvelle provenance des ressources et les nouveaux parcours des employés vont pousser les entreprises à inclure plus de diversité dans leurs embauches. Je ne parle pas de diversité au sens traditionnel du terme, qui s'applique au genre ou à l'ethnicité, mais de celle des parcours et des compétences.

En 2022, davantage de rôles liés à la sécurité seront occupés par des personnes venant d'horizons inattendus ou possédant un panel de compétences différent. La nature des menaces et la complexité des environnements font que les entreprises ne peuvent plus embaucher les mêmes profils qu'auparavant. Nous devons sans cesse repenser notre approche face à des attaques de sécurité en constante évolution et à une invasion d'alertes. C'est une occasion unique de bénéficier de perspectives différentes, ce qui, dans le domaine de la cybersécurité ou de l'informatique, est crucial pour garantir la sécurité des entreprises.

Les exigences en matière de confidentialité guideront les décisions de sécurité.

En 2022, la confidentialité sera au cœur des questions liées à la sécurité, car nous ne pouvons plus exploiter les données comme bon nous semble. Aujourd'hui, près de 75 % des pays ont mis en place une réglementation pour la confidentialité. Toutes les entreprises devront donc protéger et enrichir les données qu'elles collectent auprès des clients dans le respect des exigences de confidentialité qu'attendent ces derniers.

De même, les politiques de confidentialité seront un sujet central de la transformation numérique. Les entreprises adoptent de nombreuses technologies SaaS sous forme d'applications et de logiciels, mais elles doivent être conscientes des implications en matière de confidentialité. En 2022, les entreprises choisiront leurs produits selon que la conformité des données est suffisante ou non pour leurs clients.

Disposer des outils nécessaires pour assurer la conformité sera également un enjeu majeur, en particulier pour les PME. Vos employés stockent-ils les bonnes données au bon endroit ? Vos fournisseurs protègent-ils vos données et celles de vos clients ? Lorsque vous utilisez des solutions SaaS comme OneDrive, SharePoint et Teams, vous devez comprendre ce que font vos équipes, mais aussi déployer des outils qui assurent la protection de vos données ainsi que votre conformité. L'année dernière, d'importantes attaques ont obligé les entreprises à s'assurer que leur chaîne logistique répondait aux exigences de sécurité et de confidentialité. Ce fut une leçon âpre, mais nous devons comprendre que notre sécurité dépend de notre maillon le plus faible.

En 2022, les gouvernements travailleront ensemble pour proposer une réponse plus coordonnée et efficace à la cybercriminalité.

Les gangs de ransomware sont la version moderne des pirates qui sévissaient autrefois en haute mer. Nous sommes confrontés à des ransomwares et à d'autres attaques similaires de portée mondiale dont nous devons prendre la mesure réelle afin de réagir en conséquence. Une étude récente de Barracuda a révélé que 70 % des entreprises ont été touchées par un ransomware. Un chiffre alarmant.

La sophistication des outils utilisés par les cybercriminels a radicalement changé la nature et l'efficacité de leurs attaques. En 2016, un groupe appelé les Shadow Brokers a volé des outils d'espionnage à la NSA pour ensuite les publier sur Internet. Ce fait d'armes a changé la donne : des ressources auparavant utilisées par les États-nations sont désormais exploitées par des cybercriminels pour viser les entreprises et les particuliers.

À l'avenir, nous pouvons nous attendre à ce que les cybercriminels utilisent l'IA et le machine learning pour contourner les défenses. Avec le développement de technologies telles que la blockchain et l'informatique quantique, les pirates disposent d'un anonymat et d'une évolutivité sans précédent pour mener encore plus d'attaques. C'est pourquoi nous devrons davantage automatiser nos systèmes de protection.

Heureusement, les gouvernements commencent à réagir et à consacrer des centaines de millions de dollars à des exercices de niveau militaire pour arrêter ces gangs. En 2022, nous allons également assister à une plus grande coopération entre les entreprises et les gouvernements afin de renforcer les défenses contre les offensives cybercriminelles. Cette collaboration entre secteurs privé et public, tout comme le partage d'informations entre fournisseurs, seront des éléments clés de la défense contre ces attaques. En fin de compte, nous devons nous rappeler que nous évoluons tous dans le domaine de la sécurité et que notre mission est de protéger la société dans son ensemble contre les cyberattaques.

Anne Campbell

Anne Campbell est responsable des relations publiques chez Barracuda. Depuis 2014, elle s'occupe du contenu et des relations publiques pour Barracuda MSP, l'unité commerciale de Barracuda dédiée aux MSP (fournisseurs de services gérés). Elle a débuté sa carrière dans le journalisme (journaux et magazines) et s'appuie sur ses compétences éditoriales pour élaborer des récits captivants.

Billets associés :
Prévisions exécutives pour 2022 : Hatem Naguib, PDG
Prévisions exécutives pour 2022 : Hatem Naguib, PDG
 Prévisions des dirigeants pour 2022 : Fleming Shi, directeur technique
Prévisions des dirigeants pour 2022 : Fleming Shi, directeur technique
 Le modèle de maturité Zero Trust
Le modèle de maturité Zero Trust
 L'ère de l'Internet mondial est révolu
L'ère de l'Internet mondial est révolu