2022 prédictions Hatem Naguib

Prévisions exécutives pour 2022 : Hatem Naguib, PDG

Version imprimable, PDF et e-mail

Alors que l'année débute à peine, nous anticipons les changements, les développements et les tendances du secteur de la cybersécurité qui l'accompagneront. Pour vous aider à vous préparer à 2022, nous nous sommes récemment entretenus avec trois dirigeants de Barracuda, chacun ayant sa propre vision et ses propres prédictions sur ce que les 12 prochains mois nous réservent et ce que les entreprises doivent savoir pour assurer leur sécurité.

Dans le troisième volet de cette série de trois articles, Hatem Naguib, président et PDG de Barracuda, partage son point de vue sur l'accélération continue de la transformation numérique, les défis et opportunités créés par la « Grande démission », l'impact des exigences de confidentialité sur les décisions de sécurité et l'évolution de la réponse gouvernementale en matière de cybercriminalité pour l'année à venir.

Hatem NaguibHatem Naguib, président & PDG

En 2022, la pandémie de COVID-19 continuera à accélérer la transformation numérique des petites et moyennes entreprises. Il est temps d'inclure la cybersécurité dans chaque décision de transformation numérique plutôt que de la faire passer au second plan.

Les effets de la pandémie de COVID-19 se feront toujours autant sentir sur les entreprises et sur la façon dont elles utilisent la technologie. En effet, même si la nature de la crise a évolué, elle n'est pas terminée. Au début de la pandémie de COVID-19, les entreprises se sont rapidement tournées vers le cloud pour s'adapter : transfert des opérations en ligne, passage au travail à distance et réinvention des interactions numériques avec leurs clients. Nombre de ces initiatives de transformation étaient en réalité des projets de longue date qui ont dû être déployés à vitesse grand V pour relever les défis de cette situation sans précédent. En 2022, les entreprises devront continuer à réagir rapidement au contexte local et mondial. Plus que jamais, l'agilité et la flexibilité sont des facteurs de différenciation concurrentielle

En 2022, les entreprises se reposeront de plus en plus sur la technologie pour relever ces défis. D'un point de vue technologique, cela signifie une plus grande adoption du cloud et des solutions SaaS par les PME, entraînant une augmentation de leur surface d'attaque potentielle. Après deux années de COVID-19 et d'accélération des attaques, la sécurité et la conformité doivent être au centre de chaque décision technologique. C'est pourquoi de plus en plus de PME se tourneront vers leurs MSP et fournisseurs pour les solutions SASE et l'accès zero trust afin de protéger leurs employés, réseaux, applications et données cloud, de partout et sur tous les appareils.

La « Grande démission » sera synonyme de crise de sécurité mais aussi de nouvelles opportunités.

Les petites et moyennes entreprises manquaient déjà de personnel et rencontraient des difficultés à embaucher les talents requis pour se prémunir des risques de sécurité. La « Grande démission » accentuera encore ces difficultés, notamment dans les secteurs de la technologie et des soins de santé, ce qui aggravera une situation déjà difficile.

Par conséquent, en 2022, les entreprises s'appuieront davantage sur leurs fournisseurs pour accéder à des outils et services automatisés, comme le XDR et le MDR. Les fournisseurs de services gérés deviendront également une ressource clé. Selon Gartner, 40 % des entreprises de taille moyenne utiliseront le MDR d'ici 2024. Celles-ci feront appel à des fournisseurs de services pour tirer parti des capacités SOC/NOC/XDR et assurer leur sécurité. Au bout du compte, seules les grandes entreprises auront les moyens de gérer en interne leurs besoins en matière de sécurité.

Malgré tout, cette situation offre une opportunité intéressante : la nouvelle provenance des ressources et les nouveaux parcours des employés vont pousser les entreprises à encourager la diversité dans leurs embauches. Je ne parle pas de diversité au sens traditionnel du terme, qui s'applique au genre ou à l'ethnicité, mais de celle des parcours et des compétences.

En 2022, davantage de postes liés à la sécurité seront occupés par des personnes venant d'horizons inattendus ou possédant un panel de compétences différent. La nature des menaces et la complexité des environnements font que les entreprises ne peuvent plus embaucher les mêmes profils qu'auparavant. Nous devons sans cesse repenser notre approche face à des attaques de sécurité en constante évolution et à une invasion d'alertes. C'est une occasion unique de bénéficier de perspectives différentes, ce qui, dans le domaine de la cybersécurité ou de l'informatique, est crucial pour garantir la sécurité des entreprises.

Les exigences en matière de confidentialité guideront les décisions de sécurité.

En 2022, la confidentialité sera au cœur des questions liées à la sécurité car nous ne pouvons plus exploiter les données comme bon nous semble. Aujourd'hui, près de 75 % des pays ont mis en place une réglementation en matière de confidentialité. Toutes les entreprises devront donc protéger et enrichir les données qu'elles collectent auprès des clients dans le respect des exigences en matière de confidentialité auxquelles ces derniers sont en droit de s'attendre.

De même, les politiques de confidentialité seront un sujet central de la transformation numérique. Les entreprises adoptent de nombreuses technologies SaaS sous forme d'applications et de logiciels mais elles doivent être conscientes des implications en matière de confidentialité. En 2022, les entreprises choisiront leurs produits selon que la conformité des données est suffisante ou non pour leurs clients.

Disposer des outils nécessaires pour assurer la conformité sera également un enjeu majeur, en particulier pour les PME. Vos employés stockent-ils les bonnes données au bon endroit ? Vos fournisseurs protègent-ils vos données et celles de vos clients ? Lorsque vous utilisez des solutions SaaS comme OneDrive, SharePoint et Teams, vous devez comprendre ce que font vos équipes mais aussi déployer des outils qui assurent la protection de vos ainsi que votre conformité. L'année dernière, d'importantes attaques ont obligé les entreprises à s'assurer que leur chaîne logistique répondait aux exigences de sécurité et de confidentialité. Ce fut une leçon âpre mais nous devons comprendre que notre sécurité dépend de notre maillon le plus faible.

En 2022, les gouvernements travailleront ensemble pour proposer une réponse plus coordonnée et efficace à la cybercriminalité.

Les gangs de ransomware sont la version moderne des pirates qui sévissaient autrefois en haute mer. Nous sommes confrontés à des ransomwares et d'autres attaques similaires de portée mondiale, dont nous devons prendre la mesure réelle afin de réagir en conséquence. Une étude récente de Barracuda a révélé que 70 % des entreprises ont été touchées par un ransomware. Un chiffre alarmant.

La sophistication des outils utilisés par les cybercriminels a radicalement changé la nature et l'efficacité de leurs attaques. En 2016, un groupe appelé les Shadow Brokers a volé des outils d'espionnage à la NSA pour ensuite les publier sur Internet. Ce fait d'armes a changé la donne : des ressources auparavant utilisées par les États-nations sont désormais exploitées par des cybercriminels pour viser les entreprises et les particuliers.

À l'avenir, nous pouvons nous attendre à ce que les cybercriminels utilisent l'IA et le machine learning pour contourner les défenses. Avec le développement de technologies telles que la blockchain et l'informatique quantique, les pirates disposent d'un anonymat et d'une évolutivité sans précédent pour mener encore plus d'attaques. C'est pourquoi nous devrons davantage automatiser nos systèmes de protection.

Heureusement, les gouvernements commencent à réagir et à consacrer des centaines de millions de dollars à des exercices de niveau militaire pour arrêter ces gangs. En 2022, nous allons également assister à une plus grande coopération entre les entreprises et les gouvernements afin de renforcer les défenses contre les offensives cybercriminelles. Cette collaboration entre secteurs privé et public, tout comme le partage d'informations entre fournisseurs, seront des éléments clés de la défense contre ces attaques. En fin de compte, nous devons nous rappeler que nous évoluons tous dans le domaine de la sécurité et que notre mission est de protéger la société dans son ensemble contre les cyberattaques.

Remonter en haut de page
Tweeter
Partager
Partager