2020 promet une vague de changements technologiques qui transformeront davantage l’entreprise – et nos vies mêmes – de manière profonde.

Mais cet avenir inclusif, durable et productif exige un engagement de grande envergure en faveur de la cybersécurité.

En 2019, il n’y a pas eu de pénurie de failles de sécurité dommageables et très médiatisées. Et compte tenu de la sophistication croissante des cybercriminels – et de la complexité croissante à laquelle sont confrontés les défenseurs – le paysage des menaces en 2020 promet de tout nouveaux défis.

Alors, comment les dirigeants technologiques et commerciaux peuvent-ils obtenir un avantage au cours des prochains mois? Et profiter pleinement des avantages des technologies transformatrices comme la 5G, l’IA et l’Internet des objets?

Pour des informations, nous nous sommes tournés vers certains des meilleurs experts dans le domaine de la sécurité:

·      Bret Hartman, vice-président et directeur de la technologie du Security Business Group de Cisco

·      Jane Frankland, PDG de Cyber Security Capital Limited

·      steve Durbin, directeur général, Forum sur la sécurité de l’information

Voici sept prévisions, avertissements et meilleures pratiques pour 2020, compilés à partir de leur sagesse collective:

 

Équilibrer les humains et les machines

Avec plus de 22 milliards d’appareils IoT attendus en ligne en 2020, d’énormes quantités de données réparties sur plusieurs clouds et un flux impitoyable d’attaques de logiciels malveillants à changement de forme, de schémas de phishing et d’autres menaces, de nombreux aspects de la sécurité dépassent les capacités de l’homme les esprits.

C’est pourquoi l’apprentissage automatique et l’IA sont essentiels à tout effort de sécurité. Cisco Talos, par exemple, bloque 2,3 millions d’e-mails malveillants par seconde.

“Faire face à la complexité est le fléau de l’existence d’un RSSI », a déclaré Hartman. Et les nouvelles technologies peuvent aider.

Mais le vrai succès vient du juste équilibre des capacités humaines et mécaniques. Comme l’a souligné Jane Frankland, la technologie à elle seule n’est pas une «solution miracle».

«Nous devons laisser la technologie faire le gros du travail pour nous», a-t-elle ajouté. «Nous devons donc utiliser les gens pour réfléchir. Faire l’analyse approfondie que les solutions technologiques ne peuvent pas faire, puis regarder ce que nous faisons de manière très ouverte et tester notre réflexion.  »

Bret Hartman de Cisco estime que, dans son cœur, la course aux armements de sécurité sera toujours centrée sur l’inventivité humaine, pour les pirates et les défenseurs. Et il a averti que l’apprentissage automatique « n’est pas seulement pour les bons ».

“Dans le domaine de la cybersécurité, l’innovation est largement motivée par l’innovation humaine du côté des attaques », a déclaré Hartman. « C’est très différent des autres domaines technologiques…. Et puis nous devons répondre du côté de la défense. Malgré l’IA, la cybersécurité est intrinsèquement un phénomène humain de personnes qui veulent faire du mal, voler de l’argent, nous causer des dommages, blesser des entreprises ou des gouvernements. Et cette motivation humaine est au cœur de ce à quoi nous devons faire face.”

 

Trouvez des talents dans des endroits inattendus

Mais d’où viendra cette créativité humaine? En 2019, l’effectif mondial de la sécurité a perdu près de 3 millions de postes qualifiés. Et il y a une concurrence féroce pour les travailleurs talentueux qui sont disponibles.

Les universités et les entreprises comme Cisco contribuent à combler l’écart. Les programmes de formation et les certifications de Cisco, par exemple, sont une norme de l’industrie et sa propre culture met l’accent sur l’apprentissage continu.

“Pour nous, la priorité est de savoir comment former et aider les gens à évoluer en termes de compétences. Par exemple, ce sont peut-être des ingénieurs issus des opérations réseau qui souhaitent étendre leur rôle et certaines de ces compétences peuvent naturellement se traduire par la cybersécurité.”

 

A lire Aussi  MarkMonitor: 23% des noms de domaine sont ciblé par des cyberattaques

Les entreprises devront être encore plus créatives en 2020 si elles espèrent trouver, développer et conserver des talents en sécurité. Cela commence par une perspective plus inclusive – en donnant aux équipes des outils de collaboration avancés et en accueillant des femmes, des minorités et des candidats de villes, de pays ou de continents lointains.

Les équipes de sécurité peuvent également trouver des talents dans leurs propres organisations, mais se cacher dans des endroits improbables.

Durbin souligne que le talent peut être développé du côté commercial, des ventes, des communications, du design ou même des RH. La sécurité, après tout, n’est pas seulement un problème technologique.

“L’un des défis que les professionnels de la sécurité ont toujours eu est de savoir comment mieux communiquer votre message? » Expliqua Durbin. « Eh bien, engageons certaines personnes, par exemple, dans le marketing pour nous aider à faire passer ce message. Et les professionnels de la sécurité doivent de nos jours être des vendeurs. Eh bien, ils ne sont pas trop bons dans ce domaine, alors pourquoi ne pas engager certains vendeurs.”

Une équipe diversifiée aide également à comprendre les utilisateurs, les clients et même les pirates informatique.

“Je fais beaucoup de travail pour amener les femmes dans la sécurité et y rester », a déclaré Frankland,« simplement en raison de la façon dont les femmes voient le risque – et obtenir cette diversité de pensée sur notre lieu de travail est si important pour l’innovation.”

 

Mettez la planche à jour

Pour tirer sur tous les cylindres de sécurité, même les organisations les plus diverses ont besoin d’un leadership descendant. Sans cette couverture aérienne, les équipes de sécurité peinent à faire connaître l’ensemble de l’entreprise et à maintenir le budget pour les investissements critiques.

La sensibilisation à la sécurité doit donc s’étendre au conseil d’administration et au PDG.

Les cybercriminels», a déclaré Frankland, «ont pris le dessus. Ils sont très commerciaux, très créatifs dans leur façon de penser, donc nous devons vraiment améliorer notre jeu. Cela signifie créer plus de sensibilisation au sein des organisations et une sensibilisation tout en haut. Nous devons donc mettre la planche à jour.

Pour ce faire, les DSI et les RSSI doivent parler la langue de l’entreprise et exprimer leurs préoccupations en matière de sécurité non pas dans le jargon technologique, mais en termes de résultats pour l’organisation.

“Les bons ont appris qu’ils sont vraiment un partenaire commercial », a déclaré Hartman. « Il s’agit de dire, voici comment nous pouvons gérer nos risques de manière appropriée, voici comment nous devons investir pour ouvrir de nouvelles opportunités commerciales. Les CISO talentueux ont une grande capacité à le faire.”

 

Préparez-vous à l’inévitable (puis préparez-en plus)

Pour la plupart des entreprises, les choses vont mal se passer. Mais trop de personnes ne sont pas préparées.

« C’est le signe d’un bon chef de la sécurité qui a mis en place ce plan en cas de catastrophe », a déclaré Hartman. « Ils y ont pensé à l’avance. »

Mais la préparation, ajoute-t-il rapidement, doit transcender la technique.

A lire Aussi  les types d'attack informatiques

« Il ne s’agit pas seulement de permettre aux informaticiens de détecter et d’arrêter les dégâts », a souligné Hartman. «Et si vous avez une attaque de ransomware? Comment récupérez-vous vos données si, par exemple, vous êtes un professionnel de la santé? Comment travaillez-vous avec les bons conseils juridiques? Quels sont les problèmes de responsabilité potentiels qui pourraient renvoyer au conseil d’administration? Qu’est-ce que cela signifie du point de vue des relations publiques? Quels sont les problèmes réglementaires, etc.? »

Durbin, prévoit plus de planification et de répétitions en 2020 – sur tous les fronts.

«Je constate une augmentation des exercices de réponse aux violations de données», a-t-il dit, «y compris des manuels qui décrivent le processus et qui doit pouvoir parler à la presse, ce qu’ils devraient dire. Cela commence inévitablement au plus haut niveau, mais il s’agit du rôle que tout le monde dans l’entreprise peut jouer après la rupture, à ce moment le plus dangereux où tout le monde cherche des réponses. C’est le moment pour les têtes très cool de revenir à des réponses bien pratiquées.  »

 

Connaissez votre réseau – mais regardez au-delà

Trop souvent, les organisations ne savent même pas qu’elles ont été violées longtemps après que des dommages importants se sont produits. Il est essentiel d’obtenir une visibilité nette sur le réseau. Mais cela est presque impossible lorsque la complexité croissante et les menaces pernicieuses rencontrent des infrastructures obsolètes et héritées. Les réseaux automatisés basés sur l’intention sont essentiels pour détecter les menaces potentielles – et très réelles -.

«Le point de départ de toute bonne architecture de cybersécurité repose sur ce fondement de visibilité», a déclaré Hartman. « Si vous ne voyez pas ce qui se passe dans votre environnement, comment pourriez-vous savoir si quelqu’un vous attaque? » Et pourtant, il reste que de nombreuses organisations ont une visibilité assez médiocre. Nous nous concentrons donc beaucoup sur la visibilité, à travers toutes les différentes parties d’un environnement d’entreprise typique. »

Bien sûr, vous n’êtes aussi fort que votre maillon le plus faible. Et même pour les entreprises les plus exigeantes en matière de sécurité, les maillons faibles s’étendent à travers leurs écosystèmes, où les partenaires et les fournisseurs peuvent ne pas être aussi vigilants. Une attention particulière à ces entités tierces est essentielle, souligne Durbin.

«Une chose que je considère toujours comme un problème en 2020», a déclaré Durbin, «est la manière dont les organisations traitent avec les tiers. Le défi de l’assurance de tiers concernant la sécurité entraîne des vulnérabilités potentielles, simplement en ne connaissant pas la posture de risque d’un tiers avec lequel vous travaillez. »

 

Les applications ouvrent d’autres vulnérabilités. Aujourd’hui, prévient Hartman, ils sont souvent le résultat d’une chaîne complexe de composants, de programmation ou de plusieurs fournisseurs SaaS – et des problèmes peuvent survenir n’importe où en cours de route.

«Le prochain gros problème autour de la cybersécurité concerne la sécurité intégrée directement dans les applications elles-mêmes», a prédit Hartman, «plutôt que de faire appliquer la sécurité par l’infrastructure – pour protéger les applications qui peuvent présenter une vulnérabilité [résultant] d’erreurs commises par les gens lorsqu’ils les ont écrites. . Nous devons maintenant intégrer la sécurité directement dans les applications elles-mêmes. »

 

Considérez la conformité comme un avantage (pas seulement un mal de tête)

Du RGPD en 2018 au prochain Consumer Privacy Act de Californie, la conformité est une préoccupation croissante pour de nombreuses organisations. Certains, comme British Airways, ont déjà été condamnés à de lourdes amendes.

A lire Aussi  ESET Internet Security récompensé pour sa légèreté et la qualité de sa détection 2019

Mais la conformité doit être considérée comme une opportunité – même un avantage concurrentiel potentiel.

« Dans un monde idéal, nous le ferions de toute façon », a déclaré Jane Frankland. «Nous prendrions ce soin de protéger les informations et les données que nous détenons. C’est juste que les entreprises font des économies. Alors oui, je pense que c’est bien. Cela peut nous ralentir. Cela peut rendre les choses plus compliquées, mais cela devrait améliorer les choses à long terme. »

Ce changement de perspective va loin, a souligné Durbin.

«Les entreprises qui ont pu se passer de le considérer comme un fardeau», a-t-il dit, «pour devenir une forme d’avantage, où elles peuvent expliquer à leurs clients comment les données vont être utilisées – nous sommes dans le les premiers jours de cela étant un avantage concurrentiel, mais je crois qu’il peut être présenté comme tel. De plus en plus, diront les consommateurs, c’est le genre d’entreprise avec laquelle je veux faire des affaires, car cela le prend au sérieux. »

 

Élargissez votre perspective et activez l’avenir

C’est une période passionnante, avec d’énormes changements technologiques en cours. Les entreprises sont plus innovantes, efficaces et réactives aux clients que jamais. Et si les technologies de nouvelle génération sont utilisées correctement, nous jetterons les bases d’un avenir plus inclusif, durable et équitable.

Mais tout cela ne servira à rien si les pirates réussissent.

En ce sens, la cybersécurité doit être considérée comme bien plus qu’un simple bouclier défensif. En fait, c’est un catalyseur essentiel de l’innovation, de la compétitivité et d’un monde meilleur. Et la sensibilisation à la cybersécurité doit être au premier plan à tous les niveaux de chaque organisation – et présentée (et financée) dans ce contexte élargi.

« La technologie peut tellement permettre », a déclaré Frankland, « et je suis tellement excité à ce sujet. Mais nous devons faire beaucoup de travail sur le front humain afin de créer cette prise de conscience, une meilleure communication, une meilleure habilitation, l’autonomisation de nos dirigeants. »

 

Compte tenu du balayage mondial de Cisco, Hartman est particulièrement conscient de la nature interconnectée de la cybersécurité.
« En tant qu’humains, nous comptons tous sur nos ordinateurs pour nos vies, pour chaque aspect de nos vies », a-t-il déclaré. «Ils font partie intégrante de tout ce que nous faisons, de la façon dont nous communiquons, de la façon dont nous partageons à la fois notre vie personnelle et notre vie professionnelle.

Et il est donc naturel que la cybersécurité imprègne partout dans cet espace. Et je pense que les problèmes liés à la cybersécurité sont vraiment mondiaux. Ce concept selon lequel n’importe quel pays peut se protéger et s’isoler dans le sens de la cybersécurité du reste du monde n’a absolument aucun sens. Nous sommes tous interconnectés.  »

Bien sûr, malgré les défis épineux, Hartman a rapidement offert une note positive à tous ceux qui travaillent dans le domaine de la cybersécurité.

«Il y a peu de domaines de l’informatique et de l’informatique et de la technologie qui ont ces implications géopolitiques comme le fait la cybersécurité», a-t-il conclu. «J’adore le fait que c’est à cette intersection de la technologie et de la vie. Cela en fait un travail fascinant. »

Source: cisco