Perspective sur la cybersécurité 2023 : 5 prédictions
Pierre Samson, Chief Revenue Officer Hackuity
Au-delà des vulnérabilités qui vont submerger les organisations en 2023, les responsables de la cybersécurité devront se concentrer sur cinq risques majeurs dans l’année à venir. De la récession économique aux consolidation sectorielles, examinons ainsi les défis et les opportunités qui nous attendent :
Accessoire ou indispensable ?
Si vous ne faites pas partie d’un process critique (comme le VM), attendez-vous à être dépriorisé.
Consolidation des fournisseurs
Optimisez le ROI de vos outils actuels. Les directions seront à la recherche d’une vue consolidée pour booster l’efficacité de leur arsenal cyber grâce à un cockpit unique. Simplification et automatisation, ainsi que renforcement du ROI de vos investissements, c’est faire d’une pierre, deux coups.
Tolérance au risque et automatisation
dans le contexte de ressources plus limitées, de l’augmentation des charges de travail, voire de situations burn-out, les entreprises auront deux choix: (1) automatiser massivement pour suivre le rythme des attaques (de plus en plus facilitées par l’élargissement de la surface d’attaque) OU (2) avoir l’accord de leur direction pour tolérer le risque d’être victime d’attaques (qui auraient pu facilement être évitées grâce à une hygiène de cybersécurité plus rigoureuse).
Gain de productivité, automatisation et ROI
Vos actions sont surveillées de près par la DAF. Des critères plus stricts pour les projets et surtout un retour sur investissement plus court seront attendus (par rapport au ROI classique de 3 à 5 ans des gros investissements dans l’infra). Automatiser les tâches manuelles et libérer de la bande passante pour vos ETPs grâce à une plateforme spécialisée clé-en-main (ne nécessitant donc pas de personnalisation ni coût important de mise en place) deviendra une évidence.
Cybersécurité = protection des emplois
Qu’est ce qui empêche les DSI de dormir paisiblement (et le reste de l’équipe pour être honnête) ? Bienvenue en récession, où une mauvaise décision peut signifier un licenciement. Personne ne souhaite exposer son entreprise au risques cyber et voir son poste passer sur un siège éjectable ni connaître un “cyber burnout” de plus en plus répandu chez les praticiens de la cybersécurité.
Il sera ainsi nécessaire de (1) continuer à renforcer vos défenses tout en (2) estimant avec plus de précaution les nouveaux projets. Les équipes opteront pour les projets à faible risque et à faible friction. Les fournisseurs de cybersécurité (plateforme & service) devront réduire le risque projet afin de réduire le FOMU (”Fear Of Messing up”) plutôt que de vendre des “fonctionnalités tape à l’oeil” qui s’appuient sur le FOMO (”Fear Of Missing Out”).
La décision reviendra comme souvent à un choix Make vs Buy. Le DIY est souvent plus coûteux, mais selon les budgets disponibles (qui peuvent évoluer avec les coupes budgétaires), certains seront malgré tout tentés de privilégier des développements internes. De façon ironique, c’est en suivant cette voie qu’ils risquent de commettre des “erreurs”, car leurs effectifs seront déjà sous pression. S’appuyer sur un partenaire externe en sécurisant un budget dédié demeure la bonne pratique du secteur qui a fait ses preuves. Les périodes difficiles deviennent souvent des moments de rupture, et particulièrement lorsqu’on prend de faux raccourcis. Une crise est souvent le meilleur moment pour se redéfinir.