Cybersecurité

4 principales tendances en matière de cybersécurité encore vraies en 2020

Par

27 mars 2020

2526

4 principales tendances en matière de cybersécurité

Que vous cherchiez à assurer un avenir sûr à la petite entreprise pour laquelle vous travaillez ou que vous soyez un consultant en TI désireux de développer de nouvelles compétences, voici les quatre grandes tendances en matière de cybersécurité à garder à l’esprit cette année.

Sous-traitance de la prestation d’assistance TI

Voilà une tendance dont vous avez probablement souvent entendu parler ces temps-ci et dont vous pourriez apprendre certaines choses utiles au cours de l’année en cours. Tout d’abord, la pénurie de personnel interne spécialisé en informatique a causé des problèmes aux PME ces dernières années, et elle ne semble pas sur le point de se résorber. L’explication est simple : les menaces pour la cybersécurité sont nombreuses et le budget de sécurité est limité, et c’est sans compter le manque de personnel disponible. Un nombre croissant d’entreprises font donc appel à une assistance TI externe pour la gestion de leur système de sécurité et la réponse aux attaques.

Que cela signifie-t-il? Eh bien, attendez-vous à ce que l’on fasse plus souvent appel à des talents externes, non seulement pour leurs compétences, mais aussi pour leurs connaissances. Les propriétaires d’entreprise recherchent des personnes capables de faire plus que veiller à la sécurité des réseaux et résoudre les problèmes. Les consultations concernant la formation des employés en matière de cybersécurité, les vérifications de la cybersécurité actuelle et les demandes d’information sur les principales menaces qui planent sur les entreprises d’un secteur particulier devraient augmenter. Pourquoi? Parce que les préparatifs et les mesures de prévention permettent de compenser la nécessité de recruter plus de personnel pour régler les problèmes à mesure qu’ils surviennent. Lors d’un sondage, 53 % des entreprises ont affirmé que l’une des raisons principales qui les poussent à se tourner vers une aide externe est qu’elles ont besoin d’un regard impartial¹. Le même sondage a révélé que 57 % des entreprises de moyenne envergure font appel à des partenaires externes pour obtenir des avis et des conseils. Cela signifie que les consultants en informatique qui offrent des services de vérification et de formation sont très sollicités et que cette demande ne fera qu’augmenter.

Sécurité infonuagique

Gardez les yeux rivés sur le ciel, car l’avenir réside dans les nuages. Entendez par là que « le nombre de petites et moyennes entreprises qui ont adopté les services infonuagiques a fait un bond considérable en relativement peu de temps ». En fait, cette croissance est extrêmement rapide. Selon un sondage, « le taux d’utilisation de l’infonuagique est passé de 51 % à 72 % en seulement 4 ans »².

Que cela signifie-t-il? La migration vers les services infonuagiques devrait continuer de progresser rapidement. De plus, le nombre d’applications en nuage utilisées par les entreprises augmentera considérablement³. Mais les services infonuagiques ne se valent pas tous, alors le degré de sécurité varie grandement de l’un à l’autre. C’est là que les connaissances des consultants en informatique devront être mises à profit. Les PME rechercheront l’avis de consultants pour déterminer quelles solutions infonuagiques leur conviennent le mieux et leur offrent la meilleure sécurité.

IA

Vous souvenez-vous de l’époque où l’intelligence artificielle (IA) se résumait à une intrigue divertissante dans un film de science-fiction? (Dans certains cas, cette intrigue était plutôt très mauvaise, mais on pourrait débattre de la question dans un autre article.) Aujourd’hui, l’apprentissage automatique et l’IA sont des outils fréquemment utilisés dans presque tous les aspects de la vie quotidienne et du monde des affaires, notamment dans le domaine de la cybersécurité. L’avantage le plus évident de l’apprentissage automatique sur le plan de la cybersécurité, c’est la vitesse avec laquelle ils permettent aux programmes de déceler les menaces numériques en constante évolution et de s’y adapter.

Que cela signifie-t-il? Si l’IA dans le domaine de la science-fiction nous a appris quelque chose, c’est bien qu’il y a toujours un hic. Contrairement à ce qu’il se passe dans l’univers de la science-fiction, il ne s’agit pas de robots qui veulent rayer les hommes de la surface de la Terre — enfin, on l’espère! Le véritable problème actuel des solutions d’intelligence artificielle, c’est que leur qualité est fonction de celle des données qu’on leur fournit; elles sont donc imparfaites et le resteront dans un avenir rapproché. Tandis qu’on continue de perfectionner l’apprentissage automatique, il est préférable de considérer ces solutions comme des outils de défense secondaires. Les programmes qui s’intègrent au système de sécurité existant d’une entreprise et qui peuvent le prendre en charge constituent encore les meilleurs choix pour le moment.

Sécurité de l’Internet des objets

L’Internet des objets (IdO) désigne tous les appareils qui se connectent à Internet d’une façon ou d’une autre, depuis les appareils mobiles jusqu’à la technologie prêt-à-porter. Cela fait beaucoup de choses, enfin… d’objets. Toutefois, tandis que l’horizon de l’IdO s’élargit, on constate déjà que l’IdO facilite le déclenchement de grandes cyberattaques, car la sécurité dans ce domaine a du mal à suivre le rythme auquel on conçoit et lance les nouveaux objets connectés. On estime que d’ici la fin de l’année, le quart des attaques menées contre les entreprises sera lié à l’IDO⁴.

Que cela signifie-t-il? Bon nombre de solutions mises au point pour faire face à l’évolution rapide des cyberattaques liées à l’IdO s’avéreront essentielles dans les prochaines années et sont déjà en cours de développement. Ce secteur d’activité devrait croître au cours des 5 prochaines années. Ces solutions comprennent des pare-feu et logiciels antivirus conçus spécialement pour l’IdO, des mécanismes d’authentification de l’utilisateur, l’intégration de technologies de chiffrement dans les objets connectés et la prestation de services comme l’analytique de sécurité en ce qui a trait à l’IdO⁵. En vous tenant au fait de ces technologies en pleine croissance, vous serez en mesure de répondre aux questions des PME.

Mot de la fin

Essayer de suivre l’évolution rapide des cybermenaces en 2020 peut sembler une tâche colossale. Le fait est que vous pouvez prendre le dessus en vous tenant au courant des dernières tendances en matière de cybersécurité, mais c’est de la base que vous possédez déjà que vous continuerez de profiter le plus. Les experts en TI connaissent déjà environ 99 % des failles que les pirates informatiques sont susceptibles d’exploiter⁶. Vous disposez donc déjà des outils nécessaires les plus importants. Il vous suffit de déterminer quel ensemble d’outils vous devriez ajouter à votre trousse pour vous préparer à l’avenir et assurer l’évolution de votre carrière.

Sources

Sous-traitance de la prestation d’assistance TI

Sécurité infonuagique

IA

Sécurité de l’Internet des objets

Mot de la fin

ARTICLES CONNEXESPLUS DE L'AUTEUR

Cyberattaques : développez les bons réflexes

Comment protéger votre petite entreprise des cyberattaques (infographie)

Comment renforcer votre cybersécurité avec l’experte Emilija Jasnic

ARTICLES CONNEXES PLUS DE L'AUTEUR