Le passage accéléré, et massif au travail à distance a bouleversé le fonctionnement des entreprises, et la sécurité informatique se retrouve au cœur de cette transformation. Dans ce contexte, le nouveau chapitre du rapport de Kaspersky dédié à la sécurité des systèmes d'information des entreprises (IT Security Economics) présente les grands défis que devront relever les entreprises en 2021 en matière de cybersécurité. Parmi ces enjeux, la nécessité de considérer la sécurisation des postes de travail dans leur globalité (c'est-à-dire sur site et à distance) ; la question de l'externalisation des compétences cyber, ou encore l'impératif de disposer de compétences transverses en matière de sécurité et de gestion cloud afin de coordonner différents fournisseurs et services.
La normalisation du travail à distance, les contraintes financières liées à la récession économique et l'augmentation des cybermenaces qui ont accompagné la pandémie mondiale affectent et continueront d'affecter le travail quotidien des professionnels de la cybersécurité en entreprise. S'il est essentiel de comprendre les défis posés par ces changements durables, ces transformations peuvent également représenter de nouvelles opportunités en matière de gestion de l'IT en général, et de la sécurité informatique en particulier. Dans ce contexte, le rapport Kaspersky, intitulé « Plugging the gaps: 2021 Corporate IT Security Predictions » et menée auprès de 5 266 décideurs, livre une série de conseils destinés aux différents profils qui composent de près ou de loin les équipes de cybersécurité. 1. La protection du système informatique de l'entreprise doit désormais englober aussi la sécurité du bureau à distance Avec la généralisation du télétravail, il n'est plus suffisant de considérer la seule protection du système informatique sur site, mais de l'appréhender de manière plus large, en englobant la sécurité des postes de travail distants. Cette démarche peut être réalisée via des outils évaluant le niveau de sécurité des postes distants, la présence potentielle de vulnérabilités logicielles ou la connexion à un réseau Wi-Fi non fiable ou non protégé. Pour garantir la protection informatique de l'entreprise, plusieurs méthodes doivent par ailleurs être plus largement adoptées, telles que le recours à un VPN, la gestion fine des accès privilégiés, un système d'authentification multifactorielle, ou encore la mise en œuvre d'une surveillance plus stricte. 2. L'adoption d'une approche par prestations de services permettra d'atteindre les niveaux de sécurité informatique requis pour des investissements moindres Selon l'enquête de Kaspersky, 65 % des entreprises européennes déclarent qu'elles prévoyaient déjà de faire appel à un prestataire de services managés au cours des 12 prochains mois, que ce soit pour la gestion de leur infrastructure IT (MSP) ou pour la gestion de leur protection informatique (MSSP). En effet, une approche par prestation de services permet de minimiser les investissements et de transférer les coûts de CapEx (dépenses d'investissement) en OpEx (dépenses d'exploitation). 3. La formation des spécialistes de la sécurité informatique devra intégrer des compétences en matière de gestion Les professions qui composent le secteur de la cybersécurité se divisent en de nombreuses spécialités très spécifiques, ce qui peut donner lieu à des recrutements coûteux. A cet égard, l'externalisation de certaines compétences cyber peut représenter une alternative préférable pour l'entreprise. Toutefois, il est nécessaire que les entreprises qui externalisent une partie de leurs compétences en matière de cyber sécurité disposent des compétences requises en matière de management d'équipes et de management transverse, afin d'être en capacité de gérer les fonctions externalisées et les équipes distantes. 4. La dépendance vis-à-vis des services reposant sur le cloud s'accroîtra, rendant nécessaires des mesures de gestion et de protection spécifiques L'enquête de Kaspersky montre qu'en 2020, 88 % des entreprises européennes de plus de 1 000 employés et 92 % des entreprises employant de 50 à 999 collaborateurs avaient recours à des logiciels et des services cloud externes (réseaux sociaux, applications de messagerie et autres). Un constat qui a peu de probabilité d'évoluer lorsque les collaborateurs pourront à nouveau se rendre normalement dans les bureaux. Ainsi, pour garantir la protection des données de l'entreprise, il est dorénavant nécessaire que les responsables de la sécurité informatique disposent d'une meilleure visibilité des activités de l'entreprise reposant sur le cloud, mais aussi qu'ils s'adaptent à ce paradigme cloud et développent à ce titre des compétences spécifiques en matière de gestion et de protection. Parallèlement à l'introduction de nouvelles pratiques de cybersécurité, la qualité des outils qui rendront possibles ces changements est tout aussi importante. La qualité de la protection et une gestion fluide représentent en effet des éléments clés pour les entreprises lors du choix des solutions de cybersécurité. « Nous avons constaté deux changements importants dans les attentes des entreprises à l'égard des offres de cybersécurité. Le premier est que la qualité de la protection n'est plus un simple sujet de discussion, mais bien un prérequis incontournable. Le second est que l'intégration des différents composants de la sécurité de l'entreprise, idéalement géré par un seul fournisseur, joue désormais un rôle plus important. A titre d'exemple, l'industrie a longtemps cru que diverses solutions spécialisées provenant de différents fournisseurs contribuaient à créer la meilleure combinaison de protection. Aujourd'hui, les entreprises recherchent à l'inverse une approche plus unifiée de leur protection informatique, avec une intégration maximale entre les différentes technologies de sécurité », explique Alexander Moiseev, Chief Business Officer de Kaspersky.
* Le rapport intégral est consultable via ce lien : Plugging the gaps: 2021 corporate IT security predictions.