(CIO Mag) – Cisco, acteur mondial des technologies qui permet à l’Internet d’exister depuis 1984, identifie, en ce début d’année, sept prévisions et bonnes pratiques de cybersécurité qui permettront aux dirigeants des secteurs de la technologie et des affaires de se préparer au mieux dans les prochains mois et tirer des bénéfices de technologies émergentes comme la 5G, l’intelligence artificielle ou encore l’IoT.
« 2019 a été marquée par une hausse et une sophistication des cyberattaques. L’année 2020, qui promet de nouveaux changements technologiques pour les particuliers et les entreprises, sera donc marquée par de nouveaux défis en matière de protection », annonce Cisco, avant de dévoiler ses conseils. Les voici.
Equilibrer le rapport humains/machines
Avec plus de 22 milliards d’appareils IoT attendus pour 2020, des quantités importantes de données réparties dans différents cloud, et un flux important d’attaques de tous types, la sécurité ne peut pas reposer uniquement sur l’humain. La vraie solution est donc dans un équilibre à trouver entre les capacités humaines et technologiques. La technologie doit réaliser le gros du travail, tout en se reposant sur la réflexion de l’humain.
Trouver les talents cachés
En 2019, la cybersécurité s’est trouvée confrontée à une pénurie d’environ 3 millions de personnes qualifiées dans le monde. Pourtant, des universités et des entreprises comme Cisco, au travers de formations et de certifications dédiées, aident à combler cet écart.
En 2020, les entreprises vont devoir redoubler d’efforts pour trouver, former et conserver les talents de la sécurité. Cela commence par une ouverture de ces métiers à tous (femmes, minorités…) mais aussi par une responsabilisation des équipes grâce à des outils de collaboration avancés et des capacités de vente, souvent manquantes.
Mettre à jour l’ensemble du système
Pour assurer la sécurité d’une entreprise, il est fondamental de sensibiliser l’ensemble des collaborateurs, dont les dirigeants, qui associent souvent les solutions de défense à des coûts conséquents.
Pour ce faire, les DSI et les RSSI doivent parler le langage de l’entreprise et exprimer les préoccupations en matière de sécurité non pas dans le jargon technologique, mais en termes de résultats pour l’organisation.
Préparez-vous à l’inévitable (puis préparez-vous à nouveau)
La plupart des entreprises devront faire face à des difficultés. Mais trop nombreuses sont celles qui n’y sont pas préparées. Anticiper ne signifie pas seulement d’un point de vue technique, il faut également prévoir une protection complète et inclure toute l’entreprise, du service juridique jusqu’au conseil d’administration.
Connaitre son réseau – mais voir plus loin
Les entreprises se rendent compte trop tard des cyberattaques. Il faut donc accroitre le niveau de visibilité sur le réseau, ce qui est rendu difficile par des infrastructures obsolètes ou anciennes. La solution ? Des réseaux automatisés et basés sur l’intention qui sont essentiels pour détecter les menaces potentielles. Mais sécuriser son réseau signifie également être vigilant sur l’ensemble de son écosystème (partenaires, fournisseurs) qui ne sont peut-être pas aussi bien protégés.
Parallèlement, l’engouement autour des applications apporte un niveau de vulnérabilité supplémentaire. Ces dernières sont souvent le résultat d’une chaine complexe de composants, de programmation ou de fournisseurs SaaS multiples. La prochaine étape réside donc dans l’intégration de la sécurité directement dans les applications elles-mêmes.
Considérer la conformité comme un avantage, et non pas une contrainte
La conformité est une préoccupation croissante pour de nombreuses organisations, mais elle doit être considérée comme une opportunité, voire un avantage concurrentiel potentiel. Et bien qu’elle engendre des coûts supplémentaires, elle est pourtant nécessaire.
Les entreprises qui ont réussi à faire évoluer leur approche à la conformité en y voyant un avantage peuvent expliquer à leurs clients comment les données seront utilisées et établir un lien de confiance avec eux.
Elargir les perspectives
Une bonne utilisation des nouvelles technologies permettra d’apporter un avenir plus inclusif, durable et équitable.
La cybersécurité doit donc être considérée comme bien plus qu’un simple bouclier défensif, mais bien comme un catalyseur d’innovation et de compétitivité, et ce au niveau mondial. Chacun d’entre nous est en possession d’un ordinateur par lequel est partagé des informations professionnelles ou personnelles, et nous sommes tous interconnectés. Tous les pays doivent donc voir la cybersécurité comme un sujet commun.