La normalisation du travail à distance, les contraintes financières liées à la récession économique et l’augmentation des cybermenaces qui ont accompagné la pandémie mondiale affectent et continueront d’affecter le travail quotidien des professionnels de la cybersécurité en entreprise. Dans ce contexte, le nouveau chapitre du rapport de Kaspersky dédié à la sécurité des systèmes d’information des entreprises (IT Security Economics) expose les grands enjeux qui s’illustrent en 2021 pour les entreprises en matière de cybersécurité.
(Cio Mag) – Ainsi, le rapport insiste sur la nécessité de considérer la sécurisation des postes de travail dans leur globalité -en présentiel comme en Télétravail-, la restructuration des équipes de cybersécurité à travers une ouverture sur les compétences externes, et des profils Cyber transverses en matière de sécurité et de gestion Cloud afin de coordonner différents fournisseurs et services.
« Nous avons constaté deux changements importants dans les attentes des entreprises à l’égard des offres de cybersécurité. Le premier est que la qualité de la protection n’est plus un simple sujet de discussion, mais bien un prérequis incontournable. Le second est que l’intégration des différents composants de la sécurité de l’entreprise, idéalement gérée par un seul fournisseur, joue désormais un rôle plus important », explique Alexander Moiseev, Chief Business Officer de Kaspersky.
De nouveaux paradigmes structurels & RH pour la gestion de la sécurité informatique
Avec la généralisation du télétravail, le rapport de Kaspersky insiste sur l’impératif d’appréhender la protection du système informatique de manière plus large, en englobant la sécurité des postes de travail distants. Notamment, à travers l’implémentation d’outils d’évaluation du niveau de sécurité des postes distants, la présence potentielle de vulnérabilités logicielles ou la connexion à un réseau Wi-Fi non fiable ou non protégé. Par ailleurs, Kaspersky recommande le déploiement de mesures additionnelles pour des processus sécurité encore plus fiables : le recours à un VPN, la gestion fine des accès privilégiés, un système d’authentification multifactorielle, ou encore la mise en œuvre d’une surveillance plus stricte.
En matière d’organisation des ressources Cyber, l’enquête réalisée par Kaspersky auprès de 5541 décideurs, révèle un recours de plus en plus accru aux compétences externes en matière de sécurité. « 65 % des entreprises européennes déclarent qu’elles prévoyaient déjà de faire appel à un prestataire de services managés au cours des 12 prochains mois, que ce soit pour la gestion de leur infrastructure IT (MSP) ou pour la gestion de leur protection informatique (MSSP) » Indique le rapport, et de souligner le manque à gagner permis à travers ce choix structurel. Notamment, pour minimiser les investissements et transférer les coûts de CapEx (dépenses d’investissement) en OpEx (dépenses d’exploitation).
Toutefois, le rapport insiste sur la nécessité de se doter de profils aux compétences managériales transverses, afin d’être en capacité de gérer les fonctions externalisées et les équipes distantes.
Quid des enjeux liés au Cloud ?
L’enquête de Kaspersky s’est également arrêtée sur la prolifération des solutions Cloud, qui se sont particulièrement généralisées dans le contexte pandémique. 88 % des entreprises européennes de plus de 1 000 employés et 92 % des entreprises employant de 50 à 999 collaborateurs avaient recours en 2020, à des logiciels et des services Cloud externes (réseaux sociaux, applications de messagerie et autres). Ainsi, pour garantir la protection des données de l’entreprise, le rapport urge les responsables de Cybersécurité à disposer d’une meilleure visibilité sur les activités de l’entreprise reposant sur le Cloud, mais aussi qu’ils s’adaptent à ce paradigme Cloud en développant à ce titre des compétences spécifiques en matière de gestion et de protection.
Zakaria Gallouch