DSI NumériquePartage d'expériencesPerspective sur la cybersécurité 2023 : nos 5 prédictions

Perspective sur la cybersécurité 2023 : nos 5 prédictions

Pierre Samson, Chief Revenue Officer Hackuity

Au-delà des vulnérabilités qui vont submerger les organisations en 2023, les responsables de la cybersécurité devront se concentrer sur cinq risques majeurs dans l’année à venir. De la récession économique aux consolidation sectorielles, examinons ainsi les défis et les opportunités qui nous attendent :

Accessoire ou indispensable ?

Si vous ne faites pas partie d’un process critique (comme le VM), attendez-vous à être dépriorisé.

Consolidation des fournisseurs

Optimisez le ROI de vos outils actuels. Les directions seront à la recherche d’une vue consolidée pour booster l’efficacité de leur arsenal cyber grâce à un cockpit unique. Simplification et automatisation, ainsi que renforcement du ROI de vos investissements, c’est faire d’une pierre, deux coups.

Tolérance au risque et automatisation

dans le contexte de ressources plus limitées, de l’augmentation des charges de travail, voire de situations burn-out, les entreprises auront deux choix: (1) automatiser massivement pour suivre le rythme des attaques (de plus en plus facilitées par l’élargissement de la surface d’attaque) OU (2) avoir l’accord de leur direction pour tolérer le risque d’être victime d’attaques (qui auraient pu facilement être évitées grâce à une hygiène de cybersécurité plus rigoureuse).

Gain de productivité, automatisation et ROI

Vos actions sont surveillées de près par la DAF. Des critères plus stricts pour les projets et surtout un retour sur investissement plus court seront attendus (par rapport au ROI classique de 3 à 5 ans des gros investissements dans l’infra). Automatiser les tâches manuelles et libérer de la bande passante pour vos ETPs grâce à une plateforme spécialisée clé-en-main (ne nécessitant donc pas de personnalisation ni coût important de mise en place) deviendra une évidence.

Cybersécurité = protection des emplois

Qu’est ce qui empêche les DSI de dormir paisiblement (et le reste de l’équipe pour être honnête) ? Bienvenue en récession, où une mauvaise décision peut signifier un licenciement. Personne ne souhaite exposer son entreprise au risques cyber et voir son poste passer sur un siège éjectable ni connaître un “cyber burnout” de plus en plus répandu chez les praticiens de la cybersécurité.

Il sera ainsi nécessaire de (1) continuer à renforcer vos défenses tout en (2) estimant avec plus de précaution les nouveaux projets. Les équipes opteront pour les projets à faible risque et à faible friction. Les fournisseurs de cybersécurité (plateforme & service) devront réduire le risque projet afin de réduire le FOMU (”Fear Of Messing up”) plutôt que de vendre des “fonctionnalités tape à l’oeil” qui s’appuient sur le FOMO (”Fear Of Missing Out”).

La décision reviendra comme souvent à un choix Make vs Buy. Le DIY est souvent plus coûteux, mais selon les budgets disponibles (qui peuvent évoluer avec les coupes budgétaires), certains seront malgré tout tentés de privilégier des développements internes. De façon ironique, c’est en suivant cette voie qu’ils risquent de commettre des “erreurs”, car leurs effectifs seront déjà sous pression. S’appuyer sur un partenaire externe en sécurisant un budget dédié demeure la bonne pratique du secteur qui a fait ses preuves. Les périodes difficiles deviennent souvent des moments de rupture, et particulièrement lorsqu’on prend de faux raccourcis. Une crise est souvent le meilleur moment pour se redéfinir.

 

Articles récents

Cela pourrait aussi vous interesser
Innovations

La simplicité, clé de l’adoption des solutions de cybersécurité par les TPE/PME

Face à la réalité des menaces cyber, il est...

Almavia CX révèle l’excellence digitale du Conservatoire Toulon Provence Méditerranée

Almavia CX, une ESN qui accompagne la transformation digitale des entreprises sur...

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose...

TENEXA : La nouvelle identité du Groupe Infodis pour une croissance stratégique

Reconnu dans le secteur des services numériques pour sa...

Les conséquences redoutables des failles zéro day sur la sécurité des données

En cybersécurité, il est quasiment impossible de contrer certaines...

Eurofiber, nouveau membre de la fédération française des télécoms : renforcement de l’écosystème télécom

Eurofiber, opérateur d'infrastructures numériques de nouvelle génération, rejoint les...

Les avantages de l’hyperautomatisation et de l’orchestration des processus pour les entreprises

Par Jakob Freund, CEO de Camunda Les entreprises se tournent...

Élargissement de l’offre chez Infortive : chasse de tête IT pour talents stratégiques

Infortive, spécialiste du management de transition IT & digital,...

Asguard Firewall : Solution de sécurité sur la marketplace de IONOS

Le groupe Numeryx, éditeur du firewall souverain Asguard via...

Stratégies de cybersécurité : la voie de cegedim.cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim Le contexte géopolitique et les...