Évolution du marché de la cybersécurité

Moteurs du changement

En termes de tendances du marché des principales technologies de cybersécurité, le principal moteur de changement sera le passage au cloud par les organisations qui cherchent à bénéficier de la flexibilité, de la rapidité et des économies potentielles de ce modèle de déploiement informatique.

Parmi les autres moteurs clés du marché figurent l’automatisation, l’apprentissage automatique et d’autres technologies d’intelligence artificielle (IA), DevOps et DevSecOps, le passage à des architectures modernes utilisant des microservices et des conteneurs, et l’accent croissant mis par les entreprises sur la cybersécurité et l’atténuation des cyberrisques.

Les technologies de cybersécurité centrales et établies qui sont au cœur des programmes de cybersécurité modernes et tournés vers l’avenir devraient croître et évoluer à mesure qu’elles continuent de jouer un rôle de premier plan dans la cyberdéfense.

Ces technologies établies comprennent les solutions liées à l’identité, la gouvernance de l’accès aux données, la protection des terminaux, la détection et la réponse (EPDR), la gestion unifiée des terminaux (UEM), les plates-formes de renseignement sur la réduction de la fraude, la gestion et les solutions de sécurité des interfaces de programmation d’applications (API), la sécurité des bases de données et du Big Data et la prévention des fuites de données (DLP).

En plus de ces technologies établies, il existe des technologies et des tendances émergentes qui connaissent un développement et une adoption rapides et qui sont donc en bonne voie de devenir centrales pour la cybersécurité. Ce sont des technologies et des tendances que les organisations tournées vers l’avenir devraient adopter, qu’elles prévoient d’adopter ou du moins avoir sur leur radar pour s’assurer que leur stratégie et leurs capacités de cyberdéfense restent à jour.

Ces technologies émergentes comprennent la détection et la réponse au réseau (NDR), la détection et la réponse étendues (XDR), l’orchestration, l’automatisation et la réponse à la sécurité (SOAR), le partage sécurisé d’informations, la sécurité des applications métier, la sécurité fournie par le cloud, le centre d’opérations de sécurité en tant que service (SOCaaS) et la sécurité DevOps.

Tendances organisationnelles

À la suite de changements dans les approches de la cybersécurité en réponse aux changements dans le paysage des menaces, dans les technologies informatiques et dans la façon dont les entreprises fonctionnent, deux grandes tendances organisationnelles ont émergé.

Le premier est le rôle accru du responsable de la sécurité de l’information (RSSI) et le second est un alignement et une intégration plus étroits entre les équipes de continuité des activités et de cybersécurité.

Bon nombre des tendances du marché de la cybersécurité sont en réponse aux tendances qui affectent le marché. Il s’agit notamment de la pandémie de Covid-19, du passage au cloud, de l’augmentation du travail à domicile, de l’adoption d’une approche de sécurité zero-trust, de la maturation de l’apprentissage automatique et d’autres IA. et une demande croissante du public pour une identité décentralisée afin de donner aux individus plus de contrôle sur leurs données personnelles.

D’autres domaines d’intérêt importants comprennent le renforcement des compétences en cybersécurité, la cybersécurité de la chaîne d’approvisionnement et la sécurité définie par l’identité.

Le passage au cloud est peut-être le plus important. L’adoption de services basés sur le cloud a été accélérée par la pandémie et le besoin accru de soutenir les employés travaillant à domicile.

En tant qu’élément clé de la transformation numérique, l’adoption du cloud computing a eu un impact sur à peu près tous les segments du marché informatique, y compris la sécurité en raison de l’introduction de nouveaux défis liés à la protection du cloud hybride et des environnements informatiques d’entreprise sur site.

Tendances non technologiques

Enfin, il existe plusieurs tendances non technologiques autour de la cybersécurité. Il s’agit notamment de mettre de plus en plus l’accent sur le développement des compétences en cybersécurité au sein des organisations, sur la sécurisation des chaînes d’approvisionnement pour assurer la continuité des activités et le blocage des cyberattaques en raison des faiblesses de la chaîne d’approvisionnement, sur l’expansion et l’élévation du statut du rôle du RSSI et sur les avantages de la restructuration des opérations pour assurer un meilleur alignement entre les équipes de cybersécurité et de continuité des activités afin de garantir des investissements technologiques axés sur la continuité, un passage à DevSecOps et une plus grande concentration sur les capacités de détection et de réponse aux menaces face aux cyberattaques directement ou indirectement par des États-nations ou d’autres adversaires ayant un niveau similaire de capacité technique.

Tous ces facteurs stimulent le marché de la cybersécurité, avec des offres de cybersécurité qui prennent en charge la transformation numérique, y compris le cloud et le mobile, les capacités de détection et de réponse, les environnements DevOps et les capacités SOAR susceptibles de connaître les investissements et la croissance les plus importants.

Ce que cela signifie pour les entreprises

Parce que les entreprises ne dépendent pas seulement de l’informatique pour mener à bien leurs opérations quotidiennes, mais adoptent constamment de nouvelles technologies pour réduire les coûts et améliorer la productivité et l’efficacité afin d’obtenir un avantage concurrentiel, la cybersécurité et l’utilisation de l’informatique sont inextricablement liées.

Par conséquent, les organisations d’utilisateurs finaux et l’industrie informatique, y compris les fournisseurs de cybersécurité, doivent une fois pour toutes changer leurs perspectives pour considérer la cybersécurité d’abord et avant tout comme un catalyseur commercial. Les entreprises ont besoin d’informatique, mais l’informatique sans sécurité ne vaut rien car le risque pour l’entreprise est trop grand. Le défi consiste à mettre en œuvre les contrôles et les mesures de protection nécessaires de la manière la plus fluide possible, afin que la sécurité n’entrave jamais les processus et les initiatives de l’entreprise.

Cela signifie que les organisations d’utilisateurs finaux doivent considérer la cybersécurité comme un facteur clé dans leurs décisions d’investissement technologique et que les fournisseurs de technologie doivent construire leurs produits de manière à ce qu’ils puissent être utilisés en toute sécurité par les entreprises et autres organisations.

Cette dépendance à l’informatique signifie que l’industrie de la cybersécurité, comme le reste du marché informatique, sera parmi les secteurs industriels les moins touchés par la pandémie de Covid-19. En fait, le secteur de la cybersécurité bénéficiera probablement du besoin accru des organisations de sécuriser la main-d’œuvre distante et mobile ainsi que de sécuriser les environnements informatiques cloud et hybrides en raison de l’adoption accrue de services basés sur le cloud.

Recommandations

La cybersécurité est l’un des domaines dans lesquels pratiquement toutes les entreprises devront investir en raison des cyberrisques sans cesse croissants et des réglementations de plus en plus strictes. Lorsque l’on considère le marché de la cybersécurité en termes d’investissements futurs, il est recommandé aux organisations de :

• Comprendre quelles technologies et capacités sont pertinentes pour la cybersécurité, comment elles s’intègrent et leurs fonctions.
• Cartographiez les capacités de sécurité actuelles et identifiez les lacunes à combler.
• Adopter une approche stratégique de la cybersécurité pour soutenir les objectifs de l’entreprise afin de répondre aux besoins de sécurité actuels et futurs de manière cohérente.
• Comprendre les risques commerciaux liés aux cyberattaques telles que les pannes de système, les violations de données et la perte de réputation, et hiérarchiser les risques qui doivent être traités en fonction de leur impact potentiel sur l’entreprise.
• Réévaluez les outils de sécurité existants pour identifier les lacunes, quels outils atténuent les risques réels pour l’entreprise et quels outils peuvent être éliminés parce qu’ils ne servent plus à rien.
• Supposons que des violations se produiront dans votre organisation et étendez votre attention de la prévention et de la protection à la détection, à la réponse et, surtout, à la récupération pour restaurer les systèmes critiques le plus rapidement possible.
• Adoptez une approche de sécurité zero-trust et mettez en œuvre plusieurs formes d’authentification pour assurer une vérification continue de l’identité afin d’arrêter l’abus d’informations d’identification et les mouvements latéraux en Attaquants.
• Évaluer les outils améliorés par l’IA pour l’aide à la décision, les renseignements sur les cybermenaces, la détection des anomalies, l’analyse des menaces et les réponses automatisées pour aider à remédier aux pénuries de compétences en augmentant les équipes et en améliorant l’efficacité.
• Assurez-vous d’avoir les outils nécessaires pour analyser les incidents afin d’identifier les lacunes ou les vulnérabilités qui peuvent être corrigées afin d’améliorer continuellement votre posture de cyberdéfense.
• Prioriser les investissements dans les plates-formes de renseignement de sécurité, l’IAM, l’analyse du comportement des utilisateurs, la sécurité pour DevOps, les outils assistés par l’IA, la sécurité pour les environnements OT et Internet des objets (IoT) et l’intégration de la cybersécurité à la gestion de la continuité des activités.