Comment les entreprises se protégeront des cybermenaces en 2023?

Dans un article précédent, ICTjournal a évoqué l’évolution de la menace cyber en 2023. Face à la recrudescence des attaques et aux dégâts croissants quelles occasionnent, la réponse des entreprises évolue elle aussi. La cybersécurité est d’ailleurs la priorité numéro un des CIO suisses en 2023, tant au niveau organisationnel que technique, d’après le sondage d’ICTjournal. Pour dresser les contours des orientations qu’elles pourraient prendre au niveau organisationnel et technique, la rédaction a analysé les prédictions des experts de Gartner, F5, Proofpoint, SANS et Kaspersky. 
 
De la sécurité IT au risque d’entreprise. Selon Gartner, la cybersécurité monte en grade dans les organisations. Les conseils d’administration sont toujours plus nombreux à considérer que le domaine représente un risque business et qu’il ne s’agit plus seulement d’une problématique IT. Cette évolution pourrait pousser les entreprises a intégrer le risque cyber dans l’évaluation de la performance des membres de direction. En même temps, alors que la cybersécurité se diffuse dans les organisations, les CISO en auront moins le contrôle et devraient voir leur rôle évoluer vers la gestion du risque avec un contact plus étroit avec le CA. L’évolution touche aussi les relations de l’entreprise avec l’extérieur. La cybersécurité pourrait devenir un facteur important dans les décisions de faire affaire avec des tiers, et de nombreuses entreprises pourraient intégrer la dimension cyber dans leurs objectifs ESG pour répondre aux attentes de leurs stakeholders.
 
L’humain avant tout. L’humain devrait être plus que jamais au cœur des moyens de défense des organisations contre les cyberattaques. D’une part du côté des équipes cybersécurité que les entreprises - souvent en sous-effectifs - chercheront à agrandir sur un marché tendu. Il manquerait quelque 3,4 millions des spécialistes en cybersécurité dans le monde. En Suisse, les entreprises peinent à trouver ces talents, alors que leur nombre a triplé depuis 2010. 
L’humain est important d’autre part, dans la mesure où des collaborateurs avertis constituent un bon rempart contre les attaques. Selon les experts, les entreprises vont redoubler d’efforts pour pour renforcer la compétence cyber de leur personnel, mais aussi chercher à développer une culture de la résilience dans leur organisation pour mieux passer le cap en cas d’attaque réussie.
 
Simplification de l’environnement, réduction du nombre de fournisseurs. Selon les experts, le risque cyber est en grande partie lié à des environnements IT complexes et diffus, difficiles à gérer avec des équipes cybersécurité réduites. Pour y pallier, les organisations vont sans doute combattre plus activement les systèmes hors de contrôle (shadow IT) et travailler à consolider leurs infrastructures IT et de sécurité. Dans ce cadre, les entreprises pourraient chercher à réduire le nombre de leurs technologies fournisseurs de cybersécurité et recourir davantage à des produits intégrés, comme le XDR ou les solutions SASE permettant de sécuriser de manière cohérente l’accès aux applications SaaS.
 
Zero Trust et SBOM. Le cloud et le travail hybride devraient d’ailleurs concentrer les efforts de nombreuses entreprises en matière de cybersécurité. L’adoption des solutions CASB (Cloud Access Security Broker) et des plateformes de protection des charges de travail dans le cloud (CWPP) devraient aller grandissant. De nombreuses organisations chercheront à adopter l’approche Zero Trust, consistant à remplacer la confiance implicite par une confiance basée sur l’identité et le contexte. Face aux potentielles vulnérabilités de la supply chain logicielle et des composants open source hors de leur contrôle, de plus en plus d’entreprises pourraient par ailleurs travailler à les recenser et à adopter les SBOM (Software Bill Of Material).
 
Les Etats à la manœuvre. Les experts soulignent par ailleurs l’action grandissante des Etats dans les questions de cybersécurité. D’une part, dans de nombreux pays, les gouvernements se dotent de cellules dédiées à la lutte et à la coordination contre les cyberattaques - rappelons que la Suisse vient de transformer le NCSC en Office fédéral de la cybersécurité. 
D’autre part, des pays pourraient renforcer leurs règlementations en matière de cybersécurité. Certains experts pronostiquent l’adoption par de nombreux Etats de législations en matière de négociations et de paiements de ransomware. Des secteurs industriels sensibles pourraient aussi se voir contraints d’adopter des processus de conception privacy-by-design et security-by-design.

Dépenses en hausse

L’impératif sécuritaire profitera au marché des services et solutions de cybersécurité. Les dépenses globales en la matière devraient augmenter de 11,3% en 2023, pronostique Gartner. Plus de la moitié de ces investissements devrait être consacrée aux services (conseil, mise en œuvre, support, services managés, etc.).
Les priorités des organisations en matière de cybersécurité devraient se refléter dans la dynamique des différents segments de marché, avec de fortes croissances pour les solutions de sécurité cloud et Zero Trust. S’agissant de cette dernière catégorie, Gartner estime que les entreprises vont accélérer le remplacement des services VPN par des outils ZTNA (Zero Trust Network Access) dont le marché, pourrait croître de 31%  en 2023. 
S’agissant de sécurité pour et via le cloud, le cabinet de recherche anticipe une augmentation des achats de solutions CSASB et CWPP de 28,6%. La demande de solutions de détection et de réponse basées sur le cloud (EDR, MDR) devrait être elle aussi en augmentation. Enfin, le marché de la gestion intégrée des risques (IRM) devrait affichera une croissance à deux chiffres jusqu’en 2024, jusqu’à ce qu’une concurrence accrue entraîne des solutions moins chères.