Alors que les effets de la pandémie se poursuivent et que le monde du travail s'adapte à la "nouvelle normalité", comment les entreprises aborderont-elles la sécurité en 2022, et comment tireront-elles le meilleur parti de leurs dépenses accrues ?

La sécurité continue d'attirer les investissements de l'informatique et 2022 ne fera pas exception. Selon Gartner, deux tiers des entreprises mondiales prévoient d'augmenter leurs investissements dans la cyber-sécurité et la protection de leurs données en 2022. En Europe, les dépenses liées à la sécurité informatique devraient faire un bond de 37,2 milliards de dollars (en 2021) à plus de 50 milliards de dollars en 2025 selon IDC (International Data Corporation). Derrière cela, il y a plusieurs tendances qui influencent les décisions sur la façon dont ces budgets sont alloués et pourquoi les dépenses continuent de croître. En examinant ces tendances, nous pouvons tenter de faire quelques prédictions.

Tendance n° 1 - Les conseils d'administration s'impliqueront davantage dans les décisions relatives à la sécurité

Le nombre "d'attaques réussies de ransomware" et l'importance des frais qui y sont associés ont obligé les entreprises à prendre la sécurité plus au sérieux. Par le passé, la sécurité pouvait être reléguée au rang de problème technologique et sa gestion était confiée à l'informatique. Aujourd'hui, les coûts engendrés font que la sécurité informatique devient un risque de niveau commercial et donc de survie pour l'entreprise.

En 2022, davantage d'entreprises considéreront la sécurité comme faisant partie de l'approche globale de la gestion des risques, car une attaque réussie peut avoir un impact important sur l'entreprise. Les conseils d'administration deviendront également plus avisés en matière de stratégies numériques et informatiques, au lieu de laisser les mises en œuvre à la seule fonction technologique. Cela signifie que les responsables de la sécurité informatique devront fournir des mises à jour régulières sur l'atteinte des objectifs et sur l'utilisation des budgets. Le plus grand changement est que ces mises à jour seront comprises, et surtout écoutées, ce qui n'était pas souvent le cas jusqu'alors. 

Tendance n° 2 - Les primes d'assurance des polices cyber vont entraîner des changements de stratégie et d'approche des dépenses.

Au cours des dernières années, la cyberassurance a gagné en popularité en tant que moyen pour les entreprises de gérer le risque cyber. En souscrivant des polices, les entreprises pouvaient atténuer certains effets en cas d'attaque. Toutefois, bon nombre de ces premières polices doit être renouvelé en 2022 et le paysage a considérablement changé.

Selon un cabinet d'assurance, les primes de cyberassurance ont augmenté de 300% (niveau mondial) au cours du dernier trimestre 2021. Dans ces nouvelles polices, la couverture des ransomwares est parfois supprimée, de sorte que les pertes consécutives à ces attaques ou les paiements de rançons aux attaquants ne seront plus couverts. Le débat sur le paiement des rançon a été une zone grise dans le passé, mais ce ne sera plus le cas. Cela signifie que la cyberassurance n'est plus nécessairement l'option la moins chère pour protéger l'entreprise contre l'impact des ransomwares, comme elle a pu l'être par le passé.

Quel sera l'impact en 2022 ? Les primes vont encore augmenter, de sorte que de nombreuses organisations vont investir dans des ressources de sécurité internes plutôt que de payer un fournisseur externe (assureur) qui peut ou non les couvrir lorsqu'elles sont confrontées à un problème. Les organisations devront être beaucoup plus regardantes dans la planification de la sécurité, notamment en ce qui concerne les ransomwares. Il s'agit surtout d'empêcher l'exploitation des problèmes en éliminant rapidement les failles de sécurité et en mettant en place une approche complète de sauvegarde des données afin de garantir une récupération rapide et la reprise de l'activité.

En 2022, nous verrons également les assureurs commencer à imposer une hygiène informatique "de base" avant d'accepter de couvrir une entreprise, et on peut penser que les assureurs exigeront des contrôles pour vérifier que les entreprises qu'ils couvrent se conforment à ces nouvelles règles.

Tendance n° 3 - La consolidation et l'intégration seront les mantras de 2022

Ces dernières années, les entreprises ont investi des sommes considérables dans leur sécurité, et cela ne s'arrêtera pas en 2022. Le problème est que, dans la course à l'adoption de nouveaux outils, l'intégration a souffert. Des études menées par IBM ont montré que les organisations qui déploient beaucoup d'outils sont presque 10 % moins efficaces dans la détection des menaces par rapport à celles qui sont plus sélectives.

En 2022, de nombreux RSSI voudront faire un meilleur usage de leurs budgets et équipes. Sous la pression des conseils d'administration, ils se sont engagés à gérer la sécurité avec succès, et ils doivent maintenant faire en sorte que tout fonctionne de concert. Pour ce faire, les DSI/RSSI devront consolider les solutions mises en place et leurs acquis au fil du temps.

Cet exercice de consolidation peut contribuer à améliorer la sécurité, mais il s'accompagne également d'un certain nombre de connotations peu utiles. Tout d'abord, les oreilles des directeurs financiers se dressent généralement car ils supposent immédiatement que la consolidation entraînera des économies. De même, les équipes informatiques peuvent penser qu'elles trouveront un outil unique, sorte de martingale pour couvrir tous les cas de figure et se débarrasser du reste. Malheureusement, ces deux choses ne sont pas possibles d'emblée.

En 2022, l'accent sera mis sur l'intégration et ce, à un niveau plus profond que celui de la simple plateforme SIEM*. Les entreprises devront réévaluer leur approche de l'intégration en fonction des menaces auxquelles elles s'attendent à voir apparaitre dans les mois et les années à venir. 

Adrien Caprai

* Un SIEM collecte des données de sécurité à partir des appareils réseau, serveurs, contrôleurs de domaine et plus encore. Le SIEM stocke, normalise, agrège et analyse ces données pour identifier les tendances, détecter les menaces et permettre aux organisations d'enquêter sur toutes les alertes