Deloitte dévoile 10 prévisions stratégiques en matière de cybersécurité pour 2023

Consultez les sessions à la demande du sommet Low-Code/No-Code pour apprendre à innover avec succès et à gagner en efficacité en améliorant et en faisant évoluer les développeurs citoyens. Regarde maintenant.


La cybersécurité n’est pas facile. Au cours des derniers mois, des organisations comme Uber, Cisco, Twilio et Rockstar Games ont toutes été victimes de violations de données à la suite de cyberattaques. Récemment, certains des principaux analystes de Deloitte se sont entretenus avec VentureBeat pour partager leurs principales prévisions stratégiques en matière de cybersécurité pour 2023.

>>Ne manquez pas notre nouveau numéro spécial : Zero trust : Le nouveau paradigme de la sécurité.<<

Les analystes de Deloitte révèlent une série de prédictions, notamment l’importance que la cybersécurité, la préparation à l’avenir et la résilience organisationnelle joueront pour aider les entreprises à mieux contrôler leur exposition aux acteurs de la menace à l’avenir.

Vous trouverez ci-dessous une transcription éditée de leurs réponses.

Événement

Sommet sur la sécurité intelligente

Découvrez le rôle critique de l’IA et du ML dans la cybersécurité et des études de cas spécifiques à l’industrie le 8 décembre. Inscrivez-vous pour votre laissez-passer gratuit aujourd’hui.

S’inscrire maintenant

1. La préparation du conseil d’administration à la cybersécurité deviendra un impératif commercial

« À mesure que le paysage des cybermenaces continue d’évoluer et de devenir plus sophistiqué, le rôle que joue le conseil d’administration dans la surveillance des cyberrisques devient de plus en plus important. Alors que les organisations accordent la priorité à la confiance des clients parallèlement à la croissance continue, le conseil d’administration peut aider à positionner le cyber comme un catalyseur stratégique pour favoriser des relations plus solides entre les clients, les fournisseurs, les employés et les actionnaires.

Reconnaître la valeur qu’une posture de cybersécurité solide peut avoir directement sur l’impact financier permet aux conseils d’administration de superviser plus efficacement les activités de gestion des risques de cybersécurité. Les récentes propositions de la SEC mettant l’accent sur la gouvernance, la gestion des risques, la stratégie et la notification rapide aux investisseurs devraient encourager les dirigeants à envisager d’évoluer et de façonner leurs modèles commerciaux actuels et futurs avec le cyber-risque et le conseil d’administration au centre de ces initiatives »,

Mary Galligan, responsable de la gestion des crises cybernétiques chez Deloitte aux États-Unis

2. La visibilité et la sécurité des appareils connectés seront un domaine d’intérêt majeur pour la plupart des organisations

« Les appareils connectés à l’IoT ont été déployés par la plupart des organisations au fil des ans, mais souvent sans une gouvernance de sécurité adéquate. À mesure que le nombre d’appareils connectés augmente, la surface d’attaque des réseaux et des écosystèmes auxquels ils sont connectés augmente également, créant de manière exponentielle plus de risques pour la sécurité, les données et la confidentialité.

Au cours de l’année à venir, les principales organisations se concentreront sur les cyberpratiques des appareils connectés en établissant ou en mettant à jour les politiques et procédures connexes, en mettant à jour les inventaires de leurs appareils connectés à l’IoT, en surveillant et en corrigeant les appareils, en affinant à la fois les pratiques d’achat et d’élimination des appareils en gardant à l’esprit la sécurité, en corrélant l’IoT et les réseaux informatiques, en surveillant de plus près les appareils connectés pour sécuriser davantage ces terminaux, gérer les vulnérabilités et répondre aux incidents.

Wendy Frank, responsable de l’Internet des objets chez Deloitte aux États-Unis

3. La sécurité des technologies émergentes sera essentielle à leur adoption

“Alors que les applications de l’IoT, de la Blockchain, de la 5G, du Quantum et d’autres technologies continuent de s’accélérer, les risques de cybersécurité associés à ces technologies continuent de devenir évidents.

L’adoption de ces technologies sera déterminante pour gérer les initiatives de croissance stratégique de l’organisation, cependant, leur succès durable dépendra de la capacité de l’organisation à naviguer et à mettre en œuvre des mesures de sécurité technologique appropriées.

Kieran Norton, responsable de la transformation et des technologies émergentes aux États-Unis chez Deloitte en matière de risques cybernétiques et stratégiques

4. La sécurité et la confidentialité centrées sur les données deviendront impératives pour renforcer la confiance de la marque et des clients

« L’engagement numérique entre les entreprises et les clients est un nouveau mode de vie — près de 72 % des engagements des clients d’une organisation sont numériques. Cela a renforcé les attentes des clients d’avoir un meilleur contrôle sur leurs données et une transparence accrue sur les politiques des organisations.

Cela a accru les attentes des clients d’avoir un meilleur contrôle sur leurs données et une transparence accrue sur les politiques de l’organisation concernant le traitement des données – souvent en échange d’une volonté accrue de partager plus de données et de s’engager davantage si l’entreprise est digne de confiance.

En conséquence, il est de plus en plus urgent pour les organisations d’activer les dimensions de la confiance et d’adopter la confidentialité, la sécurité et la conformité des données en tant que mécanismes pour renforcer les méthodes traditionnelles de renforcement de l’expérience client et de la perception de la marque.

Criss Bradbury, responsable américain des données et de la confidentialité chez Deloitte pour les cyberrisques et les risques stratégiques

5. Focus sur la préparation à l’avenir

« En regardant en arrière, les dernières années nous ont montré à quelle vitesse les changements se produisent – de la dynamique de l’industrie au climat géopolitique, aux technologies perturbatrices et aux priorités des entreprises, ce qui souligne la nécessité d’être prêt pour l’avenir. Le changement étant la seule constante, il nous offre l’opportunité d’évoluer et d’innover dans les pratiques de gestion du risque cyber.

Avec plus de percées technologiques et des tendances de marché en constante évolution, les entreprises ont une énorme opportunité de tirer parti du cyber pour introduire plus de valeur et de différenciation concurrentielle pour leurs clients tout en s’attaquant de manière préventive aux risques et menaces inexplorés à l’horizon.

Qu’il s’agisse de planifier des innovations de marché à court terme ou de se conformer à des exigences réglementaires et de reporting accrues, les organisations doivent activement évaluer et élaborer une cyberstratégie unifiée pour positionner l’entreprise afin qu’elle soit suffisamment agile pour saisir les opportunités futures avant qu’elles n’émergent.

Deborah Golden, responsable de la cybersécurité et des risques stratégiques de Deloitte aux États-Unis

6. La résilience organisationnelle continuera d’être au centre des préoccupations

« À mesure que la numérisation des entreprises se poursuit, les organisations sont de plus en plus connectées au sein du marché mondial, élargissant ainsi la surface d’attaque et augmentant la fréquence et l’impact des perturbations. La multitude d’organisations de la chaîne d’approvisionnement, de la géopolitique, de l’environnement et des cyberattaques sont confrontées à des programmes de risque traditionnels et font l’objet d’une surveillance réglementaire accrue.

En dirigeant avec une vue intégrée des scénarios qui menacent les opérations commerciales de base, les organisations peuvent utiliser de nouvelles techniques et technologies qui développent une connaissance de la situation face aux menaces émergentes et améliorent leur capacité à réagir aux perturbations.

Pete Renewer, responsable de la résilience technique de Deloitte aux États-Unis pour la pratique Infrastructure des services de cyber-risque

sept. Des risques complexes pour la sécurité de la chaîne d’approvisionnement continueront d’apparaître

« L’économie mondiale hyperconnectée d’aujourd’hui a poussé les organisations à dépendre fortement de leurs chaînes d’approvisionnement, des composants de leurs produits physiques et numériques aux services dont elles ont besoin pour exécuter leurs opérations quotidiennes.

Cette interdépendance critique fait de la sécurité de la chaîne d’approvisionnement et de la transformation des risques un impératif pour les entreprises mondialement connectées d’aujourd’hui.

Les organisations ont désormais besoin d’une approche holistique, qui consiste à passer des évaluations tierces ponctuelles à une surveillance en temps réel des risques et vulnérabilités tiers dans les composants logiciels et micrologiciels entrants.

Par exemple, cela inclut la mise en œuvre de techniques de pointe autour de l’ingestion de nomenclatures logicielles (SBOM) et la corrélation de la sortie avec les vulnérabilités émergentes, l’identification d’indicateurs de risque tels que l’origine géographique des composants sous-jacents et la visibilité des dépendances transitives.

Les organisations se concentrent également sur le déploiement et l’exploitation des fonctionnalités de gestion des identités et des accès (IAM) et Zero Trust qui permettent de mieux appliquer l’accès des tiers autorisés aux systèmes et aux données et de réduire les conséquences d’un tiers compromis.

Les menaces introduites dans la chaîne d’approvisionnement continuent d’évoluer en complexité, en échelle et en fréquence, de sorte que les organisations doivent poursuivre sur leur lancée en innovant et en faisant mûrir leurs capacités de sécurité de la chaîne d’approvisionnement et de transformation des risques.

Sharon Chand, responsable de la chaîne d’approvisionnement sécurisée de Deloitte aux États-Unis contre le cyber-risque

8. La consolidation et l’externalisation des talents organisationnels évolueront en raison de la grave pénurie de cyber-talents et de l’augmentation du coût de la main-d’œuvre

« Avec l’ampleur, la complexité et la fréquence des risques de cybersécurité qui augmentent de façon exponentielle de jour en jour et la pression accrue des parties prenantes (réglementation, conseils d’administration et employés) pour gérer les risques de cybersécurité, les organisations ont une énorme demande de cybertalents qualifiés et expérimentés.

Ce besoin, aggravé par les pénuries de cyber-talents sur le marché, en particulier de compétences spécialisées hautement qualifiées, rend extrêmement difficile l’attraction et la formation de talents de niche difficiles à trouver. Les organisations se bousculent pour pourvoir les postes requis, ce qui a un impact sur leur capacité à gérer les cyber-risques.

Alors que cette pénurie de talents continue de croître, de plus en plus d’organisations envisageront des alternatives telles que l’externalisation et la gestion des fonctions essentielles de cybersécurité. Pour rester agiles et optimiser les processus opérationnels, les organisations devront se concentrer sur l’embauche et la rétention de cyber-talents de niche ainsi que sur des stratégies d’externalisation.

Deborah Golden, responsable de la cybersécurité et des risques stratégiques de Deloitte aux États-Unis

9. Les approches, produits et technologies de sécurité cloud évolueront à un rythme accéléré

« La prolifération des services cloud et l’avènement de nouvelles méthodologies de développement telles que devops créent des possibilités sans précédent, poussant de nombreuses organisations à migrer vers le cloud et à moderniser les applications existantes. Cette évolution présente des opportunités de croissance commerciale grâce à un développement accéléré, une évolutivité et une collaboration améliorées, de nouvelles sources de revenus, une agilité commerciale et une plus grande résilience technique.

À mesure que ces déploiements mûrissent et que davantage de données et de fonctions commerciales sont hébergées dans le cloud, on prend de plus en plus conscience que les avantages peuvent être anéantis par des erreurs réglementaires coûteuses et des cyberattaques dommageables si la sécurité n’est pas intégrée au processus de transformation.

En adoptant ensemble la sécurité et la transformation numérique, et en tirant parti de l’intersectionnalité des architectures basées sur le cloud, des processus « sécurisés dès la conception » modernisés pour améliorer l’expérience des développeurs et l’adoption des principes de confiance zéro, les organisations peuvent permettre une transformation sécurisée agile pour promouvoir une plus grande confiance. »

Vikram Kunchala, responsable du cybercloud américain chez Deloitte

dix. Menaces en constante évolution pour la technologie opérationnelle dans les environnements de fabrication et autres

« Les cyber-attaquants militarisent de plus en plus les environnements de technologie opérationnelle (OT) pour attaquer le matériel et les logiciels qui contrôlent les processus industriels et sécurisent les réseaux OT. Les pénuries de main-d’œuvre qualifiée et le chevauchement des environnements informatiques et OT peuvent rendre difficile le confinement des cyberincidents.

Les organisations peuvent mettre en œuvre des contrôles d’identification, de détection et de prévention des cybermenaces pour faire face aux risques de sécurité OT en prenant des mesures telles que l’augmentation de la visibilité des appareils, la mise en œuvre de la segmentation du réseau OT, la mise en œuvre d’outils de sécurité pour l’environnement OT, la corrélation des informations de sécurité des réseaux OT et IT, et établir des centres d’opérations de sécurité (SOC) qui traitent les deux.

Ramsey Hajj, leader américain et mondial de la Cyber ​​OT de Deloitte

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos Briefings.