Une des grosses priorités qui a émergé avec l’augmentation du télétravail tourne autour des enjeux liés à la sécurité des utilisateurs mais aussi des infrastructures : le bilan de 2020 est impressionnant avec une hausse des ransomwares qui a été multipliée par 4. Impossible d’ignorer qu’il a parfois été compliqué pour les entreprises de bien former leurs équipes à respecter les consignes de sécurité surtout en dehors des locaux professionnels. 2022 devrait voir la consécration de cette notion de travail nomade. Que ce soit en entreprise, à la maison, à l’hôtel ou sur la route, le télétravailleur doit pouvoir se connecter en toute sécurité. Voici trois tendances qui devraient émerger l’an prochain et permettre de confirmer que l’hybridation du travail est un véritable accélérateur de valeur pour les entreprises et non pas un créateur de situations à risques.
Pour s’adapter aux environnements de travail hybride, les entreprises seront plus nombreuses à adopter le modèle de sécurité "Zero Trust". Il y a une vraie motivation de fond à renforcer la sécurisation des accès aux ressources et aux services de façon holistique. Les discussions sur la protection des équipes hybrides contre les risques vont conduire les professionnels de la sécurité à adopter des outils et des technologies plus adaptés à la situation actuelle, comme l’authentification multi-factorielle et l’approche de la sécurité basée sur le Zéro Trust. Les entreprises ont besoin de ces outils pour s’assurer que leurs employés peuvent travailler de la manière la plus sûre possible, où qu’ils soient - qu’ils fassent la navette, voyagent ou travaillent à domicile - et que tous leurs points d’accès soient sécurisés par des contrôles continus.
Les responsables de la sécurité renforceront aussi leurs protections contre les risques liés aux tiers. Les RSSI et les CSO devront s’assurer que leurs fournisseurs sont également sécurisés. Il s’agit notamment d’examiner les tiers liés à l’entreprise et d’évaluer la meilleure façon de gérer les risques éventuels.
Les administrations publiques ont elles aussi été fortement impactées par la pandémie tout comme les entreprises privées. 2022 devrait être l’année de l’avènement des comités dédiés à la cybersécurité au sein de leur conseil d’administration si elles veulent que 2022 soit exempt d’attaques qui pourraient les toucher durement. Le retour d’expériences de l’industrie de la sécurité est extrêmement précieux, car il permet d’aborder facilement les préoccupations et les problèmes dans le langage courant de l’industrie et de bien les cerner. Bien que cette approche soit encore relativement nouvelle, elle devra être celle adoptée en 2022.
Le travail hybride étant devenu une normalité en 2021, il a créé une réelle nomadité qui a amplifié les risques liés à la sécurité des données avec les équipes qui ne sont plus localisées à leur bureau. Cette situation va de pair avec un besoin accru dans les fonctions métier liées à la sécurité. L’accélération des embauches sur les métiers en lien avec la sécurité va donc se poursuivre. Il est notable que les professionnels de la cybersécurité sont très prisés dans tous les secteurs d’activité, et cette crise a mis en lumière une certaine pénurie de candidats qualifiés. En effet, le Bureau of Labor Statistics des États-Unis prévoit une augmentation de 33 % en termes d’embauches d’analystes en sécurité en 10 ans (2020 - 2030) sachant que les entreprises vont continuer à embaucher des professionnels de la sécurité hautement qualifiés tout au long de l’année 2022 et dans les années qui suivront. Pourtant le vivier de talents en cybersécurité va s’accroître car de plus en plus de professionnels choisissent d’entrer dans ce domaine en raison de la demande accrue et, dans de nombreux cas, de la possibilité de travailler de n’importe où.