Données et sécurité seront des thèmes intrinsèquement liés l’un à l’autre en 2023

Données et sécurité seront des thèmes intrinsèquement liés l’un à l’autre en 2023

A ce jour, rares sont les entreprises qui n’ont pas encore pris pleinement conscience de l’importance des données, même si elles restent nombreuses à rencontrer des difficultés sur la façon de les utiliser le plus efficacement possible.

Pour y parvenir dans un environnement actuel en proie à de grands bouleversements, il convient d’accorder une vigilance particulière à la sécurité des données ; c’est clairement cet aspect qui fera la différence en 2023, entre les entreprises qui tirent leur épingle du jeu et les autres. Cette vigilance doit s’exercer à quatre niveaux différents.

publicité

1. La sécurité des données

En 2022, les entreprises se sont concentrées sur la sécurité du cloud. En 2023, leur attention se focalisera sur la sécurité des données.

Ces dernières années ont mis à l’honneur la vélocité de l’infrastructure grâce au cloud, l’infrastructure as code et le principe du Shift Left. Des outils ont été mis sur le marché afin de permettre aux entreprises de gérer leurs pratiques du cloud et de monitorer la surface d’attaque dans des contextes d’échanges de données si rapides.

En 2023, face à la mise en exergue de la souveraineté des données et des futures réglementations, à l’image de l’espace européen des données de santé, les responsables data s’intéresseront davantage au mouvement, à la provenance, à la santé et à la gouvernance des données.

2. Le rôle du CISO

Le CISO passera d’un rôle de technologue à celui de conseiller en risque puis de contributeur stratégique.

Les entreprises ont pris conscience du fait que les CISO bénéficiaient d’un point de vue unique sur leur activité, ainsi que sur les opportunités et les risques auxquels elles se trouvent confrontées. Le rôle du CISO est de protéger l’entreprise et de permettre la prise de décisions informées concernant les équilibrages à effectuer selon une perspective holistique.

Le CISO de 2023 devra se comporter de la même manière que les autres cadres décisionnaires, dont la mission ne consiste pas simplement à gérer l’impact sur les bénéfices, mais également à déterminer comment apporter une contribution stratégique. Les indicateurs devront prendre en compte la manière dont le CISO aura influencé l’ampleur d’une transaction, accéléré le lancement de produits ou permis la création de nouvelles lignes business, tout en continuant à évaluer et en gérer les risques liés à la sécurité.

3. Compréhension des données et culture d’entreprise

La compréhension des données aura un impact tangible sur la culture d’entreprise – mais seulement si des garde-fous sont mis en place.

Alors que la data literacy est en passe de devenir un thème récurrent dans les conversations au plus haut niveau, ces dernières doivent inclure tous les acteurs de l’entreprise, y compris les professionnels en charge de la sécurité. Le fait de diffuser largement la compréhension des données aura un impact tangible et bénéfique sur la culture d’entreprise – mais seulement si des garde-fous sont mis en place.

En 2023, les dirigeants et les responsables de la sécurité devront encourager les collaborateurs de l’entreprise à traiter les données comme une monnaie d’échange, car celles-ci recèlent des informations clés concernant l’activité de l’entreprise. Pour préserver la sécurité de ces précieuses ressources, il sera impératif de créer une culture des données qui inclut un accès contrôlé aux informations et des programmes de formation qui renforcent le sens de la responsabilité des employés à l’égard des données.

4. Simplification et consolidation des piles technologiques de sécurité

La simplification et la consolidation des piles technologiques de sécurité permettront aux dirigeants d’entreprise de gérer le risque en continu de manière plus efficace.

Les organisations spécialisées dans la sécurité chercheront à consolider leurs outils et leurs approches pour fournir une visibilité de bout en bout pour tout ce qui concerne la sécurité et les risques attenants. Ces dernières années, l’accent a été mis sur l’infrastructure as code, le Shift Left, l’automatisation de l’intégration et du déploiement, ainsi que sur l’orchestration de la sécurité. Les fournisseurs se sont mis à occuper des niches dans les différents domaines liés à ces bouleversements structurels. Les transformations portant sur le contexte économique, incluant le fait que les entreprises doivent mesurer leurs dépenses avec précision, le ralentissement des investissements qui ont mené à une survalorisation des start-up, ainsi que les réductions de personnel, se traduiront par une consolidation des solutions qui seront conservées.

Les entreprises qui seront en mesure de retracer l’historique de la sécurisation de leur plateforme et de leur produit du début à la fin, afin de permettre aux équipes et aux décideurs d’évoluer rapidement tout en étant conscients du contexte, en sortiront gagnantes. L’époque des solutions individuelles isolées est révolue, et les experts auront pour tâche d’assembler les différentes pièces pour former un ensemble cohérent. Les entreprises devront consolider leurs scénarios de sécurité et cela leur permettra de bénéficier d’une meilleure compréhension des risques. Elles pourront ensuite se concentrer sur la meilleure manière de prendre des décisions – ce qui bénéficiera grandement à l’ensemble de l’organisation.

Leave a Reply

Your email address will not be published. Required fields are marked *