A l’heure de l’intelligence artificielle générative, des puissantes menaces géopolitiques et de la complexité du Cloud, les équipes de sécurité doivent s’adapter aux nouveaux risques afin de défendre les entreprises.
Eviter les dépenses dans certaines catégories de la sécurité
Dès lors, pour 2024, le cabinet d’analystes Forrester Research recommande de diminuer ou d’éviter les investissements dans certaines catégories de solutions de sécurité dans son rapport « Planning Guide 2024 : Security & Risk ».
Cela inclut en particulier les appliances (équipements matériels spécialisés) de sécurité installées sur site. Avec l’adoption du Cloud et des modèles de travail hybrides, il est moins judicieux d’utiliser de nombreuses appliances de sécurité sur site, pointe le cabinet d’analystes. Les responsables technologiques devraient réévaluer les déploiements sur site d’équipements tels que des SWG (Secure Web Gateway), NAC (Contrôle d’accès au réseau), IPS (Prévention des intrusions), DLP (Data Loss Prevention) et passerelles de messagerie sécurisées (SEG).
Forrester Research conseille également d’éviter d’effectuer des dépenses en conseil de faible valeur. Les dirigeants devraient profiter de la détérioration des conditions macroéconomiques pour réduire les missions de conseil ponctuelles et basées sur des projets.
Eviter les outils autonomes de GRC
De plus, il faut éviter les outils autonomes de gouvernance, de risque et de conformité (GRC). Les dirigeants peuvent identifier les redondances et les lacunes dans les piles technologiques GRC en s’aidant de la mise en correspondance des capacités de chaque outil avec les exigences actuelles.
En revanche, le cabinet d’analystes préconise qu’au cours du prochain cycle budgétaire, les professionnels du S&R (Security & Risk) évaluent et financent des POC (Preuves de concept) dans 4 technologies de sécurité : le Cyber Asset Attack Surface Management (CAASM), l’AI and ML security (la sécurité par l’intelligence artificielle et l’apprentissage automatique), le Distributed Digital Identity (DDID), et le Zero Trust Edge (ZTE).
Sécurité des APIs, authentification multifactorielle et gestion des risques des tiers
D’aitre part, pour l’année à venir, Forrester recommande d’augmenter ou de défendre les investissements dans plusieurs fonctions clés de la cyber sécurité, y compris, mais sans s’y limiter, la sécurité des API :
● La sécurité des API. Les organisations devraient continuer à investir dans ce domaine pour soutenir les nouveaux modèles commerciaux et l’engagement des clients et des partenaires.
● L’authentification multifactorielle (MFA) résistante au phishing. L’authentification multifactorielle résistante au hameçonnage est ce que les entreprises devraient viser en éliminant le mot de passe, en particulier pour les cibles de grande valeur telles que les administrateurs, les développeurs de produits et les cadres.
● Les plates-formes de gestion des risques des tiers. Pour rompre le cycle de la réaction et des coûts imprévus liés à une violation par un tiers, les dirigeants devraient investir dans l’amélioration des processus et de la technologie pour la gestion des risques des tiers (TPRM).
