Les 6 grandes tendances de la sécurité en entreprise

Elles se sont mises en phase avec l'avenir, s'adaptant aux nouvelles cyber-menaces et aux progrès technologiques. Par exemple, chez Bitdefender, nous développons déjà l’hardware qui embarque nos technologies d’analyse pour repousser les attaques ciblant les objets connectés. Ce marché est bientôt mature, c’est pourquoi le besoin en sécurité grandit chaque jour : Gartner prévoit que 274,6 millions d’objets connectés portables aussi appelés « technologie portable » (comme les smartwatches) seront vendus dans le monde en 2016 (soit une augmentation de 18,4% par rapport à 2015).

Le secteur de la sécurité des entreprises dispose également d’un grand potentiel d’innovation. Considérés comme des cibles de choix en matière de données exploitables, les entreprises restent les victimes de prédilection des pirates, c’est pourquoi elles ont besoin d’une protection de pointe. C’est dans ce contexte que Bitdefender a récemment été nommé « Visionnaire » dans le Magic Quadrant de Gartner pour les plates-formes de protection des Endpoints.

Rester à la pointe de l’innovation, faire évoluer les règles du jeu sur le marché en ayant une vision sur le long terme, sont les qualités indispensables qui permettent aux éditeurs de rester dans la course et d’assurer leur longévité dans ce secteur.

Maintenant, faisons quelques prédictions et voyons à quoi les entreprises peuvent s’attendre en 2016 en matière de sécurité.

1. Le machine learning va booster les processus de sécurité. Les progrès dans les technologies de machine learning aideront les fournisseurs d’antimalware à améliorer leurs taux de détection des menaces en 2016, avec l'aide de l'analyse prédictive en temps réel. Une nouvelle classe de solutions de sécurité pourrait ainsi  émerger permettant de bloquer les dommages potentiels des attaques zero-day.

2. Les DSI adopteront de plus en plus l’open-source. L’open-source continue de prendre de l'ampleur. Reconnaissant la nécessité d’offrir des innovations commerciales et de bénéficier d’un avantage concurrentiel, les entreprises s’appuieront sur l’open-source pour les activités commerciales clés de l'entreprise, ainsi que pour disposer d’un accès facile à l'innovation. La sécurité en open-source est aussi constamment affinée et adaptée par des équipes dédiées, elle est donc souvent plus proactive que réactive.

3. Les normes de sécurité des objets connectés vont évoluer. A mesure que de plus en plus d'entreprises intègreront des objets connectés dans leurs affaires quotidiennes, les fabricants et fournisseurs d'appareils seront obligés de définir de nouvelles normes de sécurité adaptées  qui permettront d’assurer à la fois l’efficacité et la sécurité des objets connectés.

4. L'année de la solution de sécurité unifiée. Les entreprises seront à la recherche de solutions pratiques « tout-en-un » pour gérer la sécurité de leurs actifs. La tendance sera d’opter pour une console de gestion unifiée pour contrôler les endpoints physiques, virtualisés et mobiles depuis une interface unique. De cette façon, les activités de gestion seront simplifiées et les solutions individuelles (ou monofonctionnelles) éliminées.

5. La sécurité intégrée pour les MSSP. Le marché des MSS (Managed Security Services) est un marché de 15 milliards de dollars (13,3 milliards d’euros) et est appelé à se développer. En réponse à des attaques de plus en plus complexes, les fournisseurs de MSS vont embaucher des spécialistes de la sécurité pour améliorer la sécurité de leurs clients, ainsi que pour gérer le déploiement, la mise en place de politiques et la surveillance de la sécurité.

6. La Blockchain (chaîne de blocs) commencera à exister à l'intérieur de l'entreprise. Connue comme la technologie responsable des bitcoins, la blockchain est actuellement testée en tant que moyen sécurisé et transparent de surveiller l'état et l'intégrité d'un actif ou d'une opération spécifique à l'intérieur d'une entreprise. Cette configuration signifie que c’est l'ensemble du réseau (plutôt qu'une autorité centrale) qui est chargé d'assurer la validité de chaque transaction. Une nouvelle empreinte numérique unique est créée pour chaque actif. Toute modification a sa propre empreinte digitale et est envoyée à chaque nœud client pour validation. Si les empreintes digitales ne correspondent pas, ou si la modification de données ne correspond pas aux règles du réseau, la transaction ne peut pas être validée.