Tous les secteurs ne sont pas égaux en matière de protection des données

Les problèmes desécurité ainsi que ceux liés à la mise en conformité auxquels sont confrontées les entreprises diffèrent considérablement en fonction de leur domaine d’activité. Nous avons ainsi observé ces dernières années que les types d’attaques auxquels sont confrontées les entreprises et les sources de celles-ci peuvent varier en fonction des secteurs d’activité.

Il y a évidemment une base transversale commune à tous les types d’entreprisesen matière de sécurité. Quasiment toutes les entreprises sont vulnérables aux virus informatiques et autres malwares. De nombreux marchés verticaux font l’expérience d’une croissance rapide de l’utilisation des appareils mobiles et des menaces de sécurité qu’ils peuvent entraîner. De plus, des violations de la sécurité interne peuvent avoir lieu dans toutes les entreprises, que celles-ci commercialisent des chaussures ou des fusées.

Cependant, lorsqu’on étudie attentivement différents secteurs, on observe de nettes différences dans les défis de sécurité et de conformité auxquelles sont confrontées les entreprises. De nombreux revendeurs à valeur ajoutée (VAR) et fournisseurs de services infogérés (MSP) ont des clients dans différents secteurs,  la connaissance des problèmes et besoins propres aux différents types d’entreprise est une donnée essentielle qui peut leur permettre d’offrir une meilleure qualité de service.

Nous examinerons au cours des prochaines semaines les problèmes de sécurité et de mise en conformité spécifiques aux secteurs des services financiers, de la santé, de l’industrie manufacturière, de l’éducation, de l’assurance et des services publics.

Avant de nous intéresser au premier marché vertical dans un prochain article, jetons un coup d’œil aux chiffres venant d’être publiés par le cabinet Gartner qui fournissent un bon aperçu de l’importance qu’a prise la cybersécurité dans tous les types d’entreprise.

Selon cet organisme, les dépenses mondiales consacrées à la sécurité de l’information s’élèveront à 71,1 milliards de dollars en 2014 ce qui correspond à une hausse de 7,9% par rapport à 2013. D’après ces prévisions, le segment de la prévention des pertes de données enregistrera le taux de croissance le plus rapide, de 19%. Les dépenses totales en matière de sécurité de l’information progresseront de nouveau de 8,2% en 2015 pour atteindre 76,9 milliards de dollars.

Gartner affirme que l’adoption grandissante de la technologie mobile, des services cloud et des réseaux sociaux (qui interagissent souvent ensemble) stimulera l’utilisation de nouveaux services et technologies de sécurité en 2016. D’après Lawrence Pingree, Directeur de Recherche chez Gartner, ce que l’entreprise appelle « Nexus of Forces » (ou « la convergence des forces ») a un impact sur la sécurité en matière de nouvelles vulnérabilités. Cela crée également de nouvelles possibilités pour améliorer l’efficacité, notamment via la meilleure compréhension des menaces de sécurité, à l’aide d’informations contextuelles et d’autres données de sécurité.

L’une des principales tendances apparues en 2013 est la démocratisation des menaces de sécurité, entraînée par l’accès aisé à des logiciels malveillants tels que des malwares et à des composants d’infrastructure pouvant être utilisés pour lancer des attaques ciblées. Lawrence Pingree fait remarquer que cela a sensibilisé les entreprises qui considéraient jusqu’à présent la sécurité de manière traditionnelle, comme une fonction informatique et un centre de coût.

Gartner prévoit que d’ici 2015, environ 10% de l’ensemble des capacités de sécurité informatique des entreprises seront fournies dans le cloud.Un nombre considérable de marchés de la sécurité sont affectés par ces nouveaux modèles, ce qui entraîne le développement des services de sécurité basés dans le cloud et transforme la façon dont la sécurité est fournie et consommée par les entreprises.

Alors que les tarifs compétitifs des services basés dans le cloud exercent une pression sur le marché, le cloud offre également de nouvelles perspectives de croissance puisque certaines entreprises passent du déploiement de produits sur site à des services basés dans le cloud ou à des produits gérés dans le cloud. Gartner prévoit que d’ici 2015, plus de 30% des mesures de contrôle de la sécurité déployées sur le segment des petites et moyennes entreprises (PME) seront basées dans le cloud.

Une autre conclusion essentielle de ce rapport est que d’ici 2018, plus de la moitié des entreprises auront recours à des entreprises de services de sécurité spécialisées dans la protection des données, la gestion des risques de sécurité et la gestion de l’infrastructure de sécurité afin d’améliorer leur niveau de sécurité.

Le rapport indique que de nombreuses entreprises manquent toujours des compétences nécessaires pour définir, mettre en œuvre et appliquer des mesures de sécurité spécifiques à la confidentialité et la protection des données. Ce manque de compétences conduit les entreprises à faire appel aux services de sociétés de conseil spécialisées dans la protection des données et la gestion des risques de sécurité afin de répondre à leurs besoins de mise en conformité et d’amélioration de leur niveau de sécurité.

Les MSP et les VAR ont sûrement un rôle important à jouer. Nous explorerons dans un prochain article comment ils peuvent répondre aux besoins de sécurité de certains secteurs.

Cet article a été écrit par Robert Krauss.