En 2020, l’automatisation des processus par robots continuera de transformer des pans entiers de notre société. De plus en plus répandue, cette technologie s’enracinera chaque jour un peu plus dans notre quotidien. D’ici la fin de l’année 2019, Gartner prévoit que le marché de la RPA atteindra la barre de 1,3 milliard de dollars, une croissance qui devrait s’accentuer en 2020.
La mise en œuvre de la RPA s’accompagne toutefois d’un enjeu important : la sécurité.
En raison de l’adoption rapide de ce type de solutions, la sécurité a été reléguée au second plan, laissant derrière elle des vulnérabilités stratégiques. Comme ce fut le cas pour d’autres innovations, les technologies RPA subiront de nombreuses attaques en 2020, les cybercriminels partiront en quête des précieuses données qu’elles renferment. Malheureusement, les technologies RPA manquent de réglementation et leur sécurité ne sera que trop tardivement mise en œuvre.
Au sein des entreprises, la tendance est aujourd’hui à la migration des données dans le Cloud, chacun souhaitant faire partie de l’aventure. Le problème ? Nombreux sont ceux qui se lancent à l’aveuglette. De grandes entreprises passent au Cloud au pas de course, sans s’assurer que leurs données sont sécurisées lorsqu’elles y sont transférées, exploitées et stockées.
En 2020, de nombreuses entreprises devront faire face à des vols de données confidentielles et à des amendes pour ne pas avoir étudié correctement ces questions avant de sauter le pas.
Malgré un modèle de responsabilité partagée et la médiatisation des vulnérabilités de la sécurité Cloud, nous prévoyons que de nombreuses entreprises manqueront à leur devoir de vigilance et seront rattrapées par les lacunes du Cloud en matière de sécurité. Elles s’apercevront ainsi trop tard qu’elles auraient pu mettre en œuvre un cadre de gouvernance des données et de gestion des accès privilégiés sur site, qui aurait pu continuer à être appliqué dans le Cloud.
En 2020, nous observerons des entreprises de tous secteurs s’évertuer tant bien que mal à mettre en place des pratiques et des politiques proactives dans le domaine de la confidentialité des données. Le RGPD et d’autres réglementations en cours sanctionneront les entreprises négligeant la gestion de leurs données.
Lorsque des entreprises informeront leurs clients d’une intrusion, si des pratiques correctes de protection des données, (tels qu’un cadre de gouvernance et d’administration des identités, processus de gestion des accès privilégiés) ne sont pas en place, les sanctions seront d’autant plus sévères. Nous assisterons à un retour en arrière des entreprises, qui mettront en œuvre des outils et des pratiques de sécurité après avoir subi une attaque.
L’année prochaine, les données seront toujours très prisées des cybercriminels et les entreprises continueront de fuir leurs responsabilités quant à leur protection. Au sein de notre économie actuelle où les données sont omniprésentes, ces dernières sont financièrement plus intéressantes que le pétrole et les cybercriminels sont plus que conscients des profits qu’ils peuvent retirer du vol de données d’identification.
En 2020, à mesure que des entreprises ne parviendront toujours pas à mettre en œuvre des pratiques de gestion des accès privilégiés (PAM) et de gouvernance des identités (IGA), pour sécuriser et gérer correctement les données qu’elles détiennent, certaines d’entre elles ne seront plus en capacité de conserver leur avantage concurrentiel et s’écarteront du droit chemin. Celles donnant priorité à la sécurité, seront davantage plébiscitées, les clients octroient leur confiance aux entreprises protégeant au mieux leurs données.
L’intelligence artificielle (IA), auparavant sous-utilisée et considérée comme un écran de fumée, apparaît désormais comme un véritable levier de valeur pour les entreprises. L’Intelligence Artificielle accompagnée d’outils d’analyse, transformera la manière dont la gouvernance des identités est instaurée au sein des entreprises. C’est un pas en avant des plus importants vers une gouvernance adaptée et plus sécurisée des accès aux activités et aux données que détient l’entreprise.
Auparavant, l’IA et les outils d’analyse n’étaient pas correctement gérés et sécurisés, car les entreprises ne savaient pas comment les intégrer au sein de leur programme de sécurité et de gouvernance. En 2020, les entreprises maîtriseront toutefois plus efficacement l’IA et comprendront complètement la valeur qu’elle apporte à leur programme de sécurité. A présent, elles ont besoin de passer à la vitesse supérieure et de mettre en place une gouvernance adaptée.
La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits…
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…