Pour gérer vos consentements :
Categories: Cybersécurité

Cybersécurité : qui va assumer le risque ?

Forrester publie ses prévisions en matière de cybersécurité et de confidentialité.

2022 serait une année de renforcement de la relation entre les entreprises et leur écosystème, après des mois de travail à distance dans les services et de dispersion des effectifs.

Les risques restent élevés, explique Sandy Carielli, analyste chez Forrester.

Colmater les brèches

Forrester prévoit que 60% des incidents de sécurité informatique impliqueront des tiers en 2022. Ces cyberattaques viseraient notamment des vendeurs et fournisseurs de taille moyenne travaillant pour de grandes entreprises et multinationales.

Selon la société américaine d’analyse de marché, les organisations qui investissent peu dans les piliers de la gestion du risque (l’humain, la technologie et les processus) seraient les plus exposées. L’impact pourrait être équivalent à celui de l’attaque « Sunburst » de 2020 menée via une version compromise du logiciel de surveillance réseau SolarWinds Orion.

L’inadéquation entre l’offre et la demande de spécialistes en cybersécurité est une autre préoccupation. D’après Forrester, 51% des professionnels du secteur ressentent un stress élevé ou se disent épuisés professionnellement. 65% envisagent de quitter leur emploi.

L’anxiété n’explique pas tout. Les freins au développement de carrière et des incitations financières jugées trop faibles sont d’autres facteurs.

En 2022, 1 professionnel de la sécurité IT expérimenté sur 10 quitterait le secteur.

La tendance met les entreprises au défi de maintenir leurs effectifs et/ou de renforcer une relation de confiance avec leurs fournisseurs de services gérés de sécurité (MSSP).

Assurer la relation fournisseur

Forrester prévoit qu’un cinquième des entreprises auront intégré en 2022 des polices de cyber assurance dans leurs contrats avec des fournisseur tiers.

Les organisations seraient plus nombreuses à « exiger d’intégrer des dispositions contractuelles stipulant que le partenaire assume le risque qu’un intrus passe de l’environnement IT du fournisseur à celui du client », souligne la firme dans son analyse.

Qu’en sera-t-il alors de la responsabilité partagée ?

(crédit photo © Shutterstock)

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

4 heures ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

5 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

6 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

23 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

23 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

1 jour ago