Cybersécurité : Que nous réserve 2021 ?

Dans le cyber-espace aussi, l’année 2020 n’aura pas été celle que l’on attendait. Si elle n’a rien inventé dans le domaine digital, la crise de Covid-19 aura tout accéléré : la transformation digitale des entreprises, le volume et la dangerosité des cyberattaques, le travail à distance et l’usage de certains outils digitaux, l’hyper-connectivité des individus et des machines, l’évolution du mode de consommation des solutions de cyber-défense… Quelles répercutions l’année 2020 aura-t-elle sur le marché de la cybersécurité ? Thibault Saint-Jean, Channel Business Developer chez Exclusive Networks, nous présente les principales tendances pour 2021.

#1 – L’essor de l’offre existante : consolidation et nouvelles approches
Ces dernières années, le marché de la cybersécurité a été la scène d’innovations par dizaines, elles-mêmes liées aux évolutions technologiques du secteur informatique. Pour sécuriser un système d’informations, de nombreuses solutions sont désormais disponibles en fonction des besoins spécifiques d’une entreprise. Depuis les outils périmétriques comme les pare-feux nouvelle génération qui offrent une meilleure visibilité, en passant par les solutions de protection des postes de travail aussi appelés EDR (End-point Detection & Response) pour une sécurité avancée sur les terminaux, les outils d’analyse comportementale des utilisateurs (UEBA), ou encore les solutions de NDR (Network Detection & Response) qui surveillent les comportements sur les réseaux, le marché propose une réponse à chaque problématique. A cela s’ajoutent les outils adaptés au Cloud et aux environnements SaaS, mais aussi un nouveau modèle de sécurité et de connectivité défini par le Gartner : le SASE (Secure Access Service Edge) qui permet d’homogénéiser la sécurité et la connectivité des accès distants depuis le cloud… et la liste est longue. Ces technologies disruptives continuent leur pénétration du marché et se démocratisent à plus grande échelle.
Selon une étude PWC[1], 96% des entreprises souhaitent ajuster leur stratégie de cybersécurité suite à la crise. 2021 devrait voir les entreprises franchir de nouvelles étapes et faire de plus en plus appel aux différentes solutions disponibles sur le marché.

#2 – Des alertes aux incidents : contextualisation des événements et réponses automatiques aux incidents
Aujourd’hui, le flux de données dans les systèmes d’information est tel qu’il devient de plus en plus difficile de détecter les comportements anormaux et donc les potentielles attaques. Si une entreprise ne dispose pas d’outils adaptés, elle peut facilement passer à côté d’une intrusion et laisser des pirates exfiltrer ses données pendant plusieurs mois. Dans les entreprises, le modèle « en silos » a la vie dure : chaque solution est en charge de la sécurité d’un périmètre différent (réseau, cloud, terminaux, etc.). Cette organisation, que nombre d’entreprises essayent de bousculer depuis plusieurs années maintenant, rend la communication et la coordination des équipes et des solutions plus difficiles. 2021 devrait voir se démocratiser une nouvelle approche pour faire face à cette situation : le déploiement des plateformes de sécurité globale. Ces dernières sont en mesure de concentrer les interactions entre les différentes solutions et les équipes, et de centraliser les logs de tous les environnements. À la différence d’un SIEM, ces solutions embarquent également des modules d’analyses intelligents (machine learning) qui permettent d’apporter une contextualisation granulaire des incidents qui ont eu lieu sur l’intégralité de l’écosystème de l’entreprise. Par ailleurs, afin de continuer d’accompagner les équipes de sécurité (SOC), il existe des solutions dites de Security, Orchestration, Automation and Response (SOAR) qui permettent d’automatiser de nombreuses tâches. Face à des menaces de plus en plus complexes et autonomes, ces solutions permettent de réduire drastiquement les délais de réponse aux incidents.
C’est l’une des tendances les plus sensibles : les plateformes globale de sécurité vont se démocratiser en 2021. Elles ont capacité non plus seulement à remonter les alertes mais à comprendre de A à Z le chemin d’une attaque et donc à remonter des incidents aux équipes techniques. Cerise sur le gâteau, elles peuvent, grâce à des scénarios appelés « playbook » conçus par les équipes techniques, automatiser les réponses aux intrusions et donc limiter davantage leurs dégâts.

#3 – Consommation : la cybersécurité as a service
Au-delà des outils, ce sont aussi les usages que 2021 devrait voir évoluer. D’un modèle de consommation traditionnel « up front » qui consiste à acheter un outil, à l’installer et à l’activer, les entreprises sont en train de basculer vers une consommation à la carte. Aujourd’hui, certains acteurs sur le marché proposent en effet aux entreprises de leur déléguer leur sécurité informatique. Ils mutualisent les solutions et regroupent un large panel d’offres (outils, conseil, maintenance) qu’ils mettent à disposition des organisations en fonction de leurs besoins et attentes. L’expérience du client final en sort grandie. Consommer la cybersécurité « as a service » est désormais une option qui tend à se démocratiser sur le marché.
Etape supplémentaire particulièrement novatrice pour ce type de produits, la consommation de cybersécurité à la carte s’envisage aussi sans engagement, pour une flexibilité renforcée pour l’utilisateur final.

Les usages informatiques évoluent constamment et chaque jour voit naitre de nouvelles données qu’il faut être en mesure d’analyser et de stocker. En parallèle, les attaques informatiques se multiplient et se complexifient. Pour ne pas en subir les conséquences, les entreprises doivent s’appuyer sur des solutions toujours plus complètes, pointues et simples d’utilisation. Bonne nouvelle : les tendances pour 2021 soulignent que le marché de la cybersécurité en regorge.

[1] https://www.pwc.fr/fr/publications/cybersecurite/global-digital-trust-insights-2021.html