Il est clair que, bien que des efforts soient déployés pour contenir le coronavirus, il y aura un impact à long terme sur la société, et donc également sur l’industrie de la cybersécurité. Ainsi, après avoir examiné les conséquences à court terme possibles, Infosecurity évalue maintenant l’impact à long terme et où nous pourrions en être d’ici la fin 2020.
Le passage au travail à distance devra être reconsidéré, car « la formation des utilisateurs est essentielle pour assurer la sécurité d’une organisation » et bien qu’il ne pensait pas que cela changerait beaucoup, l’accent de cette formation sera probablement spécifique au travail à distance.
« La formation des utilisateurs est essentielle pour assurer la sécurité d’une organisation »
Un autre angle pour l’accent à long terme devrait être mis sur la reprise après sinistre et la continuité des activités. Avoir un manuel de procédures pour cette situation est fortement recommandé.
Alors, s’agira-t-il d’être plus résilient grâce aux leçons apprises ? Plus la crise dure, plus il est probable que des changements significatifs persistent à long terme. Le COVID-19 change notre façon d’aborder le travail.
Cela déclenchera une nouvelle vague d’innovation et accélérera l’obsolescence des technologies dépassées. La cybersécurité risque fort de prendre du retard à nouveau. L’assurance cyber continuera de croître comme alternative valable pour atténuer les pertes.
« Cela déclenchera une nouvelle vague d’innovation et accélérera l’obsolescence des technologies dépassées »
Les petites entreprises de cybersécurité en démarrage « pourraient être parmi les plus touchées par les défis posés par le COVID-19 » en raison d’un manque de base de clients établie et d’activités récurrentes pour traverser la tempête.
Il y aura un risque pour les petites entreprises émergentes, mais les revenus des ventes et le montant du capital levé devraient fournir une certaine résilience.
La façon traditionnelle d’opérer en temps de crise est de se rabattre sur des fournisseurs de confiance, ce qui présente clairement un défi pour un nouvel entrant. Cela dit, ceux qui sont capables de se différencier suffisamment grâce à des interactions marketing intelligentes démontrant leur valeur auprès du public cible prospéreront.
Si ce sont ceux qui ont une stratégie commerciale plus solide qui survivront, devrions-nous nous habituer à la réalité que certaines entreprises ne survivront pas et travailler de manière plus dispersée ? Le monde a changé, et c’est le nouveau statu quo où le travail à distance et les risques associés à cette nouvelle main-d’œuvre ne prendront pas fin avec la pandémie de COVID-19. Nous serons plus distribués que jamais, ce qui favorisera encore plus l’adoption du « zero trust ».
C’est la nouvelle normalité des affaires et il doute que nous revenions un jour à la façon dont nous travaillions et interagissions avant la pandémie. Le travail à distance et les interactions commerciales à distance identifieront de nouvelles opportunités, de nouvelles façons de travailler que nous n’aurions pas repérées autrement, et je pense que cela donnera également naissance à de nouvelles entreprises capables de saisir les opportunités qui se présenteront.
Cette flexibilité permettra aux entreprises de changer, et David Greene, Cela permettra aux entreprises de mettre en place les bons systèmes et processus de cybersécurité si elles le peuvent, afin que « nous puissions tous être prêts pour ce qui nous attend. »
« Le travail à distance et les interactions commerciales à distance identifieront de nouvelles opportunités, de nouvelles façons de travailler que nous n’aurions pas repérées autrement »
Un autre point positif pourrait être que les entreprises prendront leurs plans de continuité d’activité au sérieux et prendront le temps de les réviser, car beaucoup ont découvert qu’ils étaient médiocres, ne fonctionnaient pas vraiment et qu’elles devaient maintenant trouver rapidement des solutions car le travail à distance, l’auto-quarantaine et le maintien de la productivité seraient primordiaux pour que de nombreuses entreprises maintiennent leurs activités.
Nous pensons que le paysage de la cybersécurité changera définitivement une fois la poussière retombée, et les entreprises prendront au sérieux leur planification de la continuité des activités. Beaucoup adopteront un modèle de sécurité « zero trust » et adopteront une approche plus distante pour gérer les scénarios de réponse aux incidents de sécurité en utilisant des plateformes de sécurité qui permettent et simplifient la gestion des scénarios à distance.
Dans de nombreux cas, les entreprises constateront qu’elles fonctionnent plus efficacement du point de vue des dépenses d’exploitation en adoptant le travail à distance ; par conséquent, la position de sécurité et de conformité de l’entreprise évoluera pour soutenir une main-d’œuvre plus distante.
Ainsi, l’avenir ressemble beaucoup à ce qu’il est maintenant : avec une main-d’œuvre plus distante et des entreprises enfin capables de suivre les conseils de l’industrie concernant l’exploitation d’un environnement « zero trust ». Est-ce que cela fera partie d’une évolution plus large des technologies ? Nous verrons les entreprises chercher à utiliser pleinement les technologies dont elles disposent actuellement et à maximiser la valeur et l’offre des produits et services.
Nous ne pensons pas que ce soit uniquement une question de taille d’entreprise, mais plutôt de la valeur qu’elle apporte à ses clients. En disant cela, les entreprises devront sortir de leur approche cloisonnée et montrer leur valeur ajoutée en termes d’intégration à d’autres produits dans la pile de sécurité et de fourniture de services professionnels.
Même avant la situation actuelle, nous entendions les RSSI parler de consolidation et d’intégration des offres de sécurité – ils ne veulent pas que les analystes soient assis devant huit écrans de produits différents puis travaillent à relier les données qu’ils ont analysées – ils veulent moins d’écrans avec plus de capacités et d’intégrations.
Théoriquement donc, à plus long terme, nous envisageons un changement dans notre façon de travailler, notre façon de nous connecter au réseau et la façon dont les entreprises déploient la technologie pour permettre ces connexions. Nous verrons presque certainement les budgets réduits dans tous les domaines et certaines entreprises ayant des programmes de sécurité de l’information moins matures pourraient bien considérer qu’une réduction de leurs dépenses en cybersécurité serait sans conséquence, car les entreprises chercheront à dépenser dans les domaines où elles peuvent s’attendre aux meilleurs rendements. Bien que ce ne soit probablement pas la cybersécurité, ceux chargés de telles décisions doivent considérer que si les programmes de cybersécurité augmentent rarement les revenus, ils les protègent presque certainement.
Hughes a déclaré qu’actuellement nous sommes dans une phase de normalisation et qu’après avoir aplani les difficultés, nous nous retrouverons avec ce qui sera probablement la nouvelle norme pendant un moment, mais ce n’est certainement pas tout négatif. Il a dit que comme les entreprises feront face à de nombreux défis, certains uniques et d’autres partagés, « la nécessité est la mère de l’invention et ceux qui en sont capables s’adapteront ».
Les processus et politiques de sécurité pour le travail à distance devront faire partie du plan permanent à l’avenir, d’autant plus que les attitudes envers le travail changent. En tant que professionnels de l’infosec, nous devrons être vigilants pour rester une longueur d’avance sur les pirates et cela impliquera de trouver des moyens améliorés de protéger les VPN, en s’assurant qu’ils sont entièrement cryptés, et en s’assurant que les employés prennent des précautions, et l’éducation de la main-d’œuvre aux meilleures pratiques de sécurité sera particulièrement essentielle.
Cependant, pour conclure sur une note plus positive, d’un point de vue technique, nous en sortirons beaucoup mieux. Bien que les entreprises puissent faire face à des défis initiaux maintenant, les logiciels s’amélioreront et les organisations commenceront à mieux comprendre comment leurs stratégies de sécurité doivent changer à mesure que les effectifs deviennent de plus en plus distants.
Ce que nous vivons actuellement changera le monde sans aucun doute, et l’industrie de l’infosec ne fait pas exception. Elle ne reviendra jamais là où elle était auparavant.
L’impact à long terme du COVID-19 affectera la société, et donc l’industrie de la cybersécurité avec des conséquences inédites. Comme beaucoup l’ont expliqué, les optimistes suggéreraient que nous prenions des mesures pour surmonter et survivre à cette pandémie. Les entreprises qui prennent des mesures proactives pour l’endurer seront dans une bien meilleure et plus forte position à long terme.
