Il est clair que si des efforts sont déployés pour contenir le coronavirus, il y aura un impact à long terme sur la société, et donc un impact à long terme sur l'industrie de la cybersécurité également. Donc, après avoir examiné quelles pourraient être les conséquences à court terme, Infosécurité évalue maintenant l'impact à plus long terme, et où nous pourrions être d'ici la fin de 2020.
L'évolution vers le travail à distance devra être reconsidérée, car «l'éducation des utilisateurs est essentielle pour garantir la sécurité d'une organisation» et même s'il ne pensait pas que cela changerait trop, l'objectif de cette éducation serait probablement spécifique à travail à distance.
«L'éducation des utilisateurs est essentielle pour garantir la sécurité d'une organisation»
Un autre angle de concentration à long terme devrait être la reprise après sinistre et la continuité des activités. Il est fortement recommandé d'avoir un runbook pour cette situation.
S'agira-t-il donc d'un cas de résilience accrue des enseignements tirés? Plus la crise est longue, plus il est probable que des changements significatifs persistent à long terme. COVID-19 modifie notre façon de travailler.
Il déclenchera une nouvelle vague d'innovation et accélérera la dépréciation des technologies obsolètes. La cybersécurité risque fort de reculer encore. La cyberassurance continuera de se développer comme une alternative valable pour atténuer les pertes.
«Cela va déclencher une nouvelle vague d'innovation et accélérer la dépréciation des technologies obsolètes»
Les petites entreprises de cybersécurité en démarrage «pourraient être parmi les plus touchées par les défis rencontrés en raison de COVID-19» en raison du manque d'une base de clients établie et des activités répétées pour aider à traverser la tempête.
Il y aura un risque pour les petites entreprises et les entreprises émergentes, mais le chiffre d'affaires et le montant des capitaux levés devraient fournir une certaine résilience.
La manière traditionnelle de fonctionner en cas de crise est de recourir à des fournisseurs de confiance, ce qui représente clairement un défi pour un nouvel entrant. Cela étant dit, ceux qui sont capables de se différencier suffisamment grâce à des interactions marketing intelligentes qui démontrent de la valeur pour le public cible prospéreront.
Si ceux qui ont une stratégie commerciale plus solide seront ceux qui survivront, devrions-nous nous habituer à la réalité de certaines entreprises qui ne survivent pas et travailler de manière plus dispersée? Le monde a changé, et c'est le nouveau statu quo où le travail à distance et les risques associés à cette nouvelle main-d'œuvre ne prendront pas fin lorsque la pandémie COVID-19 sera terminée. Nous serons plus distribués que jamais, ce qui entraînera une adoption encore plus zéro de la confiance.
C'est la nouvelle entreprise normale et il doute que nous revenions un jour à la façon dont nous travaillions et interagissions avant la pandémie. Le travail à distance et les interactions commerciales à distance identifieront de nouvelles opportunités, de nouvelles façons de travailler que nous n'aurions pas repérées autrement, et je pense qu'elles donneront également naissance à un certain nombre de nouvelles entreprises capables de saisir les opportunités qui se présenteront.
Cette flexibilité permettra aux entreprises de changer, et David Greene, Cela permettra aux entreprises de mettre en place les bons systèmes et processus de cybersécurité si elles le peuvent, afin que «nous puissions tous être prêts pour la suite».
«Le travail à distance et les interactions commerciales à distance identifieront de nouvelles opportunités, de nouvelles façons de travailler que nous n'aurions pas repérées autrement»
Un autre point positif pourrait être que les entreprises prendront leurs plans de continuité des activités au sérieux et prendront le temps de les réviser, car beaucoup ont découvert qu'elles étaient médiocres, ne fonctionnaient vraiment pas et maintenant, elles devaient le comprendre rapidement car travaillant à distance, la mise en quarantaine et la poursuite de la productivité seraient primordiales pour de nombreuses entreprises pour maintenir leurs activités.
Nous pensons que le paysage de la cybersécurité changera de façon permanente lorsque la poussière retombera et que les entreprises prendront au sérieux leur planification de la continuité des activités. Beaucoup passeront à un modèle de sécurité de confiance zéro et adopteront une position plus distante sur la gestion des scénarios de réponse aux incidents de sécurité en tirant parti des plateformes de sécurité qui permettent et simplifient la gestion des scénarios à distance.
Dans de nombreux cas, les entreprises constateront qu'elles fonctionnent plus efficacement du point de vue des dépenses de fonctionnement en embrassant les travailleurs à distance; par conséquent, la position de sécurité et de conformité de l'entreprise changera afin de prendre en charge une main-d'œuvre plus éloignée.
Donc, l'avenir ressemble beaucoup à ce qu'il fait maintenant: avec une main-d'œuvre plus éloignée, et les entreprises sont enfin capables de suivre les conseils de l'industrie sur l'exploitation d'un environnement de confiance zéro. Cela va-t-il faire partie d'une évolution plus large des technologies? Nous verrons des entreprises chercher à utiliser pleinement les technologies dont elles disposent actuellement et à maximiser la valeur et l'offre des produits et services.
Nous ne pensons pas que ce soit seulement une question de taille de l'entreprise, mais plutôt de la valeur qu'elle apporte à ses clients. Dire que les entreprises devront sortir de leur approche cloisonnée et montrer leur valeur ajoutée, comme l'intégration à d'autres produits de la pile de sécurité et la fourniture de services professionnels.
Même avant la situation actuelle, nous avons entendu les RSSI parler de consolidation et d'intégration des offres de sécurité - ils ne veulent pas que les analystes soient assis devant huit écrans de produits différents et travaillent ensuite à lier les données qu'ils ont analysées - ils veulent moins d'écrans avec plus de capacités et d'intégrations .
Théoriquement alors, à plus long terme, nous envisageons un changement dans notre façon de travailler, notre façon de nous connecter au réseau et la façon dont les entreprises déploient la technologie pour permettre ces connexions. Nous verrons presque certainement des budgets réduits dans tous les domaines et certaines entreprises avec des programmes de sécurité de l'information moins matures pourraient bien considérer qu'une réduction de leurs dépenses en cybersécurité serait sans conséquence, car les entreprises chercheront à dépenser dans des domaines où elles peuvent s'attendre aux meilleurs rendements. . S'il est peu probable qu'il s'agisse de cybersécurité, les personnes chargées de telles décisions doivent considérer que, bien que les programmes de cybersécurité augmentent rarement les revenus, ils les protègent presque certainement.
Hughes a déclaré qu'actuellement, nous sommes dans une phase de normalisation et après avoir aplani les rides, nous nous retrouverons avec ce qui sera probablement la nouvelle norme pendant un certain temps, mais ce n'est certainement pas tout à fait mauvais. Il a déclaré que les entreprises seront confrontées à un certain nombre de défis, certains uniques et d'autres partagés, «la nécessité est la mère de l'invention et ceux qui sont capables s'adapteront.
Les processus et politiques de sécurité pour le travail à distance devront faire partie du plan permanent à l'avenir, d'autant plus que les attitudes à l'égard du travail changent. En tant que professionnels d'Infosec, nous devrons être vigilants pour garder une longueur d'avance sur les pirates, ce qui impliquera de trouver des moyens améliorés de protéger les VPN, de s'assurer qu'ils sont entièrement cryptés, de veiller à ce que les employés prennent des précautions et de former le personnel aux meilleures pratiques de sécurité. sera particulièrement important.
Cependant, pour conclure sur une note plus positive, d'un point de vue technique, nous en sortirons beaucoup mieux. Alors que les entreprises peuvent être confrontées à des défis initiaux maintenant, les logiciels s'amélioreront et les organisations commenceront à mieux comprendre comment leurs stratégies de sécurité doivent changer à mesure que les effectifs deviennent de plus en plus éloignés.
Ce à quoi nous sommes actuellement confrontés va changer le monde sans aucun doute, et l'industrie infosec n'est pas différente. Il ne reviendra jamais où il était auparavant.
L'impact à long terme de COVID-19 affectera la société, et donc l'industrie de la cybersécurité, avec des conséquences indicibles. Comme beaucoup l'ont expliqué, les optimistes suggèrent que nous prenions des mesures pour surmonter et survivre à cette pandémie. Les entreprises qui prennent des mesures proactives pour le supporter seront à un bien meilleur et plus fort à long terme.
