Prédictions 2023 : Le bouleversement de la sécurité des données

En 2023, Imperva estime que le paysage de données, étant de plus en plus diversifié entraînera un changement fondamental dans les processus et les technologies de la cybersécurité.

Le passage au cloud continue de créer de la complexité autour de la sécurité des données. En 2023, Imperva estime que le paysage de données, étant de plus en plus diversifié entraînera un changement fondamental dans les processus et les technologies de la cybersécurité.

Les responsables de la sécurité des données d'Imperva expliquent comment les environnements informatiques continueront d'évoluer en 2023 et l'impact que cela aura sur le secteur et son écosystème.

Le déclin du mainframe

Le mainframe est resté une pierre angulaire des systèmes informatiques d'entreprise pendant de nombreuses années. Cependant, Ron Bennatan, Data Security Fellow, Imperva, prédit que 2023 sera l'année où le déclin du mainframe commencera véritablement.

“Le mainframe a un modèle de coût qui n'a aucun sens, les compétences sont difficiles à trouver et, depuis très longtemps, les plates-formes ouvertes lui sont supérieures à tous égards", explique M. Bennatan.

Les entreprises vont commencer à abandonner les ordinateurs centraux, ce qui est accéléré par les incidents de sécurité prévus impliquant des données dans un mainframe.

Reinhart Hansen, directeur de la technologie, bureau du CTO, Imperva, explique : "Historiquement, les données mainframe ont été plus ou moins protégées de l'accès public. Cependant, les moteurs de l'entreprise et la pression exercée pour rendre les données de l'activité principale facilement accessibles à des tiers et à des fins d'analyse, ainsi que la volonté d'accélérer l'expérience transactionnelle numérique, augmenteront la probabilité que les données mainframe soient violées."

M. Bennatan ajoute que "de nombreux ordinateurs centraux manquent de contrôles appropriés parce que peu de gens comprennent comment sécuriser des données, certaines entreprises s'appuyant sur la sécurité par l'obscurité".

L'adoption du cloud computing mettra la sécurité des données au centre des préoccupations

L'abandon des ordinateurs centraux s'inscrit dans une tendance beaucoup plus large qui voit les organisations publiques et privées adopter le pouvoir perturbateur de l'informatique cloud.

Aujourd'hui, le paysage des données au sein de la plupart des organisations est complexe, avec divers types de données (structurées, semi-structurées et non structurées) enregistrées dans différents environnements (sur site, dans le cloud et hybride). Cette complexité introduit de nouvelles dimensions en matière de sécurité et est à l'origine de la fréquence et de l'ampleur croissantes des violations de données ces dernières années. Ce problème va continuer à prendre les entreprises en défaut, et nous nous attendons à ce que des amendes record soient infligées en 2023. Ces retombées mettront la sécurité des données sous les feux de la rampe, les entreprises s'efforçant d'obtenir une visibilité et un contrôle réels de leurs données.

"La plupart des entreprises continueront à s'attaquer à la sécurité des données avec un patchwork de technologies qui ne couvrent que de petites parties de leur patrimoine de données, laissant la majorité des données non surveillées et non protégées", déclare Terry Ray, SVP, Data Security GTM et Field CTO, Imperva.

D'autre part, les entreprises qui investissent dans des outils de sécurité des données pouvant être utilisés dans tous les environnements peuvent protéger rapidement et efficacement leurs données et accélérer leur migration vers le cloud.

Karl Triebes, SVP et GM d'Imperva en charge de la sécurité des applications, explique qu'après avoir consacré des années à sécuriser le périmètre à l'aide de VPN et de services de périphérie sécurisés, les organisations vont se tourner vers la sécurité des données.

"Alors que les responsables de la sécurité se concentrent davantage sur la protection des données dans des environnements vastes et dispersés sur de nombreux clouds, ils se concentreront également davantage sur les API vulnérables qui relient les bases de données internes aux applications. Pour lutter contre ce phénomène, les équipes de sécurité mettront l'accent sur la corrélation entre les utilisateurs connus, les types de machines et l'accès aux données afin de déterminer quand les données peuvent être à risque", explique M. Triebes.

Moshe Lipsker, SVP du développement des produits chez Imperva, ajoute que cela va favoriser la consolidation du secteur de la cybersécurité.

"Les bonnes consolidations créeront des solutions de bout en bout qui permettront au RSSI d'assurer une protection avec un modèle à plusieurs niveaux capable de se défendre contre les attaques de type Gen V et Gen VI", explique-t-il.

Demande de nouvelles compétences

Le passage au cloud et l'accent mis sur la sécurité des données exigeront également de nouvelles compétences au sein des équipes de sécurité.

Dan Neault, SVP et GM de la sécurité des données chez Imperva, explique qu'au fur et à mesure que les données d'une entreprise se répandent dans différents environnements, un nouveau rôle de l'informatique s'impose.

"Ce rôle nécessitera un jugement élevé sur la gouvernance, des compétences en matière d'architecture de sécurité, des compétences en matière d'architecture de données, et la profondeur d'un administrateur de base de données pour les endroits où cela est nécessaire. Les CXO se rendront compte que les bons leaders dans ce rôle changeront la donne et accéléreront l'adoption du cloud computing dans les délais prévus, tout en maîtrisant l'innovation, la sécurité et la conformité." Les compétences opérationnelles seront également très demandées, selon Andy Zollo, RVP de la région EMEA chez Imperva.

"Les entreprises commencent à comprendre que le transfert des données vers le cloud signifie une perte de contrôle et seront donc désespérément à la recherche de personnes dotées de solides capacités opérationnelles qui peuvent les aider à gérer ce changement fondamental d'une manière qui n'entraîne pas de coûts inattendus ou de mauvaises surprises en matière de sécurité."

La transition vers le cloud continue d'entraîner des changements fondamentaux dans la cybersécurité, et 2023 sera un moment décisif pour la sécurité des données, car les organisations tentent d'obtenir une meilleure visibilité et un meilleur contrôle de leurs actifs de données de plus en plus complexes. Le plus grand défi de cette prochaine étape de l'évolution de la cybersécurité sera de trouver la bonne combinaison de personnes, de processus et de technologies pour y parvenir.