Kaspersky donne des recommandations de sécurité informatique pour les entreprises 2021 : Le travail à distance rompra la tendance à s'éloigner du concept de sécurité classique autour du périmètre de l'entreprise et à se diriger vers des certifications de sécurité pour les micro-bureaux. L'externalisation des fonctions informatiques et de cybersécurité sera cruciale pour pallier le manque d'expertise interne et économiser les budgets.
Les compétences en matière de sécurité et de gestion du cloud deviennent indispensables pour coordonner les fournisseurs de services gérés et utiliser plusieurs services cloud. Comme le montrent les dernières prévisions de Kaspersky en matière de sécurité pour 2021, ces défis et quelques autres défis et tendances en matière de cybersécurité seront ceux auxquels les entreprises devront activement répondre cette année.
Le passage au travail à distance, les contraintes financières dues à la récession économique et l'augmentation des cybermenaces due à la pandémie mondiale auront un impact sur le rôle quotidien des professionnels de la cybersécurité cette année. La clé pour les entreprises est de comprendre les enjeux, mais aussi de saisir les opportunités en informatique et en gestion de la sécurité informatique afin de maintenir leur propre protection. Le dernier rapport de Kaspersky "Plugging the gaps: 2021 corporate IT security predicts" fournit des recommandations pour chaque rôle traitant de la cybersécurité - y compris les PDG et les propriétaires d'entreprise, mais aussi les RSSI, les chefs d'équipe SOC et les responsables informatiques.
Tendances que les entreprises devraient surveiller
- La protection du périmètre n'est plus suffisante - une évaluation et une certification du siège social seront nécessaires à l'avenir. Le niveau de sécurité de chaque lieu de travail doit être vérifié à l'aide d'outils appropriés, des vulnérabilités logicielles existantes à la connexion à un hotspot WLAN non fiable ou non protégé. En outre, il sera également nécessaire d'adopter plus largement le VPN, la gestion des accès privilégiés, les systèmes d'authentification multifacteur, la mise en œuvre d'une surveillance plus stricte et la mise à jour des plans d'urgence existants.
- Le passage à un modèle de service permettra d'atteindre le niveau requis d'informatique et de sécurité informatique avec des investissements moindres. Selon une enquête de Kaspersky, sept entreprises européennes sur dix (65 %) déclarent qu'elles prévoient déjà d'utiliser un fournisseur de services gérés (MSP) ou un fournisseur de services de sécurité gérés (MSSP) dans les 12 prochains mois. Un tel modèle de service permet de minimiser les investissements et de déplacer le coût de faire des affaires de CapEx à OpEx.
- La formation des spécialistes internes en sécurité informatique devrait inclure des compétences managériales. Les emplois en cybersécurité se décomposent en spécialisations très étroites, ce qui signifie que l'embauche de personnel pour chaque rôle spécifique peut être d'un coût prohibitif. C'est là que l'externalisation peut aider à combler l'écart. Cependant, les entreprises qui externalisent les composants clés de la cybersécurité doivent se concentrer sur le développement des compétences managériales de leurs équipes internes pour diriger ces fonctions externalisées.
- La dépendance aux services cloud va augmenter, nécessitant des mesures de gestion et de protection particulières. La même enquête a également montré qu'en 2020 en Europe, les employés de 88 % des grandes entreprises et 92 % des entreprises de taille moyenne utilisaient des logiciels et des services cloud non professionnels tels que les réseaux sociaux, les messageries ou d'autres applications. Une meilleure visibilité sur l'accès au cloud sera nécessaire pour garantir que toutes les données de l'entreprise restent sous contrôle. Les responsables de la sécurité informatique doivent s'adapter à cette situation et développer des compétences de gestion et de protection du cloud.
À mesure que de nouvelles pratiques de cybersécurité sont introduites, la fiabilité des outils qui permettent ces changements revêtira également une importance particulière. La qualité de la protection et la facilité de gestion sont essentielles lors du choix des solutions de cybersécurité.
La qualité de la protection est désormais un "must"
« Nous avons constaté deux changements clés dans les attentes des clients en matière d'offres de cybersécurité d'entreprise », a déclaré Alexander Moiseev, directeur commercial de Kaspersky. Tout d'abord, la qualité de la protection n'est plus un enjeu, c'est désormais un « must have ». Une autre tendance importante est que l'intégration profonde entre différents composants de sécurité d'entreprise, idéalement d'un seul fournisseur, joue désormais un rôle plus important. Pendant longtemps, l'industrie a cru que différentes solutions spécialisées de différents fournisseurs pouvaient fournir la meilleure combinaison de protection. Désormais, les entreprises recherchent une approche plus unifiée avec une intégration maximale entre les différentes technologies de sécurité. » Le rapport complet de Kaspersky « Combler les lacunes : prévisions de sécurité informatique d'entreprise 2021 » est disponible en ligne.
En savoir plus sur le blog de Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/