Augmentation du budget consacré à la cybersécurité vs. manque de compétences humaines

0

L’actualité ne cesse de le rappeler : les risques cyber explosent. Dernier incident en date, la société Colonial Pipeline a reconnu dans le Wall Street Journal avoir dû verser une rançon de 4,4 millions de dollars à des pirates informatiques qui avaient paralysé début mai l’opérateur d’hydrocarbure, conduisant de nombreux Américains à se ruer sur les stations-service.

La recrudescence des cyberattaques du fait d’une pandémie qui fait rage depuis plus d’un an a ainsi conduit les entreprises à mieux se protéger. Le marché de la cybersécurité est en forte croissance, mais le manque de capacités humaines se fait déjà ressentir.

Dans ce contexte, Veracode estime qu’une hausse du budget consacré à la cyber sécurité est essentiel pour les entreprises, à l’heure où celles-ci n’ont jamais été aussi vulnérables.

La pandémie a accéléré la transformation numérique des entreprises, pourtant les applications n’ont jamais été aussi friables. En août 2020, on prédisait que la pandémie de COVID-19 entraînerait une intensification de certains schémas : phishing, ransomware, erreurs humaines et utilisation d’identifiants volés sur les applications web. Le Rapport d’enquête 2021 sur les compromissions de données l’a confirmé : le phishing a en effet augmenté de 11 % et le ransomware de 6 %.

Face à la multiplication des attaques, Gartner a estimé que les dépenses mondiales dans le domaine de la cybersécurité devraient augmenter de 12,4 % et atteindre 150,4 milliards de dollars cette année. En particulier, les dépenses consacrées à la sécurité du cloud, aux services de sécurité, à la protection de l’infrastructure, à la gestion de l’accès aux identités, à la sécurité des données et autres grimperont d’au moins 7,4 %. Toutefois, ce n’est pas tant l’argent qui compte que ce qu’on en fait, et à ce titre, plusieurs pratiques de sécurisation du code, des données et des applications s’avèrent incontournables :

  • Le DevOps ne suffit plus et doit se transformer en DevSecOps.
  • L’approche open source doit changer radicalement, puisque les experts de la sécurité comptent trop sur les développeurs qui, eux-mêmes, peuvent ne pas disposer des ressources de sécurité nécessaires…
  • La validation par des tiers est cruciale. Aucune entreprise n’est capable, aujourd’hui, d’examiner entièrement ses applications tout seul. 
  • Les entreprises doivent envisager des data centres définis par logiciel. Le paradigme de la sécurité entourant le cloud et le SaaS a en effet complètement changé

About Author

Avatar

architecte de solutions informatiques chez Veracode

Leave A Reply