Forrester, un grand de la prospective en matière d'IT connu pour ses études audacieuses et parfois "piquantes" publie ce jour ses prévisions pour 2022 en matière de cybersécurité, de risques et de confidentialité.
Les principaux enseignements sont les suivants :
- Un professionnel de la sécurité expérimenté sur 10 quittera le secteur. Les données de 2021 indiquent que 51 % des professionnels de la cybersécurité ont connu un stress extrême ou un épuisement professionnel au cours de l'année écoulée. En outre, 65 % d'entre eux disent avoir envisagé de quitter leur emploi en raison du stress professionnel. La grande démission met les entreprises mondiales au défi de maintenir leurs effectifs, et les équipes chargées de la sécurité, des risques et de la confidentialité ne peuvent échapper à cette tendance.
- 60 % des incidents de sécurité impliqueront des tiers. Les cyberattaques visant les petits vendeurs et fournisseurs, les incidents impliquant des tiers vont se multiplier et les entreprises qui n'investissent pas dans les piliers de la gestion des risques (personnes, processus et technologie) feront l'objet de gros titres à la SolarWinds.
- Un cinquième des entreprises vont intégrer des polices de cyberassurance dans les contrats avec des tiers. Avant de signer de nouveaux contrats et de renouveler des contrats existants, les entreprises exigeront que des politiques soient intégrées dans leurs contrats, stipulant que le partenaire assume le risque qu'un intrus passe de l'environnement du partenaire à celui de l'organisation. Des polices plus petites réduisent l'exposition des cyber-assureurs, tout en réduisant le risque pour l'assuré de travailler avec des fournisseurs nouveaux et existants ayant des positions variables en matière de cybersécurité.
