News
Forrester : Où les RSSI devraient investir en 2024 ?
septembre 2023 par Forrester
Alors que le lancement de l’IA générative, la montée des menaces géopolitiques et la complexité accrue du cloud modifient la façon dont les équipes de sécurité se défendent et les menaces émergentes auxquelles elles sont confrontées, les responsables sécurité et du risque (S&R) doivent gérer ces défis sur fond de conditions macroéconomiques incertaines qui rendent la budgétisation et la planification de la sécurité plus délicates.
Le nouveau rapport "Planning Guide 2024 : Security & Risk" de Forrester offre des informations précieuses, des repères de dépenses et des recommandations stratégiques pour aider les professionnels de la sécurité à élaborer leur stratégie et leur budget de cybersécurité pour l’année à venir, tout en atténuant les risques les plus critiques auxquels leurs organisations sont confrontées.
Par exemple, pour l’année à venir, Forrester recommande d’augmenter ou de défendre les investissements dans plusieurs fonctions clés de la cybersécurité, y compris, mais sans s’y limiter, la sécurité des API :
● Sécurité des API. Les organisations devraient continuer à investir dans ce domaine pour soutenir les nouveaux modèles commerciaux et l’engagement des clients et des partenaires.
● L’authentification multifactorielle (MFA) résistante au phishing. L’authentification multifactorielle résistante au hameçonnage est ce que les entreprises devraient viser en éliminant le mot de passe, en particulier pour les cibles de grande valeur telles que les administrateurs, les développeurs de produits et les cadres.
● Plates-formes de gestion des risques des tiers. Pour rompre le cycle de la réaction et des coûts imprévus liés à une violation par un tiers, les dirigeants devraient investir dans l’amélioration des processus et de la technologie pour la gestion des risques des tiers (TPRM).
Pour 2024, Forrester recommande de diminuer ou d’éviter les investissements dans ces catégories, qui incluent, mais ne sont pas limitées à :
Les appliances de sécurité sur site. Avec l’adoption du cloud et des modèles de travail hybrides, il est moins judicieux de continuer à utiliser de nombreuses appliances de sécurité sur site. Les leaders technologiques devraient réévaluer les déploiements sur site de SWG, NAC, IPS, DLP et passerelles de messagerie sécurisées (SEG).
Engagements de conseil de faible valeur. Les dirigeants devraient profiter de la détérioration des conditions macroéconomiques pour réduire les missions de conseil ponctuelles et basées sur des projets.
Outils autonomes de gouvernance, de risque et de conformité (GRC). La mise en correspondance des capacités de chaque outil avec les exigences actuelles peut aider les dirigeants à identifier les redondances et les lacunes dans les piles technologiques GRC.
Au cours du prochain cycle budgétaire, les professionnels du S&R devraient également envisager d’évaluer et de financer des POC dans quatre technologies de sécurité : Cyber Asset Attack Surface Management (CAASM), AI and ML security, distributed digital identity (DDID), et Zero Trust Edge (ZTE).
