Les stratégies de travail à distance et les plateformes numériques devenant de plus en plus la norme, les organisations sont plus vulnérables que jamais aux cyberattaques.
L'adoption de la mobilité, du cloud et de l'internet des objets a augmenté la surface d'attaque. Les ransomwares, la cybercriminalité et les attaques parrainées par l'État deviennent des événements normaux et provoquent des perturbations majeures à des coûts qui élargissent les yeux et de graves atteintes à la réputation.
Face aux incidents de sécurité quotidiens et aux réponses inadéquates, les consommateurs, les citoyens et les partenaires commencent à remettre en question leur confiance dans la technologie, les entreprises et les gouvernements.
«La confiance est le nouvel agenda des PDG et elle est liée aux données, où nous utilisons les données, comment nous les utilisons et la quantité de données que nous créons. Le monde progresse numériquement et rapidement vers la troisième plate-forme [mobile, social media, cloud computing and big data]», A déclaré David Reinsel, vice-président principal pour l'IdO, la mobilité et la sécurité à International Data Corporation (IDC).
La deuxième plate-forme était assez simple, dit-il, avec un modèle client-serveur – PC, LAN et Internet.
Mais la troisième plateforme a fait exploser le nombre de choses connectées, la quantité de données produites et la quantité de données à protéger.
À la fin de cette année, IDC prévoit qu'il y aura 39 000 centres de données d'entreprise dans le monde qui tenteront de gérer les données créées par plus de 31 milliards d'internet des objets en utilisant des emplacements situés à 7 mètres.
«Cet écosystème complexe de points d'extrémité de base aura trois piliers principaux – les données créées et traitées, le réseau le long duquel les données voyagent et les applications qui utiliseront les données pour fournir l'IA, les données pour éclairer les décisions en temps réel et conduire de manière autonome. Véhicules.
«Les données seront tellement intégrées dans nos vies qu'elles doivent être protégées et fiables. Le problème est que la plupart des données qui doivent être protégées ne le sont pas », a-t-il déclaré.
D'ici 2020, 59 zettaoctets de données seront créés dans le monde. En dehors de cela, 54% des données ne seront pas protégées et ont besoin de quelqu'un pour les protéger.
Sommaire
Protéger la confidentialité des actifs numériques
«C'est un problème qui affecte la confiance. La protection de la confidentialité des actifs numériques en anticipant, identifiant et maîtrisant les risques est essentielle pour atténuer ces crises », a déclaré Reinsel.
IDC prévoit qu'au cours des cinq prochaines années, 25% des dépenses de services de sécurité seront consacrées à garantir le cadre de confiance et ces cadres doivent être ouverts à une large participation avec des directives transparentes, de gouvernance et de conformité.
Mis en œuvre correctement, il a déclaré qu'ils assureront les utilisateurs finaux et les organismes de réglementation.
Pour restaurer un sentiment de confiance, il a déclaré que la sécurité doit devenir un pilier fondamental de l'organisation et être au cœur du processus de transformation numérique avec la gestion des menaces, la gestion des vulnérabilités et la gestion des identités, le tout travaillant en tandem.
IDC définit la confiance comme la condition qui permet de prendre des décisions entre deux ou plusieurs entités qui reflètent le niveau de confiance (risque et réputation) entre les parties.
Reinsel a déclaré que les violations sont l'un des facteurs qui érodent la confiance.
Target a reçu une amende de 292 millions de dollars, British Airways avec 183,39 millions de livres sterling et Yahoo! avec 85 millions de dollars pour les problèmes liés à la sécurité, tandis que Google avec 1,5 milliard d'euros, Uber avec 148 millions de dollars et BP avec 65 milliards de dollars pour d'autres problèmes de confiance.
Les recherches de Kaspersky ont montré que les informations personnelles identifiables sont le type de données le plus fréquemment ciblé parmi les cybercriminels (40%) et 29% des entreprises interrogées ont rencontré des problèmes pour attirer de nouveaux clients après une violation de données.
«Nous avons un problème de confiance et aujourd'hui, il est plus difficile que jamais de savoir ce qui est réel ou faux. Il est facile de simuler », a déclaré Rensel.
Le Centre AI de Samsung et l'Institut des sciences et technologies de Skolkovo ont créé une capacité pour les images statiques à devenir vivantes et à ressembler à un véritable être humain (faux profonds).
"Ce [deep fakes] pose un problème majeur », a déclaré Rensel.
Besoin de créer un «Chief Trust Officer»
D'ici 2025, IDC estime que les nouvelles entreprises de médias investiront 1% des revenus publicitaires dans les services d'audit et de notation basés sur la blockchain, l'IA et la gestion des droits numériques pour garantir la véracité de leurs informations.
Cependant, Rensel a déclaré que l'une des choses qui renforcent la confiance est la transparence radicale, permettant aux partenaires et aux clients de voir ce qui se cache derrière le rideau.
L'avenir de la confiance, a-t-il dit, repose sur cinq piliers – sécurité, risque, conformité, vie privée, responsabilité sociale et éthique.
«Les clients observent le comportement d'une entreprise. La manière dont nous tirons parti de la confiance est importante. Validez en permanence l'état de risque de votre organisation pour vous assurer que les risques sont systématiquement identifiés, traités et atténués », a-t-il déclaré.
Il a exhorté les organisations à créer un poste de "Chief Trust Officer" qui peut conduire la feuille de route de la confiance et assurer la gouvernance dans tous les domaines fonctionnels liés à la confiance, y compris la sécurité physique, la cybersécurité, le risque, la conformité, le juridique, la protection de la vie privée et les finances.
«Commencez dès maintenant à travailler sur votre programme de fiducie d'entreprise. Nous savons que le changement arrive et que l'avenir de la confiance est devant nous. Le mieux est de conduire et de modifier le changement avant que le conseil d'administration ne le dicte », a-t-il déclaré.
