Le Data Cloud Snowflake partage ses principales prédictions pour les données et la sécurité en 2023. Snowflake prévoit que les équipes de sécurité tireront parti davantage des datalakes cloud pour une vue consolidée des données de sécurité, l’émergence d’une nouvelle norme neutre pour ces types de données ainsi que des outils permettant aux conseils d'administration d'analyser et d'évaluer la posture de sécurité de leur organisation.
Selon Omer Singer, Head of Cybersecurity Strategy de Snowflake, il y aura un certain nombre de tendances clés qui façonneront les stratégies en matière de données et de sécurité au cours des 12 prochains mois. Ces tendances sont les suivantes :
1/ La cybersécurité va enfin rejoindre la data stack moderne.
En 2023, nous verrons davantage d'équipes de sécurité tirer parti des datalakes cloud modernes, qui offrent une vue consolidée de toutes les données de sécurité, aux côtés des données commerciales et informatiques, afin d'améliorer considérablement la posture de sécurité d'une organisation. Gartner et Forrester ont tous deux identifié ce phénomène comme une tendance émergente, et Snowflake s’attend à ce qu'il s'accélère encore plus l'année prochaine.
Les datalakes de sécurité ne doivent plus être des "projets de bricolage" basés sur Hadoop et des outils maison. Les récentes mises à jour des principaux produits de sécurité leur permettent de fonctionner directement au-dessus de la plateforme de données cloud existante d'une entreprise. Ainsi, les équipes de cybersécurité ont beaucoup moins de mal à utiliser la même plateforme de données que le reste de l'organisation. L'économie de la data stack moderne, avec la plateforme de données cloud au cœur, permettra de réaliser des économies, tandis que les meilleures capacités d'analyse des données se traduiront par des informations plus précises pour les équipes de sécurité.
2/ L'Open Cybersecurity Schema Framework (OCSF) deviendra la norme neutre pour les données de sécurité.
En 2023, nous assisterons à un soutien accru de l'Open Cybersecurity Schema Framework (OCSF), un projet open source conçu pour créer un modèle de données cohérent et neutre pour les informations de sécurité. Près de deux douzaines de sociétés de sécurité et de technologie sont déjà impliquées, et l'année prochaine, d'autres fournisseurs de premier plan pourront faire de ce projet une norme industrielle de sécurité.
L'OCSF répond à un défi important pour les équipes de sécurité, comme la gestion d'environnements de plus en plus complexes qui vont du cloud aux bureaux à domicile et à une multitude d'outils de sécurité. La collecte et la normalisation des données provenant de ces sources prennent du temps et de l'argent, et ralentissent les taux de réponse aux menaces. La norme ouverte de l'OCSF pour les producteurs et les consommateurs de données, ainsi qu'une taxonomie simplifiée, accélèrent l'ingestion et l'analyse des données pour les équipes de sécurité. Ceci se traduit par des avantages accrus, car de plus en plus d'entreprises s'alignent pour la soutenir au cours de l'année à venir.
3/ Les membres du conseil d'administration exigeront des mesures de sécurité opportunes et exploitables.
L'essor des datalakes de sécurité dans le cloud facilitera grandement la production de rapports en temps quasi réel sur les indicateurs de sécurité critiques. Nous avons déjà constaté un intérêt accru de la part des dirigeants pour ce type de données et, en 2023, les membres du conseil d'administration exigeront de la transparence grâce à des informations quantifiées sur la posture de sécurité de l'entreprise, ses points faibles et son taux d'amélioration. Bien que standard dans d'autres départements, la cybersécurité a tardé à fournir ce type de visibilité.
Les rapports trimestriels ne sont plus suffisants compte tenu de l'examen minutieux auquel les entreprises sont soumises en ce qui concerne leurs activités liées à la sécurité. Les dirigeants veulent des tableaux de bord en temps quasi réel qui leur permettent d'analyser et d'évaluer la posture de sécurité de leur organisation, notamment les délais de réponse aux incidents, la latence des correctifs, l'exhaustivité de l'inventaire des actifs, la gestion des risques liés aux tiers et l'intégration des employés.
En outre, de nombreux administrateurs siègent dans plusieurs conseils d'administration, ce qui signifie que cette pratique va rapidement se répandre dans les organisations. Il faut s’attendre à ce que le partage des données entre entreprises soit exploité pour établir des comparaisons entre pairs et informer les dirigeants de la manière dont leurs progrès se comparent à ceux des autres membres de leur cohorte. Il faut s'attendre à une collaboration entre les équipes chargées de la sécurité et des données afin de mettre en place un partage de données moderne, régi de manière à favoriser le partage des indicateurs clés au sein des groupes de sécurité informatique. Cela tout en empêchant la divulgation d'informations sensibles.