Suite à la pandémie de Covid-19, le télétravail a accéléré l’essor de l’authentification multi-facteur et de solutions XDR managées, confirme le RSSI et consultant Jean-François Louapre.
Si le RSSI parvient plus facilement à se faire entendre de sa DG à présent, « il doit savoir parler de risques et savoir proposer des solutions, » recommande Jean-François Louapre, fondateur du cabinet Hackena et RSSI en temps partagé.
Il conseille principalement des entreprises de taille intermédiaire et observe que la mise en œuvre d’une capacité de détection et de réaction aux attaques cyber devient la priorité en 2022.
Pour autant, le mot de passe ne disparaît pas totalement, et la biométrie ne se généralise pas non plus, selon lui.
Se faire aider en cas d’attaque
La cyberassurance devient un outil de plus en plus nécessaire pour les ETI. Elle présente « l’avantage de lutter contre l’impact et non contre la probabilité des risques, avec une assistance à la gestion de crise souvent intégrée. »
Cependant, devenir candidat à une cyberassurance devient de plus en plus complexe car les assureurs sont plus exigeants, notamment au niveau des procédures mises en place et des clauses du contrat.
Il note deux autres tendances récentes : de plus en plus d’entreprises françaises offrent des solutions de cybersécurité compétitives et produisent, par exemple, des tableaux de bord de gouvernance des risques cyber aidant le RSSI à devenir plus efficient. Enfin, les plateformes de e-learning et de lutte contre le phishing complètent les programmes de sensibilisation des utilisateurs.