Les responsables de la sécurité et de la gestion des risques "doivent" tirer parti de l'automatisation — Gartner

L'automatisation est nécessaire pour les responsables de la sécurité et de la gestion des risques.

Selon Gartner, tirer parti du "continuum d'automatisation" devient une nécessité pour les responsables de la sécurité et de la gestion des risques qui cherchent à créer et à préserver la valeur de leur organisation.

Katell Thielemann, vice-présidente de la recherche chez Gartner, a expliqué aujourd'hui à un auditoire de plus de 3 500 professionnels de la sécurité et de la gestion des risques lors du Gartner Security and Risk Management Summit, que le continuum d'automatisation émergeant dans le paysage de la sécurité et des risques est celui où de nouvelles mentalités, pratiques et les technologies convergent pour débloquer de nouvelles capacités. L'utilisation de l'automatisation dans les domaines de l'identité, des données et du développement de nouveaux produits et services a été identifiée comme trois domaines critiques pour l'entreprise de sécurité et de gestion des risques.

« Nous ne posons plus la seule question de savoir comment nous gérons les risques et assurons la sécurité de notre organisation. On nous demande maintenant comment nous aidons l'organisation à réaliser plus de valeur tout en évaluant et en gérant les risques, la sécurité et même la sûreté. La meilleure façon d'apporter de la valeur à vos organisations aujourd'hui est de tirer parti de l'automatisation », a déclaré Thielemann.

L'automatisation est là et tout autour de nous

L'automatisation est déjà là et commence à avoir un impact sur le monde de la sécurité et des risques de deux manières :

1. En tant que facilitateur de la fonction de sécurité et de risque elle-même ;

2. En tant que nouvelles frontières de sécurité qui doivent être reconnues et comprises.

"L'automatisation suit un continuum de sophistication et de complexité et peut utiliser un certain nombre de techniques, autonomes ou combinées", a déclaré David Mahdi, directeur de recherche senior chez Gartner. "Par exemple, l'automatisation des processus robotisés fonctionne actuellement mieux dans les environnements centrés sur les tâches, mais l'automatisation des processus évolue vers des bots de plus en plus puissants, et finalement vers une orchestration de processus autonome."

Entreprise numérique

D'ici 2021, 17 % des revenus d'une organisation moyenne seront consacrés aux initiatives commerciales numériques, et d'ici 2022, les créateurs de contenu produiront plus de 30 % de leur contenu numérique à l'aide de techniques de génération de contenu IA.

"Ce que cela signifie pour les professionnels de la sécurité et de la gestion des risques, c'est que nos organisations élaborent probablement des solutions et font des choix liés à la technologie souvent sans se rendre compte des implications de risque de ce qu'elles font", a déclaré Mahdi.

Technologies et personnes émergentes :le grand exercice d'équilibre

« L'automatisation n'est que le début. Les technologies émergentes vont tout changer et avoir un impact direct sur la sécurité et les risques », a déclaré Beth Schumaecker, directrice du conseil chez Gartner. « Notre dépendance à l'égard des données ne cesse d'augmenter, mais elle pose l'un des plus grands risques pour la vie privée des organisations. Dans les deux prochaines années, la moitié des grandes entreprises industrielles utiliseront une forme émergente de jumeaux numériques, qui devront également être sécurisés."

Selon Gartner, les exigences de ces technologies émergentes et de la transformation numérique introduisent de nouveaux défis en matière de sécurité, modifiant la manière dont les organisations s'attendent à ce que la sécurité soit assurée.

"La transformation numérique exige que le personnel de sécurité joue un plus large éventail de rôles, des consultants stratégiques aux profileurs de menaces en passant par les chefs de produit, qui à leur tour nécessitent de nouvelles compétences et compétences", a déclaré Schumaecker. "Il est déjà impossible de pourvoir tous nos postes vacants."

Domaines critiques de l'automatisation

Gartner suggère que les trois domaines critiques dans les entreprises d'aujourd'hui sont l'automatisation de l'identité, des données et du développement de nouveaux produits ou services :

• Identité est la base de tous les autres contrôles de sécurité, d'autant plus que l'entreprise se tourne de plus en plus vers les environnements cloud. Les décisions d'identité doivent toujours rester sous le contrôle de l'organisation, qu'il s'agisse d'humains ou de machines.

• Données c'est ce dont les organisations dépendent désormais pour pratiquement chaque transaction, et il doit être partagé autant qu'il doit être protégé.

• Développement de nouveaux produits et services à mesure que les technologies émergentes gagnent du terrain, incitant les organisations à s'adapter et à repousser les limites.