Je suis à la fois enthousiaste et préoccupé d’écrire sur la sécurité des données en tant que l’une des tendances à surveiller en 2021. La sécurité des données est un sujet difficile à résumer et je dirais que c’est peut-être la catégorie la plus mal comprise en matière de sécurité à l’heure actuelle. Nous sommes une industrie brute qui a été secouée plusieurs fois pendant des années. Nous avons obtenu des micro-services, le développement de logiciels Agile, le cloud public, le RGPD, le multi-cloud, le travail à domicile, les réglementations fédérales et les applications SaaS qui perturbent tous notre façon de vivre et de travailler.

Il est arrivé au point maintenant que si vous deviez demander à un RSSI ce qu’il fait pour protéger ses données, vous obtiendrez des réponses différentes; il n’y a pas de cohérence. Pourtant, si vous demandiez à ces mêmes personnes qui étaient les principaux fournisseurs de stockage de données, d’analyse, de processus et de fournisseurs, des leaders clairs du marché émergeraient rapidement.

Pourtant, l’idée de protéger les données est toujours omniprésente avec la cybersécurité. Les données continuent d’être l’un des 3 principaux sujets de sécurité au sein du conseil. « Que faisons-nous pour protéger les données de nos clients et de l’organisation? » Si les nombreuses violations publiques nous ont appris quelque chose au fil des ans, c’est que la perte de données transforme un «incident de sécurité» en une «violation de données». Les avocats interviennent lorsque nous perdons le contrôle de nos données. Sinon, comment pourrions-nous déterminer notre responsabilité envers nos fournisseurs et nos clients?

[[En rapport: The VC View: Hot Trends in Security After the Pandemic]

Il y a une raison pour laquelle nous sommes dans cette situation: pendant très longtemps, la sécurité a été conçue avec une «défense en profondeur». Les données étaient le milieu doux et timide d’un périmètre durci. Nous avons protégé les données en veillant d’abord à ce que nos points de terminaison ne soient pas compromis, puis en veillant à ce que les menaces ne circulent pas dans nos réseaux sans être détectées, puis en nous assurant que nos applications ne sont pas vulnérables aux fuites de données. Maintenant que nous nous dirigeons tous vers le monde multi-cloud, SaaS, les murs du château que nous avons construits …

Voir la source de cette publication