L'année 2018 a vu des violations majeures des données et de la sécurité dans le monde. L'ampleur des violations de données qui avaient compromis les données de l'utilisateur (en 2018) dans le monde en ligne était stupéfiante. Les cybercriminels n'ont pas seulement piraté les plateformes de réseaux sociaux; ils ont même défié certains des plus grands sites Web appartenant au gouvernement, des entreprises de sécurité, des banques et des applications mobiles, etc. L'année 2019 ne sera pas différente, car le paysage de la cybersécurité en Inde est destiné à être confronté à de nombreux défis tout au long de l'année. Le besoin de l'heure est d'aller de l'avant pour mettre en œuvre des outils innovants pour nous protéger des grandes et petites cyberattaques et menaces.
Bien que les besoins de l'Inde en matière de cybersécurité ne soient pas différents de ceux du reste du monde, il existe une multitude de domaines qui nécessitent une approche unique. Gardant à l'esprit le paysage commercial de l'Inde et ses besoins en outils et solutions de cybersécurité, Siddharth Vishwanath, leader de la cybersécurité, PwC India s'est concentré sur sept tendances de cybersécurité pour le marché indien en 2019. Jetons un coup d'œil.
La confidentialité et la protection des données personnelles seront l'un des principaux domaines d'intervention en 2019
Avec le projet de loi sur la protection des données personnelles et la décision Aadhaar de la Cour suprême limitant récemment l'utilisation des données, l'accent mis sur la confidentialité des données devrait atteindre un point de basculement en 2019. Les organisations investiront dans l'alignement de leur infrastructure sur les exigences du personnel Projet de loi sur la protection des données (qui devrait devenir une loi plus tard en 2019) pour gagner un avantage commercial et éviter les sanctions.
L'apprentissage automatique (ML) / l'intelligence artificielle (AI) en cybersécurité arrivera à maturité et deviendra une partie intégrante de la suite de sécurité
Les solutions ML / AI seront très demandées en 2019, car les organisations commenceront à se concentrer sur la détection des anomalies plutôt que sur la détection et la réponse basées sur des règles. Nous avons déjà vu l'application de ML dans l'espace de sécurité des terminaux. 2019 verra le ML / AI exploité au cœur de la sécurisation des réseaux, c'est-à-dire une composante intégrale des SoC (Security Operation Centers).
La sécurité de l'IoT deviendra une priorité en 2019
Les organisations et le gouvernement continueront d'adopter des solutions compatibles avec l'IoT pour atteindre l'automatisation et l'efficacité, en particulier pour les infrastructures critiques et les villes intelligentes. Pendant que cela se produit, nous devrions voir une concentration accrue des parties prenantes sur la sécurisation de l'infrastructure IoT.
Les organisations recentreront leurs efforts sur la sécurité du cloud en 2019
Alors que l'adoption du cloud continue de croître en 2019, les attaques contre le modèle de sécurité partagée du cloud vont se multiplier. Les fournisseurs de cloud devront investir davantage de ressources pour protéger l'infrastructure. En outre, des efforts seront déployés pour renforcer la compréhension de la manière de limiter l'accès aux données stockées dans le cloud et de permettre uniquement au personnel autorisé d'y accéder. Afin de remédier aux vulnérabilités et aux erreurs de configuration, les organisations adopteront des technologies telles que CASB (cloud access security broker) qui s'accompagnent de contrôles de sécurité supplémentaires.
Approche intégrée de la gestion des menaces internes
Comme nous constatons une concentration accrue sur les répercussions de la violation de données augmente considérablement, en conséquence, il y aura une attention beaucoup plus grande sur la gestion des menaces internes. 2019 verra les organisations multiplier les effets ou évoluer vers une suite intégrée de prévention des fuites de données qui intégrera l'analyse du comportement des utilisateurs et des entités (UEBA) et le courtier de sécurité d'accès au cloud (CASB).
Le paradigme des tests de sécurité changera à gauche
Les tests de sécurité seront intégrés dans le cycle de développement, car la rapidité de mise sur le marché deviendra la clé de l'ère numérique. Nous verrons de plus en plus les équipes de sécurité faire partie du cycle de vie du développement d'applications.
La blockchain restera toujours un concept solide, mais ne peut jouer que dans les cercles de démarrage
Alors que la blockchain devrait empêcher la fraude d'accès en jouant un rôle clé dans la gestion des identités, elle peut toujours rester un concept solide et en jeu dans les cercles de startups. En 2019, nous ne voyons pas la grande identité en tant que service basée sur la blockchain (IDaaS) être répandue dans les organisations.
