Quelle sera la problématique principale, liée aux données, qui occupera le devant de la scène en 2023 ? Un indice : sécurité, sécurité, sécurité…
L’importance des données n’est plus à prouver pour la grande majorité des entreprises aujourd’hui, même si elles sont encore un certain nombre à éprouver des difficultés pour les utiliser plus efficacement. Dans le contexte actuel mouvementé, il est donc important d’accorder une vigilance encore plus grande à la sécurité des données. Un critère qui sera déterminant en 2023, pour distinguer les entreprises qui réussiront de celles qui auront des difficultés, et qui se matérialise à quatre niveaux différents.
La priorité se portera sur la sécurité des données plutôt que sur la sécurité du cloud
Ces dernières années, la vélocité de l’infrastructure grâce au cloud, l’infrastructure as code et le principe du Shift Left ont concentré toute l’attention, donnant naissance à des outils pour aider les entreprises à mieux gérer leur pratique cloud et à monitorer la surface d’attaque dans des contextes d’échanges de données toujours plus rapides. Cette année, il faut s’attendre à un regain d’intérêt, de la part des responsables data, envers le mouvement, la provenance, la santé et la gouvernance des données, dans un contexte de mise en exergue de la souveraineté des données et des futures réglementations, par exemple avec l’Espace européen des données de santé.
De technologue à conseiller en risque puis à contributeur stratégique : le rôle du CISO évolue
Il y a eu une prise de conscience de la part des entreprises sur l’importance des CISOs pour le point de vue unique qu’ils ont sur leur activité, ainsi que sur les opportunités et les risques auxquels elles se trouvent confrontées. Un CISO protège l’entreprise et l’aide à prendre des décisions informées concernant les équilibrages à effectuer selon une perspective holistique. En 2023, il reviendra au CISO de se comporter de la même manière que les autres cadres décisionnaires, en ne se contentant pas de gérer l’impact sur les bénéfices, mais en déterminant également comment apporter sa contribution de façon stratégique. Les indicateurs devront prendre en compte la manière dont le CISO aura influencé l’ampleur d’une transaction, accéléré le lancement de produits ou permis la création de nouvelles lignes business, tout en continuant à évaluer et en gérer les risques liés à la sécurité.