De la souveraineté numérique aux difficultés de recrutement, voici 5 tendances en cybersécurité pour 2022, envisagées par Cassie Leroux, Cheffe Produit Marketing, chez le Français Mailinblack, connu notamment pour sa solution de proection de messagerie Protect.
1) La démocratisation de la cybersécurité
Les cyberattaques font aujourd’hui la Une des médias. Phishing, demande de rançon, virus, si elles prennent différentes formes, leur impact reste le même : dévastateur. 100 000 €, c’est le coût moyen d’une cyberattaque par phishing pour une PME. La popularité des cyberattaques a permis de susciter l’intérêt des dirigeants et de générer une prise de conscience au sein des entreprises. En conséquence, 73 % d’entre elles prévoient de sensibiliser leurs collaborateurs à la cybersécurité. Un chiffre très encourageant, surtout quand on estime que dans 99 % des cyberattaques, les pirates ciblent les collaborateurs. En 2022, la démocratisation des connaissances sera essentielle à la pérennité des organisations. La sensibilisation et la formation régulière des collaborateurs seront au cœur de leur stratégie cyber.
2) La souveraineté numérique et le rôle de l’Europe
En 2021, plus de 50 événements dédiés à la cybersécurité ont été recensés sur le territoire à l’occasion du mois européen de la cybersécurité. Ils ont permis d’attirer l’attention sur les pépites européennes de la cybersécurité et d’éduquer les organisations et le public aux cyberattaques. L’influence de l’Europe ne s’arrête pas là : les gouvernements et les entreprises favorisent de plus en plus les solutions européennes face au comportement des Gafam et à la montée en puissance de la Chine dans les nouvelles technologies.
L’État français a également joué un rôle important : le déploiement du plan France Relance de 1 milliard d’euros a subventionné l’acquisition de solutions de cybersécurité françaises par les organisations publiques. Ce plan national a fait émerger des éditeurs accessibles et souverains et les entreprises françaises n’ont plus à rougir face aux géants étrangers. En 2022, les organisations s’orienteront davantage vers des solutions souveraines, performantes et aux tarifs compétitifs.
3) L’évolution des investissements
En 2022, 55 % des entreprises prévoient d’allouer ou d’augmenter leur budget pour lutter contre la fraude. Les besoins grandissants des organisations en matière de cybersécurité ont vu l’émergence d’une nouvelle approche dans le secteur : la mutualisation des coûts. De nombreux hôpitaux se regroupent en GHT (Groupement Hospitalier de Territoire) et de nombreuses communes mutualisent leurs systèmes d’information au niveau des métropoles et communautés de communes. Un seul objectif : rationaliser les coûts afin de faire bénéficier les structures plus modestes de tarifs intéressants pour qu’elles soient aussi équipées de solutions performantes pour faire face aux risques cyber. Si l’on considère que 15 % des TPE ne se relèvent pas après avoir subi une cyberattaque, cette mutualisation des coûts afin de rendre la cybersécurité accessible est essentielle. Et la part de budget alloué à ces solutions est en passe d’augmenter en 2022 pour faire face à des attaques de plus en plus préparées et ciblées.
Si l’on considère que 15 % des TPE ne se relèvent pas après avoir subi une cyberattaque, cette mutualisation des coûts afin de rendre la cybersécurité accessible est essentielle.
4) Les cyberattaques : une longueur d’avance
C’est indéniable : les hackeurs ont toujours une longueur d’avance. Et parce que les solutions de cybersécurité sont de plus en plus performantes, ils doivent faire preuve de créativité et de performance. Les attaques sont donc de plus en plus ciblées, rentables, sophistiquées, et ont de nouvelles cibles en ligne de mire : les objets connectés. En 2015, on en dénombrait 15 milliards dans le monde et 35 milliards en 2021. En 2025, on estime que le nombre d’objets connectés dans le monde sera de 75 milliards. Les montres, bracelets, réfrigérateurs, miroirs, robots ménagers connectés vont devenir la nouvelle cible privilégiée des hackeurs. Pourquoi ? Ils regorgent de données personnelles qui seront revendues à prix d’or. Particuliers et professionnels, personne n’est à l’abri de ce type d’attaque. Comment les prévenir au sein d’une organisation ? Recruter une équipe qualifiée.
5) Des besoins RH grandissants et l’émergence de nouveaux métiers
En 2021, 61% des entreprises envisagent de recruter des profils cyber. En 2022, 191 000 postes seront à pourvoir dans les métiers du numérique. Le secteur recrute, mais qu’en est-il des candidats ? La prise de conscience des entreprises a engendré une demande conséquente de compétences pointues en un laps de temps très court. Le marché peine à trouver des candidats qualifiés car ceux-ci n’ont pas eu le temps de se former aussi rapidement que la demande l’exige.
Le secteur a également vu l’émergence de nouveaux métiers comme le DPO (Délégué à la Protection des Données) ou encore le spécialiste en gestion de crise cyber. L’année 2022 sera donc une année difficile en termes de recrutement car la plupart des formations se déroulent sur un à deux ans. En attendant l’arrivée de candidats fraîchement diplômés, les organisations devront se tourner vers des recruteurs spécialisés et des sous-traitants performants pour répondre à leurs besoins.
L’année 2022 se verra être une année charnière pour le secteur de la cybersécurité. L’augmentation des cyberattaques de ces deux dernières années et la prise de conscience des organisations a provoqué une croissance rapide du marché qui, pour l’instant, doit encore se structurer et se former pour répondre à la demande. Un secteur à fort potentiel donc, qui promet de belles perspectives et opportunités pour cette nouvelle année.
Chiffres cités : Check Point Software (2021) et Anssi (2020)