IMG
La cybersécurité à l'ère de la « confiance zéro »

De nouvelles opportunités apparaissent dans le secteur de la cybersécurité alors que les entreprises s’attaquent aux cyber-menaces en abandonnant la stratégie du "périmètre de sécurité" au profit d’une politique de "confiance zéro", explique Guy de Blonay, gérant du Jupiter Financial Innovation Fund.

Le nombre de cyber-attaques est en augmentation, tout comme les coûts liés aux violations de données, qui ont coûté en 2015 3 000 milliards de dollars aux entreprises du monde entier. La facture devrait doubler d’ici 2021. Dans ce contexte, l’investissement dans la cybersécurité reste une priorité pour de nombreuses entreprises.

Les experts de l’industrie estiment que le marché des logiciels de cybersécurité pour les entreprises connaîtra une croissance de 8,6% par an, passant de 50 milliards de dollars en 2018 à près de 82 milliards de dollars en 2024. En outre, les services de conseil et de technologie liés à la cybersécurité devraient atteindre 109 milliards de dollars en 2024 (contre 65 milliards de dollars en 2018).

La croissance ne sera pas répartie de manière équitable entre les différents segments du marché. Le modèle de sécurité traditionnel est inadapté pour faire face aux menaces modernes. Les clients investissent désormais dans d’autres services tels que la gestion de la confidentialité et des droits d’accès, les outils analytiques et le Cloud.

Les systèmes traditionnels étaient basés sur une stratégie de "périmètre de sécurité" (tout ce qui se trouve à l’intérieur du périmètre de l’entreprise ne constitue pas une menace et l’on se protège simplement du réseau extérieur). Cette approche n’est plus valable, puisque les entreprises font tourner leurs systèmes informatiques sur les plateformes de fournisseurs de technologies tiers et les employés peuvent accéder aux applications partout et à partir d’un large éventail d’appareils. En outre, les pare-feu peuvent facilement être violés si des pirates informatiques trompent les employés en leur faisant dévoiler leurs références de sécurité, et le piratage peut durer des années avant d’être constaté.

Aujourd’hui, un nouveau paradigme de "confiance zéro" a émergé, basé sur l’idée que tout (à l’intérieur ou à l’extérieur du réseau) doit être contrôlé et surveillé en permanence. Tout cela a plusieurs implications pour le marché: on laisse de côté les outils de pare-feu au profit d’outils d’authentification de l’utilisateur, d’outils analytiques (l’intelligence artificielle est utilisée pour détecter des caractéristiques inhabituelles qui pourraient signaler la présence de pirates informatiques) ou de solutions basées sur le cloud, qui sont plus faciles à mettre à jour et permettent de suivre la nature en constante évolution des menaces.

En matière d’investissement, la cybersécurité est un marché attractif qui a déjà connu une bonne progression au cours des quatre dernières années. Toutefois, il peut être difficile de s’y retrouver dans ce secteur. Il y a beaucoup d’innovation avec de nouveaux fournisseurs qui entrent sur le marché chaque année. Guy de Blonay mise sur des fournisseurs de logiciels comme Okta, Tenable, Crowdstrike Splunk, Rapid7 et Zscaler qui ont une offre de produits de pointe dans un segment en pleine croissance et qui sont déjà passés à un modèle de cloud ou sont en train de le faire.

L’équipe estime que la cybersécurité peut également représenter une opportunité pour un éventail beaucoup plus large d’entreprises dans des secteurs tels que l’assurance, les services professionnels et les paiements.

Guy de Blonay 19 mars
Tags


Partager


Commentaire

Dans la même rubrique