2020 n’a pas été une année confortable pour les affaires. Les entreprises du monde entier sont passées au travail à distance et ont dû s’adapter au nouvel environnement (en ligne). Cette transition s’est accompagnée d’une augmentation des problèmes de cybercriminalité et des violations de données.
Au premier semestre 2020, les violations de données ont exposé 36 milliards d’enregistrements. Et 58% d’entre eux concernaient les données personnelles des utilisateurs. Le nombre d’attaques de phishing a également augmenté – un e-mail sur 4 200 était une arnaque.
Tendances de confidentialité à surveiller pour les entreprises en 2021
Simultanément, les entreprises qui ont investi dans des programmes de protection de la vie privée en 2020 affirment observer certains bénéfices, comme l’efficacité opérationnelle ou l’agilité. 40% voient des avantages au moins deux fois supérieurs à leurs dépenses en matière de protection de la vie privée.
Avec tout ce qui fonctionne en ligne aujourd’hui, la confidentialité et la sécurité des utilisateurs deviendront encore plus critiques en 2021. Voici sept tendances en matière de confidentialité numérique que les entreprises devraient surveiller en 2021:
Tendance 1. L’année des lois sur la protection de la vie privée
Le règlement général sur la protection des données, ou RGPD, mis en œuvre en 2018, a été l’une des premières lois historiques axées sur les droits à la vie privée numérique des consommateurs.
Il a obligé les entreprises qui collectent et utilisent les données des personnes à signaler les violations de données et a donné aux utilisateurs plus de droits pour contrôler les informations de l’entreprise les concernant, par exemple, pour exiger la suppression de leurs données («le droit à l’oubli»). La Californie a mis en œuvre une décision similaire (CCPA) en juin 2020.
En 2021, les ordonnances de confidentialité de l’Inde deviendront loi, et d’autres pays suivront. Selon Gartner, 65% de la population mondiale verra ses données couvertes par les lois sur la protection de la vie privée d’ici 2023.
Tendance 2. Politiques de suivi des applications développées
Pomme a parlé de l’introduction de sa transparence du suivi des applications en 2020, mais l’a reportée à 2021. Cela obligera les développeurs à demander la permission à l’utilisateur de partager leurs données avec des tiers, ce qu’Apple définit comme un «suivi». À partir de 2021, les annonceurs ne pourront plus suivre les utilisateurs par défaut sur les applications iOS.
Google envisage également de développer une politique similaire de suivi des applications. Bien que cela ne soit peut-être pas aussi difficile pour les développeurs que pour Apple.
Tendance 3. Il y aura une nouvelle augmentation des violations de données
En 2020, il y avait 331 notifications de violation de données par jour dans toute l’Europe, soit une augmentation de 19% depuis 2019. Les chercheurs s’attendent à ce que le nombre de violations de données augmente encore plus en 2021. La menace interne augmentera – Forrester prévoit que la part des violations de données causées par des initiés passera à 33% en 2021.
Aujourd’hui 45% des Américains sont plus préoccupés par leur vie privée en ligne qu’ils ne l’étaient il y a un an. Pour se protéger des violations de données, en 2021, les consommateurs adopteront davantage un logiciel qui les aide à protéger leurs données personnelles.
Par exemple, en 2020, l’utilisation du réseau privé virtuel (VPN) a bondi de 27,1%, et cette année, le nombre de personnes utilisant des VPN continuera d’augmenter.
Tendance 4. Les entreprises continueront de mettre en œuvre l’automatisation de la confidentialité des données utilisateur
Le RGPD donne aux utilisateurs le droit de demander à une entreprise de révéler toutes les données qu’ils ont collectées à leur sujet. Et, si l’utilisateur le souhaite, l’entreprise devra le supprimer complètement. Pour traiter ces demandes, les entreprises introduiront des fonctionnalités d’automatisation de la confidentialité qui collecteront, rassembleront et présenteront automatiquement les données à l’utilisateur.
En outre, ces fonctionnalités supprimeront toutes les données si nécessaire. Les entreprises peuvent les développer elles-mêmes ou rechercher des solutions d’externalisation ou B2B.
Dans MacPaw, Setapp, et CleanMyMac Les équipes ont développé leurs propres fonctionnalités d’automatisation de la confidentialité des données pour gérer les demandes de renseignements axées sur la confidentialité. Tout d’abord, un utilisateur doit contacter notre support pour demander soit de présenter ses données, soit de les supprimer complètement.
Ensuite, nos ingénieurs exécutent un script spécial qui recherche automatiquement toutes les informations pouvant être associées à cet utilisateur. Une fois que le script a trouvé les données, il les supprimera ou les placera dans un document portable spécial, que nous enverrons à l’utilisateur.
Tendance 5. Priorité à la cybersécurité en raison de l’adoption accrue du cloud
McAfee Une étude montre que l’adoption par les entreprises des services cloud a augmenté de 50% en 2020. Dans le même temps, les attaques externes sur les comptes cloud ont augmenté de 630%. Ces attaques ont le plus touché les gouvernements, la fabrication et les transports. Au début de cette année, des spécialistes ont découvert des malwares ciblant les plus récents d’Apple M1 processeur.
En 2021, la cybersécurité deviendra l’un des principaux objectifs des entreprises, en particulier les petites et moyennes entreprises. Les entreprises voudront appliquer de nouveaux instruments et pratiques pour protéger leurs espaces de travail distants.
Par exemple, implémentez des passerelles sécurisées vers leurs services cloud en autorisant leur accès uniquement avec le VPN de l’entreprise. Ils introduiront également l’authentification multifacteur (MFA) s’ils ne l’ont pas déjà fait pour éviter que les informations d’identification des employés compromises soient utilisées par des pirates.
Bien que cette pratique soit extrêmement populaire parmi les grandes entreprises informatiques, moins d’un tiers des employés ont utilisé ce type d’authentification dans les petites entreprises en 2019.
MFA ajoute une ou plusieurs couches de sécurité supplémentaires pour valider l’identité des employés. Aujourd’hui, les notifications push mobiles sont le moyen le plus populaire de MFA. Lorsqu’un employé souhaite accéder aux ressources internes, il devra répondre à une notification spéciale d’une application MFA autorisée par l’entreprise.
Tendance 6. Les entreprises adopteront une architecture de confiance zéro
Habituellement, les entreprises stockaient leurs données sur des serveurs sur site et tout employé présent au bureau y avait accès. Le périmètre de sécurité physique protégeait l’entreprise. Mais avec davantage d’employés travaillant à distance, certains en tant que pigistes, et des informations plus précieuses stockées sur le cloud, la protection du périmètre de sécurité physique est douteuse et de nombreuses failles de défense que les intrus peuvent exploiter apparaissent. C’est à ce moment que l’architecture sans confiance devient bénéfique.
L’idée principale de l’architecture sans confiance est de «ne jamais faire confiance, toujours vérifier». Il ne suffit pas de connaître un identifiant et un mot de passe ou simplement de se connecter au VPN de l’entreprise pour accéder au cloud ou aux ressources des locaux. Aucun appareil, réseau, adresse IP ou utilisateur n’est approuvé par défaut, et pour accéder à l’espace de travail, tous doivent prouver leur crédibilité.
Pour ce faire, les entreprises peuvent utiliser des logiciels d’entreprise prédéfinis ou créer leurs propres serveurs d’authentification unique (SSO). MacPaw, par exemple, utilise une solution SSO centralisée pour vérifier l’identité des membres de l’équipe.
Tendance 7. La confidentialité des consommateurs devient un avantage concurrentiel
Selon Cisco, 84% des utilisateurs se soucient de la confidentialité de leurs données. Plus de 50% d’entre eux changeraient d’entreprise en raison de leurs politiques de données ou de leurs pratiques de partage de données. En 2021, les entreprises (en particulier celles qui opèrent principalement en ligne) devront reconnaître que leurs consommateurs se soucient de la confidentialité. Si leurs utilisateurs ne sont pas satisfaits de la manière dont l’entreprise traite leurs données, ils s’adresseront à des concurrents dotés de meilleures politiques de confidentialité.
Chez MacPaw, nous nous soucions de la confidentialité des données de nos utilisateurs et nous nous engageons à la protéger. Lorsque nous développons nos produits et services, nous nous assurons qu’ils sont conformes aux réglementations standard en matière de confidentialité et traitons rapidement les demandes fondées sur la confidentialité. En 2020, nous avons lancé ClearVPN – une nouvelle approche des services VPN pour les utilisateurs réguliers.
Au lieu de dérouter les utilisateurs de VPN avec une carte des serveurs disponibles, offrez-leur des solutions VPN prêtes à l’emploi – des raccourcis qui se concentrent sur des besoins particuliers, comme le masquage des adresses IP ou le blocage de sites Web malveillants. La sécurité et la confidentialité des utilisateurs sont la priorité la plus importante – l’application utilise un cryptage de niveau industriel fort et maintient une politique stricte de non-journalisation.
Résumer
La pandémie se poursuivant probablement tout au long de 2021, la tendance à la numérisation des entreprises augmentera, tout comme le nombre de menaces de cybersécurité et de violations de données. 2021 sera l’année où les entreprises devraient progresser en matière de confidentialité et de sécurité des données de leurs utilisateurs. Les entreprises qui rechercheront et mettront en œuvre les tendances se garantiront à l’avenir succès et avantage concurrentiel.
Crédit d’image: jason dent; pexels
L’article 7 tendances en matière de confidentialité à surveiller pour les entreprises en 2021 est apparu en premier sur zimo news.