À une époque où certains promeuvent la Zero Trust comme modèle de sécurité du futur, Javier Diaz Evans, le directeur général mondial de la société de cybersécurité, A3Sec, concentre ses efforts sur la gestion du modèle de confiance.
"Je n'aime pas le concept de Zero Trust, car il n'y aura jamais de zéro confiance en quoi que ce soit" affirme Javier Díaz Evans.
A3Sec, rappelons-le, est un groupe d'entreprises d'origine espagnole et présent au Mexique, en Colombie et en Équateur, spécialisé dans la cybersécurité qui cherche à "protéger" les actifs numériques des entreprises.
"La confiance zéro ne sert à rien, parce que les relations, avoir des partenaires et des clients, sont basées là-dessus, sur la confiance et ce qu'il faut faire, c'est la gérer". Le dirigeant affirme, qui ajoute qu'il existe deux grands modèles de confiance.
"Un modèle dans lequel vous accordez 100 % de confiance et la reprenez en fonction des actionsPensez à une relation personnelle, un ami, un partenaire, etc. Et chaque fois qu'ils font une erreur, vous l'enlevez. Et il y a l'autre de la confiance zéro où vous donnez certains types d'accès et en fonction des actions vous l'augmentez ».
Une autre tendance en matière de cybersécurité, soulignée par Díaz Evans, est laL'évolution du périmètre de sécurité et comment il est passé d'un schéma traditionnel, semblable à un château qu'il faut défendre, à de nouveaux modèles basés sur la ségrégation des zones et la analytique.
Mais cette évolution technologique a également été affectée, comme de nombreux autres secteurs, par la pandémie.
La cybersécurité après le confinement
Parmi les innombrables conséquences produites par le Covid-19, il en est une à laquelle personne ne s'attendait : une accélération de la Transformation Digitale de millions d'entreprises. Cependant, cela a également entraîné des défis, notamment en matière de sécurité.
« Les incidents de cybersécurité ont explosé depuis la pandémie. Nous avons eu des augmentations, année après année, doublant le nombre d'incidents signalés. Ce qui s'est passé, c'est que nous nous sommes beaucoup concentrés sur cette transformation, sur cette numérisation des affaires, et la cybersécurité a pris un peu de retard. » dit Diaz.
Cette situation a provoqué une augmentation de la surface dite d'attaque. Rappelons que cette surface se définit comme les actifs physiques et numériques d'une organisation qui pourrait être compromis par un attaquant.
Ou en d'autres termes, cette numérisation des actifs et l'arrivée sur le marché de plus en plus d'appareils électroniques ont créé une cible plus large pour les cybercriminels.
Enfin, Díaz met en évidence d'autres tendances telles que l'utilisation de l'intelligence artificielle et les défis auxquels l'informatique quantique est confrontée en tant que technologie qui pourrait transformer la façon dont nous utilisons la cryptographie et l'impact énorme que cela pourrait avoir sur le marché de la cybersécurité. .
