Dix points à retenir de la conférence RSA 2023

Se rendre à la conférence RSA, l’une des conférences les plus prestigieuses au monde sur la sécurité informatique, me donne toujours l’impression de regarder dans une boule de cristal.

Des séances d’information à l’organisation d’un dîner privé pour plusieurs sociétés technologiques de premier plan cette année, nous avons beaucoup appris. À quoi devons-nous donc nous attendre? Pour commencer, l’avenir pourrait être marqué par la consolidation, une attention accrue accordée à la sécurité de l’intelligence artificielle, la sécurité infonuagique étant en train de devenir une priorité, et nous pourrions aussi voir la première hectocorne.

Poursuivez votre lecture pour en savoir plus sur les 10 principaux thèmes de la conférence de cette année.

1. Bien que les budgets demeurent solides, des pressions croissantes s’exercent en faveur de la consolidation des fournisseurs.

Les responsables de la sécurité des systèmes d’information (CISO) ont indiqué que, bien qu’ils ne subissent pas de pressions budgétaires importantes, ils commencent à explorer les occasions de consolidation de fournisseurs. Le groupe de recherche de Morgan Stanley a déclaré qu’il « n’avait pas entendu parler d’un seul responsable de la sécurité des systèmes d’information ou d’un seul chef des placements cherchant à réduire son budget de sécurité », mais que la tendance consistait à consolider les outils avant d’embaucher de nouveaux fournisseurs.

La consolidation devenant la norme, les nouvelles transactions font l’objet d’une surveillance accrue, et les directeurs financiers participent plus activement au processus de décision. Compte tenu de cette tendance, nous prévoyons – et avons déjà commencé à voir – des prévisions révisées pour de nombreuses sociétés dans ce secteur à mesure qu’elles s’adaptent aux cycles de vente plus longs. 

2. Les fusions et acquisitions sont susceptibles d’augmenter, les titres de sociétés fermées jouant un rôle clé à cet égard.

Alors que la pression de consolidation s’intensifie, les sociétés qui offrent de véritables plateformes continueront de prendre de l’ampleur, car les acheteurs rationalisent rigoureusement leurs portefeuilles.

Les acteurs de titres de sociétés fermées attendent avec impatience de se lancer dans l’action. Comme indiqué lors de la conférence de Piper Sandler, « Étant donné le grand nombre de sociétés ayant un taux de rendement comptable de plus de 100 millions de dollars qui disposent d’options de sortie limitées, nous prévoyons que les fusions et acquisitions de sociétés fermées à sociétés fermées, y compris vers des plateformes de titres de sociétés fermées ou soutenues par des sociétés fermées, continueront d’augmenter en 2023. » Cela aura également une incidence sur les décisions des responsables de la sécurité des systèmes d’information, qui sont préoccupés par les acquisitions supplémentaires et l’immobilisation des fournisseurs.

3. La sécurité infonuagique gagne en popularité.

Nous constatons que les charges de travail passent toujours d’environnements locaux à des environnements infonuagiques ou multi-nuagiques.

Selon Goldman Sachs, le marché de la plateforme de protection des applications infonuagiques natives (CNAPP), qui comprend la gestion de la posture de sécurité infonuagique, la protection de la charge de travail infonuagique et la sécurité des réseaux de services infonuagiques, atteindra environ 11 G$ cette année, en supposant une pénétration des dépenses infonuagiques de 2,7 %. Ils estiment que la pénétration pourrait atteindre 5 % en plus de la croissance continue dans le secteur.

Morgan Stanley annonce également l’augmentation des dépenses liées à la sécurité infonuagique, prédisant un marché exploitable total de 17 milliards de dollars pour la sécurité infonuagique d’ici 2025, et selon son dernier sondage auprès des chefs des placements, les dépenses liées à la sécurité infonuagique sont passées de la priorité no 4 à la priorité no 1 au cours de la dernière année.

Compte tenu de son importance, il s’agit d’un segment où les plateformes les plus réputées pourraient éventuellement l’emporter sur les fournisseurs de plus grandes plateformes, bien que bon nombre des acteurs émergents exercent des pressions pour eux aussi devenir des plateformes.

4. Oubliez les licornes; nous pourrions voir une « hectocorne » d’ici 2025.

Morgan Stanley a prédit que la première cyberentreprise de 100 milliards de dollars, aussi appelée une « hectocorne », verrait le jour au cours des deux prochaines années. Compte tenu de l’importance du marché exploitable total de la plateforme de protection des applications infonuagiques natives (CNAPP), nous croyons que ce secteur sera un concurrent de taille dans la compétition pour l’honneur de la première hectocorne. Ceci est particulièrement probable en raison de la convergence du DevSecOps et de la sécurité infonuagique, ainsi que de la gestion de la posture de sécurité infonuagique et de la protection de la charge de travail infonuagique.

5. Les pirates ont découvert la puissance de l’intelligence artificielle, ce qui exerce une pression supplémentaire sur les entreprises pour adopter des solutions d’intelligence artificielle solides.

Nous devrions nous attendre à des attaques plus sophistiquées, mais de nombreuses cyberentreprises avec lesquelles nous avons discuté lors de la conférence RSA sont déjà en train de mettre au point des solutions antidote, bien que nous n’en ayons pas encore constaté de large adoption. Les préoccupations liées à la sécurité, à la confidentialité et à l’exactitude semblent actuellement limiter l’élan vers une utilisation plus générale.

6. Au cours de la prochaine année, les responsables de la sécurité des systèmes d’information vont ajouter la sécurité de l’intelligence artificielle à leur portefeuille.

Avec sa récente adoption accélérée à la suite du lancement de ChatGPT 3.5, la sécurité de l’intelligence artificielle est l’un des secteurs émergents qui connaît la croissance la plus rapide. Des sociétés comme HiddenLayer, établie à Austin, au Texas, ont gagné le concours 2023 RSA Innovation Sandbox pour la jeune entreprise la plus innovante. La plateforme de sécurité de la société aide les entreprises à surveiller les algorithmes d’apprentissage automatique afin de détecter les techniques d’attaque par apprentissage automatique, une menace croissante pour les responsables de la sécurité des systèmes d’information.

8. Microsoft demeure un géant à surveiller de près grâce à sa nouvelle offre, Microsoft Sécurité Copilot.

Microsoft Sécurité Copilot a suscité beaucoup d’enthousiasme. En fait, l’accès précoce à Copilot a récemment été étendu à plus de 600 clients, dont Chevron, Goodyear, General Motors et Dow. Copilot utilise l’intelligence artificielle pour fournir des réponses aux questions qui s’appuient sur des données internes et externes, utilisant les 65 billions de signaux quotidiens recueillis par Microsoft au moyen de renseignements sur les menaces.

En tant que l’une des plus grandes sociétés de sécurité de tous les temps et ayant une part significative des réseaux, des points de terminaison et des identités, Microsoft est bien placée avec ce nouveau produit pour rester une plateforme de choix et garder une longueur d’avance sur les tendances. 

9. Le SASE est en pleine croissance et devient une partie intégrante du cadre plus vaste ZETNA (accès réseau Confiance nulle).

Le Secure Access Service Edge (SASE), qui sécurise l’accès aux applications Web, infonuagiques et privées, quel que soit l’emplacement de l’utilisateur ou de l’appareil, continue d’avoir le vent en poupe et d’être rapidement adopté.

Selon Gartner, d’ici 2025, 70 % des organisations qui mettent en œuvre ZTNA basé sur un agent choisiront soit un fournisseur SASE, soit un fournisseur de périphérie du service de sécurité (SSE) pour ZTNA, plutôt qu’une offre autonome. D’ici 2026, 85 % des organisations souhaitant obtenir des services de courtier de sécurité d’accès au nuage, une passerelle Web sécurisée ou un accès réseau à vérification systématique obtiendront ces services à partir d’une solution convergente. D’ici 2026, 45 % des organisations accorderont la priorité aux fonctionnalités de sécurité avancée des données pour l’inspection des données au repos et en mouvement comme critère de sélection pour la SSE.

Netskope, l’un des placements du RREO, se classe maintenant au premier rang dans le domaine des SSE, selon le dernier rapport Magic Quadrant de Gartner publié le mois dernier. Lors de nos discussions avec des acheteurs à la conférence RSA, nous avons entendu à plusieurs reprises que s’ils devaient choisir de consolider leurs fournisseurs, ils se tourneraient vers Netskope. Le secteur du SASE comprend d’autres sociétés privées telles que Versa et Cato Networks.

Nous nous attendons également à une plus grande collaboration entre les acteurs du SASE et les acteurs émergents dans la catégorie des navigateurs d’entreprise, comme Island et Talon, alors que les responsables de la sécurité des systèmes d’information continuent de promouvoir la mise en œuvre du cadre ZTNA.

10. La sécurité des interfaces de protocole d’application (IPA) est de plus en plus prioritaire pour les responsables de la sécurité des systèmes d’information.

L’augmentation rapide des développements d’applications a également entraîné une augmentation de la complexité de l’écosystème des IPA. Il en résulte un besoin croissant de sécurité des applications et des IPA, surtout compte tenu des violations notables survenues au cours de la dernière année qui ont mis en lumière les risques potentiels.

Nos discussions avec les acheteurs de la conférence RSA ont confirmé que la sécurité des IPA a pris de plus en plus d’importance au cours de la dernière année, une grande banque ayant plus de 150 000 IPA à protéger pour ses activités de gestion de patrimoine. 

Aujourd’hui, le RREO détient quatre placements dans le secteur cybernétique, dans le cadre de son portefeuille de groupes d’actifs de capitaux privés : Netskope, Arctic Wolf, Tanium et RSA. Nous remercions les représentants du RREO qui ont assisté à la conférence cette année, notamment notre responsable de la sécurité des systèmes d’information, John Vespasiani, et les membres de notre équipe plus large Croissance audacieuse RREO.

Emma Norchet est directrice chez Croissance audacieuse RREO, la division de capital de risque et actions de croissance du Conseil du régime de retraite des enseignantes et des enseignants de l’Ontario. Établie à San Francisco, elle joue un rôle clé dans l’exécution de la stratégie d’investissement direct de Croissance audacieuse RREO pour l’Amérique du Nord, couvrant les placements dans des segments comme la cybersécurité et l’infrastructure de données.