Les menaces ne cessent d’évoluer… Il en va de même des boucliers pour les contrer et des approches défensives… Pour bien démarrer cette rentrée 2022, voici 5 tendances cybersécurité à suivre de près… de très très près…
La généralisation du travail à distance a contraint les services de sécurité informatique à évoluer rapidement pour être efficaces, flexibles et résilients, particulièrement dans les environnements de travail hybrides. Ces changements et la complexité qui en découle ont fait émerger plusieurs tendances notables en matière de cybersécurité.
1- Le marché de l’XDR reste en mutation
La XDR (détection et réponse étendues) collecte et met automatiquement en corrélation des données sur plusieurs couches de sécurité : email, serveur, charge de travail dans le cloud et sur site. Cette définition évolue et les entreprises clientes doivent déterminer la meilleure solution pour chaque cas d’utilisation les concernant. L’un des principaux moteurs de ce marché reste le composant « géré » et adapté aux capacités de réponse des organisations.
L’intensité et la sophistication des attaques font de la détection de la compromission initiale et de la prévention des mouvements latéraux, des priorités clients.
2- Le renseignement pour combler le manque de compétences
Avec l’émergence quotidienne de nouvelles menaces, la pénurie de professionnels qualifiés à l’échelle du secteur exerce une pression supplémentaire sur les équipes de sécurité. Les solutions de renseignement réseau sur les menaces utilisant les technologies d’IA et Machine Learning peuvent prévenir les faux positifs et réduire le risque des « fatigue alertes ». Pour rappel, les « fatigue alertes » désigne la tendance des personnes chargées de la sécurité à être désensibilisées face au nombre excessif d’alertes. La fatigue des alertes peut conduire une personne à ignorer ou à ne pas répondre à un certain nombre d’alertes de sécurité. Dans ce contexte IA et Machine Learning jouent un rôle majeur. Ces technologies aident les responsables cybersécurité à se concentrer sur les priorités stratégiques au lieu de passer trop de temps à réagir aux alertes et incidents potentiels.
Plusieurs solutions de détection de menaces connues pour leur précision et leur profondeur sont aujourd’hui proposées aux fournisseurs de sécurité pour leur permettre de garder une longueur d’avance sur un paysage de menaces en constante évolution.
3- La cyber-assurance devient un point de discussion
Les discussions autour de la cyber-assurance ont gagné du terrain à mesure que les cyberattaques se sont perfectionnées et sont devenues plus coûteuses et difficiles à suivre. Malheureusement, les assureurs augmentent les prix de leurs services en même temps que les cyber-risques s’étoffent. Leurs requêtes sont également devenues plus fastidieuses, il faut répondre à de longs questionnaires qui limitent in fine les entreprises auxquelles ils proposent une couverture d’assurance en cybersécurité.
Le marché de la cyber-assurance devrait atteindre environ 20 milliards de dollars d’ici 2025. Cependant, alors que les MSP (Managed Service Provider) et les clients se tournent vers la cyber-assurance pour gérer leur exposition aux risques, on s’attend à ce que l’accent soit mis sur les petits caractères de la couverture, en particulier, sur les exclusions et les limites concernant la réputation de la marque et le rétablissement des opérations après attaque.
4- La compromission des emails professionnels gagne en importance
Les ransomwares sont et resteront une source de préoccupation pour les entreprises ; pourtant certains arguments annoncent un possible ralentissement des attaques par ransomware. En effet, les nombreuses mesures préventives, telles que la répression par les forces de l’ordre, le renforcement des réglementations sur les crypto-monnaies et la fermeture des opérateurs de ransomware-as-a-service (RaaS), exercent une réelle pression sur les cybercriminels et mettent à mal leurs stratégies
Cela dit, le phishing est désormais le moyen d’attaque le plus populaire pour les pirates, car il est relativement facile de pousser les gens à cliquer sur des liens malveillants. 96 % des attaques de phishing sont envoyées par courrier électronique.
5- La cyber-résilience se concentre sur la préparation à la reprise d’activité
La croissance des surfaces d’attaque numériques a ajouté une nouvelle dimension aux approches traditionnelles de protection des données en termes de conformité aux nouvelles réglementations.
En 2022, les événements liés aux ransomwares ont augmenté de plus de 10 %, et le coût moyen d’une violation de données pour les organisations est passé à 4,2 millions de dollars. Les entreprises prennent de plus en plus de mesures pour protéger leurs données, en mettant l’accent sur la récupération et la réduction des temps d’arrêt.
Les entreprises ont aujourd’hui pleinement conscience des risques et mettent tout en œuvre pour accroître leur cyber-résilience.
___________________
Par Mathieu Mondino, expert en cybermenaces chez OpenText Security solutions
puis