Selon Gartner, RSSI et DSI vont devoir faire évoluer leurs stratégies de sécurité cette année pour s’adapter aux tensions géopolitiques et aux menaces émergentes. L’analyste met en évidence 7 tendances et risques en matière de cybersécurité en 2022…

Best-Of « Eté 2022 »


Cet été, InformatiqueNews republie certains des papiers qui ont connu une très forte audience durant le premier semestre 2022.
Cet article inspiré d’une étude publiée en Avril dernier par Gartner fait le point sur l’évolution des risques cyber en 2022 alors que les menaces gagnent en intensité et en dangerosité, que les contextes économiques et géopolitiques ouvrent de nouvelles opportunités aux cybercriminels et que les infrastructures des entreprises n’ont jamais été aussi réparties et distribuées complexifiant leur gestion et leur sécurisation.
Découvrez ou redécouvrez les 7 principaux risques Cyber de 2022 selon Gartner…

« Les organisations du monde entier sont confrontées à des ransomwares sophistiqués, à des attaques sur la chaîne d’approvisionnement numérique et à des vulnérabilités profondément ancrées dans leur système d’information« , rappelle Peter Firstbrook, vice-président de la recherche chez Gartner en introduction. « La pandémie a accéléré le travail hybride et le passage au cloud, mettant les RSSI au défi de sécuriser une entreprise de plus en plus distribuée – tout en faisant face à une pénurie de personnel de sécurité qualifié. »

Dans son nouveau rapport, Gartner rappelle qu’en cette année 2022 post-pandémique chaotique, entre les effets de bord de la guerre en Ukraine, les tensions internationales, les nouvelles pratiques du travail hybride, les responsables de la sécurité ne peuvent pas rester les bras croisés et se satisfaire des politiques déjà mises en place. Ils doivent à l’inverse les remettre en cause et faire encore et toujours évoluer leurs stratégies :
– en élaborant de nouvelles réponses aux menaces sophistiquées,
– en faisant évoluer et en recadrant les pratiques cybersécurité au sein de l’entreprise pour progresser vers le Zero Trust,
– en adaptant la technologie de la sécurité et en réévaluant les solutions en place et les partenaires à la lumière des évènements récents.

Pour Gartner, 7 tendances majeures 2022 doivent ainsi inspirer la réflexion des RSSI :

Tendance 1 : l’expansion de la surface d’attaque

Ça n’est pas nouveau, mais cela reste plus que jamais une réalité. Plus une entreprise est répartie, plus sa surface d’attaque s’étend. Au-delà de l’expansion des pratiques multiclouds et d’une adoption croissante de solutions SaaS, les pratiques du travail hybride pérennisent l’accroissement de la répartition des endpoints engendré par les confinements et le télétravail.
Mais ce n’est pas tout. Pour Gartner, « les risques associés à l’utilisation croissante des systèmes cyber-physiques et de l’IoT, de codes open-source, des applications cloud, des chaînes d’approvisionnement numériques complexes, des médias sociaux et autres ont fait sortir les surfaces exposées des organisations d’un ensemble d’actifs contrôlables ».
Les entreprises doivent faire évoluer leurs approches de surveillance, détection et réponse pour s’adapter à une surface d’exposition toujours plus vaste. Mais elles ne sont pas sans solution. Pour Gartner, « les services de protection contre les risques numériques (DRPS), les technologies de gestion de la surface d’attaque externe (EASM) et la gestion de la surface d’attaque des assets cyber (CAASM) doivent aider les RSSI à visualiser les systèmes internes et externes, en automatisant la découverte des lacunes de la couverture de sécurité ».

Tendance 2 : Les risques sur la Supply Chain numérique

Tous les experts, à commencer par l’ANSSI, ont largement exprimé leurs inquiétudes face à l’augmentation des attaques sur les chaînes d’approvisionnement logicielles des entreprises. Les tristes exemples de SolarWinds et Log4J sont dans tous les esprits. Gartner prévoit que d’ici 2025, 45% des organisations dans le monde auront subi des attaques sur leurs chaînes d’approvisionnement en logiciels, soit trois fois plus qu’en 2021. « Les risques sur la Supply Chain numérique exigent de nouvelles approches d’atténuation qui impliquent une segmentation plus granulaire et une évaluation plus attentive des fournisseurs/partenaires. Il faut réclamer des preuves de contrôles de cybersécurité avancés et de mise en œuvre des bonnes pratiques » explique Gartner. Il est aussi essentiel d’adopter une posture fondée sur la résilience et de redoubler d’efforts pour devancer les réglementations à venir. Autrement dit, être proactif plutôt que réactif.

Tendance 3 : L’IDTR…

Les identités sont devenues le nerf de la guerre. Désormais, les cyber-attaquants s’en prennent directement aux infrastructures IAM de gestion des identités et des accès. Gartner introduit même un nouveau terme : « ITDR » pour « Identity Threat Detection & Response » pour décrire les bonnes pratiques et les ensembles d’outils désormais nécessaires pour défendre les systèmes de gestion des identités qui sont au cœur des approches Zero Trust notamment. Ces outils doivent permettre de détecter lorsque les systèmes IAM sont compromis et aider à la remédiation.

Tendance 4 : Des décisions distribuées

Pour Gartner, les RSSI sont confrontés à une réalité toujours plus prégnante : il est difficile de distribuer au sein de l’entreprise les décisions et responsabilités de cybersécurité. Pour Peter Firstbrook, « le rôle du RSSI est passé de celui d’un expert technique à celui d’un gestionnaire exécutif des risques. D’ici 2025, une fonction unique et centralisée de cybersécurité ne sera pas assez agile pour répondre aux besoins des organisations numériques. Les RSSI doivent reconceptualiser leur matrice de responsabilité pour donner aux conseils d’administration, aux PDG et aux autres chefs d’entreprise les moyens de prendre leurs propres décisions éclairées en matière de risques. »
Voilà qui s’annonce bien compliqué même si, comme le rappelait avec humour Guillaume Poupard, le directeur de l’ANSSI à l’ouverture du FIC 2021, « on peut remercier ReVil, Sandworm, APT31, Pegasus, et consorts pour le travail de sensibilisation effectué récemment », notamment auprès des dirigeants d’entreprises et des politiques…

Tendance 5 : Au-delà de la sensibilisation

Les erreurs humaines restent l’un des principaux facteurs des violations des données et des systèmes. Elles sont pour Gartner bien trop nombreuses, ce qui démontre une certaine inefficacité des approches traditionnelles de formation et sensibilisation des utilisateurs. Gartner croit en de nouvelles approches comme les programmes SBCP (Programmes holistiques de comportement et de culture de sécurité). « Un programme SBCP se concentre sur la promotion de nouveaux modes de pensée et l’intégration de nouveaux comportements dans le but de provoquer des méthodes de travail plus sûres dans toute l’organisation » explique Gartner. Autrement dit, contrairement aux formations classiques, un programme SBCP vise à implanter une vraie culture d’entreprise de la cybersécurité.

Tendance 6 : La consolidation des fournisseurs

Le « best of bread » perd aussi de sa pertinence dans le monde de la cybersécurité. XDR (eXtended Detection & Response), SSE (Security Service Edge), CNAPP (Cloud Native Application Protection Platforms)… Toutes ses tendances mènent à la construction de plateformes cyber unifiées et accélèrent l’émergence de solutions de cyberécurité convergées. « La convergence des technologies de sécurité s’accélère, motivée par la nécessité de réduire la complexité, de diminuer les frais d’administration et d’accroître l’efficacité » note Gartner. Cette consolidation des fournisseurs et des solutions doit sur le long terme mener à une réduction des coûts et à une meilleure efficacité opérationnelle.

Tendance 7: Vers un maillage de la Cybersécurité

C’est un peu une conséquence de la tendance précédente. Consolider les différentes composantes de la cybersécurité en une plateforme, c’est bien. Mais cela ne doit pas s’arrêter aux fonctionnalités. Il faut que ces solutions consolidées collaborent entre elles et que l’entreprise puisse définir des politiques de sécurité globales et cohérentes. « Une architecture maillée de cybersécurité (CSMA) permet de fournir une structure et une posture de sécurité communes pour sécuriser tous les actifs, qu’ils soient sur site, dans des centres de données ou dans le cloud » explique Gartner.

Des tendances qui ne sont pas toutes nouvelles ou originales mais qu’il est bon d’avoir en tête alors que, sur le front de la cybersécurité, la huitième tendance est à l’accroissement en nombre, en virulence et en sophistication des attaques.


 

À lire également :

> Cyber-résilience 2022 : où en sommes-nous ?

> Les 4 grandes priorités des responsables infrastructures et sécurité réseaux en 2022.

> Quel avenir pour la cybersécurité en 2022 ?

> La cybersécurité : un enjeu majeur pour les élections présidentielles de 2022.

> Cybersécurité : 10 prévisions pour 2022