Prévisions du nouvel an pour la cybersécurité

Guide des administrateurs informatiques | February 2, 2022 | 3 min read
cybersécurité

Illustré par Suresh Kumar

En pleine pandémie, le monde s’interroge toujours sur des sujets allant de la propagation de la variante du coronavirus Omicron, de nouvelles perspectives d’emploi à l’augmentation de l’inflation et des taux d’intérêt. Et au milieu de notre transformation numérique accélérée qui a réorienté les processus gouvernementaux et commerciaux au cours des deux dernières années avec le travail à distance, le grand nombre de tendances en matière de prévisions cybernétiques et de sécurité a également augmenté.

Voici cinq prédictions de la cybersécurité pour 2022

  1. Les incidents de ransomware doubleront, tripleront même : Au lieu de travailler sur leur stratégie d’accompagnement, les entreprises devraient se concentrer sur leur stratégie d’hygiène cybernétique et de détection et d’intervention. Au lieu de se concentrer sur les symptômes, les entreprises devraient se concentrer sur les causes. Comme les attaques de ransomware augmentent, plus d’entreprises paient des rançons pour extraire des données précieuses. Le paiement de la rançon n’est pas seulement une décision monétaire. C’est maintenant un dilemme éthique où les considérations morales sont écartées de la pratique.

  2. Les écosystèmes médicaux seront un objectif majeur : Les organismes de santé ont vu des attaques importantes, des hôpitaux aux bureaux de médecin et des banques de sang. Cela dit, il est peu probable que les attaques soient menées sur des systèmes ou dispositifs médicaux réels. Les attaquants ont plutôt tendance à cibler les systèmes de facturation des hôpitaux, les dossiers des patients et les ERP. Pour protéger leurs systèmes informatiques vulnérables, les organismes de de santé devraient acheter et déployer une solution solide de gestion de l’identité qui s’appuie sur l’authentification multifactorielle, segmenter leur réseau afin d’atténuer les possibilités d’expansion après la rupture et maintenir les systèmes clés.

  3. La sécurité de l’organisation sera encore plus compromise par le travail hybride : À mesure que de plus en plus d’entreprises adoptent une approche hybride, la sécurité technique augmentera tandis que la sécurité personnelle diminuera. Puisque les employés travaillent à distance, les relations entre employés et employeurs deviennent transactionnelles et dépourvues de confiance. Cela peut entraîner une adhésion plus faible des employés aux programmes de formation en sécurité interne, car les employés éprouvent un manque d’appropriation et de responsabilité personnelle pour aider à sécuriser leurs organisations.

  4. Les attaques sur les infrastructures OT (Operational Technology) pures sont à l’horizon : Avec le temps, de plus en plus de chaînes d’approvisionnement seront ciblées par des attaques de ransomwares. Les attaquants sont également susceptibles de cibler des services de sécurité gérés et des cabinets d’avocats, ce qui leur donne la possibilité d’attaquer des centaines de clients à la fois. Des sous-traitants tiers sont fréquemment utilisés pour compléter les opérations d’une entreprise; néanmoins, beaucoup n’ont pas de politiques et de pratiques cohérentes en matière de cybersécurité. De nombreux sites OT ont même des fournisseurs tiers effectuant régulièrement la maintenance via des technologies d’accès à distance, ce qui crée des failles exploitables dans la chaîne d’exploitation. Les dirigeants doivent se concentrer sur l’élaboration d’un plan de cybersécurité multicouche qui commence par la cyber-hygiène alors que les chaînes d’approvisionnement de fabrication sont de plus en plus automatisées et dépendent largement de l’accès à distance.

  5. Le rôle du CISO apportera de nouveaux défis : Une personne qui entrera dans le rôle d’un CISO adjoint en 2022 devra comprendre toutes les compétences et qualifications requises. Les domaines généralement supervisés par les CISO – des opérations de sécurité et de la gestion des identités aux risques et à la gouvernance, en passant par les questions de réglementation et de conformité – sont désormais associés à un plus large éventail de responsabilités. Les entreprises ont enfin commencé à investir davantage dans les programmes de sécurité et de gestion des risques, ce qui signifie que les CISO font désormais partie de l’équipe de direction et rendent plus souvent compte des progrès aux autres dirigeants. Étant donné que les problèmes de sécurité atteignent le niveau du conseil d’administration et que de nombreuses organisations rencontrent toujours les mêmes problèmes fondamentaux qu’il y a cinq ans, les directeurs financiers pourraient bientôt exiger un retour sur investissement dans la sécurité. Les CISO doivent mesurer leur niveau de maturité actuel, identifier leur niveau cible et calculer une méthodologie pour calculer comment leurs politiques, programmes et activités leur permettent d’atteindre les résultats nets de l’entreprise. À mesure que la cybersécurité devient de plus en plus largement acceptée au niveau de la direction et du conseil d’administration, les CISO devront faire face à une gamme plus complexe de responsabilités et de pressions pour protéger leur entreprise contre les menaces émergentes.

 

Tags : Cybersécurité / manageegine / Prévisions 2022 / ransomware / Sécurité
Monideepa Mrinal Roy
Content Writer