Dans un article sur la cybersécurité publié en novembre, nous avons présenté les cinq premières des dix tendances à surveiller en matière de cybersécurité en 2023 :
- Sensibilisation des utilisateurs
- Sécurité de l'informatique en nuage
- Vulnérabilité de l'IdO (Internet des objets)
- Les appareils mobiles comme vecteurs d'attaque
- Cyberattaques contre les services financiers
Nous mentionnons également que les attaques de ransomware devraient augmenter cette année en Europe et en Amérique latine, entraînant la perturbation des opérations commerciales de plusieurs entités et la perte de la propriété intellectuelle de nombreuses entreprises.
Pour vous aider à vous préparer à faire face à cette menace, voici les 5 principales tendances en matière de cybersécurité à surveiller au cours de l'année à venir.
6. Les solutions SaaS dépasseront les solutions API
Les solutions de sécurité des logiciels en tant que service (SaaS) dépasseront les solutions de sécurité des API d'ici 2023. La sécurité SaaS a bénéficié d'un financement massif et de l'attention des investisseurs en 2022, ce qui se poursuivra en 2023.
Alors que les organismes de sécurité continuent de vendre leurs produits en tant que services, la posture de sécurité SaaS, les services de surveillance (SSPM) et la mise en place d'une infrastructure pour contrôler la sécurité de leurs applications logicielles deviendront une nouvelle priorité pour les organisations.
Le contrôle de la sécurité des fournisseurs, des applications et des logiciels tiers deviendra un élément plus largement discuté de la promotion de la résilience cybernétique.
7. L'accent mis sur les responsables de la sécurité de l'information (CISO)
Le rôle et la responsabilité des RSSI (responsables de la sécurité de l'information) seront mis en lumière à la suite de certaines des violations de données les plus notoires de ces dernières années, comme l'attaque contre Uber à la mi-2022.
Les cyberattaques sont imprévisibles et même les organisations les plus éthiques et les plus sûres, dotées de RSSI hautement qualifiés, peuvent subir une attaque dommageable. Toutefois, la responsabilité d'une attaque efficace incombe toujours aux RSSI.
Nous encourageons les RSSI à se former en permanence en se tenant au courant des événements liés à la sécurité et en conservant les licences les plus récentes, ainsi qu'à gérer et à évaluer le risque cybernétique de leur organisation de manière exhaustive.
8. Menaces liées aux rançongiciels
La menace des attaques par ransomware fera de l'exfiltration des données une préoccupation majeure pour les organisations. Une attaque réussie par ransomware constitue une menace existentielle pour les entreprises.
"Les organisations de toutes tailles ont besoin d'une approche holistique de la cybersécurité qui intègre tout, de la lutte contre les logiciels malveillants à la sécurité du courrier électronique en passant par les capacités d'évaluation des vulnérabilités", a déclaré Candid Wüest, vice-président de la recherche sur la cyberprotection chez Acronis, dans ce dossier sur les attaques de ransomware.
Les cybercriminels deviennent trop sophistiqués et les résultats des attaques trop désastreux pour que l'on s'en remette à des approches à une seule couche et à des solutions ponctuelles.
Les menaces de ransomware devenant de plus en plus complexes et fréquentes, il sera impératif pour toutes les organisations d'établir des stratégies pour renforcer leur cyber-résilience.
9. Atteintes à la protection des données : cible principale
Les données continueront d'être une préoccupation majeure pour les organisations du monde entier. Que ce soit pour un individu ou une organisation, la protection des données numériques est aujourd'hui l'objectif principal.
Toute faille ou tout bogue mineur dans votre navigateur ou votre logiciel système constitue une vulnérabilité potentielle permettant à des pirates d'accéder à des informations personnelles.
De nouvelles mesures strictes Le règlement général sur la protection des données (RGPD) a été mis en œuvre à partir du 25 mai 2018, assurant la protection des données et de la vie privée des individus dans l'Union européenne (UE). De même, le California Consumer Privacy Act (CCPA) a été mis en œuvre après le 1er janvier 2020 pour préserver les droits des consommateurs dans l'espace californien.
10. Menaces internes
L'erreur humaine reste l'une des principales causes des violations de données. Une mauvaise journée ou un faux pas intentionnel peut entraîner l'effondrement d'une organisation entière avec des millions de données volées.
Le rapport de Verizon sur la violation de données donne un aperçu stratégique des tendances en matière de cybersécurité : 34 % des attaques ont été menées directement ou indirectement par des employés.
Veillez donc à sensibiliser davantage le personnel de l'établissement à la protection des données par tous les moyens possibles.
