Prévisions des dirigeants pour 2022 : Fleming Shi, directeur technique
Alors que l'année débute à peine, nous anticipons les changements, les développements et les tendances du secteur de la cybersécurité qui l'accompagneront. Pour vous aider à vous préparer pour 2022, nous nous sommes récemment entretenus avec trois dirigeants de Barracuda, chacun ayant sa propre vision et ses propres prédictions sur ce que les 12 prochains mois nous réservent et ce que les entreprises doivent savoir pour assurer leur sécurité.
Dans ce premier article d'une série de trois, Fleming Shi, directeur technique, explique son point de vue sur l'évolution des ransomwares, l'impact de la pandémie de COVID-19, la sécurité dans l'ère post-violation et plus encore.
Fleming Shi, directeur technique
Quelles sont vos prévisions concernant la cybersécurité et l'espace technologique à l'aube de 2022 ?
Les ransomwares vont continuer à poser problème, mais les gouvernements commencent enfin à les prendre au sérieux et à collaborer au niveau national. Comme les initiatives les plus actives issues de ces collaborations ralentissent la capacité des pirates à transférer des actifs, on constatera une incidence sur le volume d'attaques au cours de l'année à venir. Je pense cependant que nous sommes dans une ère post-violation où les pirates possèdent une longueur d'avance sur leurs cibles, car ils disposent de données volées, y compris des informations d'identification. Les pirates ne se contentent plus de perturber les opérations commerciales : leurs attaques vont de l'extorsion de données précieuses à l'intrusion dans la chaîne logistique logicielle, et ils vont jusqu'à révéler des informations pour discréditer des sociétés et rompre la chaîne de confiance.
Je pense également que les gouvernements vont donner la priorité aux initiatives de cybersécurité, nouer des alliances avec les fournisseurs et échanger des données avec d'autres pays. Ce niveau de collaboration renforcera la sécurité pour tous les acteurs.
Selon vous, quelles menaces vont prospérer en 2022 ?
Les ransomwares continueront d'occuper le devant de la scène, car ce sont pour l'instant les attaques les plus lucratives. Il sera essentiel de mettre en œuvre une collaboration entre les gouvernements et de nouer des alliances avec les fournisseurs au cours de l'année à venir afin de freiner ces attaques.Comment les ransomwares vont-ils évoluer ?
Je pense que 2022 sera synonyme de bonne nouvelle concernant la défense contre les ransomwares. En effet, nous commençons à voir plus de collaboration au niveau des forces de l'ordre et du gouvernement, ce qui freine le paiement des rançons. Côté pirates, s'ils déploient une attaque par ransomware et qu'ils ne récoltent rien (même si la cible est prête à payer ou à négocier), la peur et l'incertitude instillées font qu'ils seront moins susceptibles d'attaquer de nouveau. En 2022, nous devrons continuer à agir en tant qu'alliance mondiale pour ralentir les transferts d'actifs, ce qui fera une vraie différence.
Quels secteurs rencontreront les plus grands problèmes de sécurité en 2022 ?
L'infrastructure critique, qui inclut tous les domaines possibles, de l'énergie aux services financiers en passant par l'éducation et la santé, continuera à rencontrer de nombreux défis de sécurité en 2022. Ainsi, plusieurs attaques par ransomware ont touché des hôpitaux et affecté le traitement des patients, voire ont entraîné des décès. Les attaques contre les infrastructures critiques ont des conséquences très directes sur la vie des gens. La sécurité sera donc un défi pour elles, car les cybercriminels continuent de se concentrer sur ces domaines vulnérables.
De quelles façons la pandémie de COVID-19 va-t-elle continuer à peser sur la sécurité en 2022 ?
La pandémie de COVID-19 a prouvé que les cybercriminels étaient prêts à tout, et notamment à attaquer les infrastructures critiques telles que le secteur de la santé et la chaîne logistique vaccinale. C'est pourquoi les hôpitaux et les organismes de santé devront se plier aux trois étapes de la protection contre les ransomwares : éviter les fuites d'identifiants, sécuriser l'accès aux applications et à l'infrastructure et sauvegarder les données. Nous pourrons ainsi traverser la pandémie en subissant un minimum de cyberattaques.
De quelles nouvelles compétences les responsables de la sécurité informatique auront-ils besoin en 2022 ?
Les responsables de la sécurité informatique doivent se former à l'analyse et à la réponse aux incidents. De nombreuses organisations de sécurité informatique (qu'il s'agisse de grandes entreprises ou de petites sociétés travaillant avec un fournisseur de services gérés) sont entravées par une trop grande variété d'outils qu'elles n'arrivent pas à faire fonctionner de concert.
La détection et la réponse seront les mots d'ordre qui permettront aux responsables de la sécurité informatique d'atteindre leurs objectifs en 2022 et au-delà. Pour s'améliorer dans ce domaine, il vous faudra une plateforme XDR ouverte ou une solution XDR gérée procurée par un fournisseur de services. Voilà les outils qui permettront aux responsables de la sécurité informatique de fournir une réponse aux menaces plus efficacement. À l'heure actuelle, la plupart des entreprises disposent d'un trop grand nombre d'outils et d'informations. Par exemple, elles investissent souvent dans des outils pour protéger plusieurs surfaces d'attaque. Il sera alors essentiel de recueillir les signaux de chaque outil et d'agréger leurs données pour obtenir des informations exploitables. De la prévention à la réponse en passant par la détection, des compétences en analyse de la sécurité seront nécessaires pour se défendre contre les cyberattaques d'aujourd'hui. La pénurie d'experts en cybersécurité est le grand sujet du moment. Ainsi, un centre d'opérations de sécurité géré avec des capacités XDR pourrait être la solution pour les petites et moyennes entreprises.
Quels changements le marché de la sécurité va-t-il connaître en 2022 ?
En 2022, on verra une consolidation des plateformes axées sur les données pour accompagner la migration du marché vers des outils davantage axés sur les services, notamment le XDR, la détection et la réponse gérées. La détection et la réponse gagneront en complexité, et de nombreuses entreprises n'ont pas les compétences nécessaires pour s'en charger. Une majorité d'entre elles, en particulier les PME, devront recourir à un service géré pour les assister dans ce domaine. Je pense qu'elles doivent se faire aider pour réagir efficacement et survivre à ces cyberattaques sans investir pour autant dans la création d'une équipe interne. La majeure partie du marché va donc se tourner vers des fournisseurs de services de sécurité gérés. Au niveau de l'entreprise, vous devrez analyser les outils que vous utilisez, les signaux qu'ils fournissent et réfléchir à la façon d'agréger ces derniers pour faciliter la détection et la réponse pour votre équipe.
Selon vous, quelles technologies de sécurité émergentes vont gagner en popularité en 2022 ?
J'ai trois lettres pour vous : XDR. Littéralement, elles signifient détection et réponse étendues (« extended detection and response ») mais concrètement, il s'agit d'étendre ces capacités à toutes les informations télémétriques que vous pouvez obtenir avec d'autres outils. Comme je l'ai déjà dit, la détection et la réponse aux menaces dans le contexte du XDR représentent d'énormes lacunes pour de nombreuses entreprises qui auront donc besoin d'aide, ce qui augmentera la demande pour cette technologie émergente.
Quels nouveaux rôles voyez-vous émerger dans la sécurité au cours des prochaines années ?
Le « champion de la cybersécurité » est un rôle qui commencera à émerger dans les prochaines années, en particulier dans les entreprises de développement de logiciels. Ces personnes se chargeront de ce que nous appelons le « shift left » (transfert en amont de la sécurité des applications) : nous devons désormais consacrer notre attention aux développeurs, au développement de logiciels et à la chaîne logistique logicielle, qui comprend des bibliothèques open source et d'autres bibliothèques tierces. Au tout début du cycle de vie du développement logiciel, il va falloir renforcer la sécurité au niveau du développeur, et c'est là que le rôle de champion de la cybersécurité est susceptible d'apporter de la valeur. Il existe des logiciels qui vous permettent d'analyser les dépendances pour comprendre les risques liés à l'open source et qui détermineront le type d'initiatives que ces rôles pourront mener au sein de la communauté des développeurs.
L'analyste de la sécurité est un autre rôle que je vois émerger dans les prochaines années. Pour détecter les menaces et y répondre efficacement, ce qui implique l'analyse et la réponse aux incidents, vous aurez besoin d'analystes de la sécurité qui comprennent le lien entre ces différents signaux et qui sont capables de réagir à ces menaces.
La priorité étant enfin donnée à la sécurité, pensez-vous que les équipes informatiques vont être sous la supervision de l'équipe de sécurité, contrairement à la structure actuelle où l'équipe de sécurité est sous la supervision des équipes informatiques ?
La structure hiérarchique dépendra de la maturité de l'organisation et du leadership en place, par exemple s'il y a un responsable de la sécurité des systèmes informatiques (RSSI). Beaucoup d'équipes informatiques ne sont pas sous la responsabilité d'un RSSI, car leur approche de la sécurité est orientée événements. Mais si vous pouvez être prédictif et préventif, et si vous disposez des bons outils et des bonnes ressources, alors vous pouvez mettre en œuvre des plans et des programmes de prévention des incidents. Ainsi, au lieu d'adopter une approche de la sécurité orientée événements, les entreprises devront déployer des mesures proactives et empêcher ces attaques de se produire ou les arrêter plus tôt dans la chaîne d'attaque afin d'en limiter les dégâts. En revanche, ce changement sera difficile à adopter s'il n'existe aucune pratique de sécurité au sommet de l'organisation.
E-book : Guide en trois étapes pour la protection contre les ransomwares
