2022 prévisions en matière de cybersécurité

Prévisions des dirigeants pour 2022 : Fleming Shi, directeur technique

Version imprimable, PDF et e-mail

Alors que l'année débute à peine, nous anticipons les changements, les développements et les tendances du secteur de la cybersécurité qui l'accompagneront. Pour vous aider à vous préparer à 2022, nous nous sommes récemment entretenus avec trois dirigeants de Barracuda, chacun ayant sa propre vision et ses propres prédictions sur ce que les 12 prochains mois nous réservent et ce que les entreprises doivent savoir pour assurer leur sécurité.

Dans ce premier article d'une série de trois, Fleming Shi, directeur technique, partage son point de vue sur l'évolution des ransomwares, l'impact de la pandémie de COVID-19, la sécurité dans l'ère post-violation et plus encore.

Fleming ShiFleming Shi, CTO

Quelles sont vos prévisions concernant la cybersécurité et l'espace technologique à l'aube de 2022 ?

Les ransomwares vont continuer à poser problème mais les gouvernements commencent enfin à les prendre au sérieux et à collaborer au niveau national. Comme les initiatives plus actives ralentissent la capacité des pirates à transférer des actifs, on constatera une incidence sur le volume d'attaques au cours de l'année à venir. Je pense cependant que nous sommes dans une ère post-violation où les pirates possèdent une longueur d'avance sur leurs cibles car ils disposent de données volées, y compris des informations d'identification. Les pirates ne se contentent plus de perturber les opérations commerciales : leurs attaques vont de l'extorsion de données précieuses à l'introduction dans la chaîne logistique logicielle et ils vont jusqu'à révéler des informations pour discréditer des sociétés et rompre la chaîne de confiance.

Je pense également que les gouvernements vont donner la priorité aux initiatives de cybersécurité, nouer des alliances avec les fournisseurs et échanger des données avec d'autres pays. Ce niveau de collaboration renforcera la sécurité pour tous les acteurs.

Selon vous, quelles menaces vont prospérer en 2022 ?

Les ransomwares continueront d'occuper le devant de la scène car ce sont pour l'instant les attaques les plus lucratives. Il sera essentiel de mettre en œuvre une collaboration entre les gouvernements et de nouer des alliances avec les fournisseurs au cours de l'année à venir afin de freiner ces attaques.

Comment les ransomwares vont-ils évoluer ?

Je pense que 2022 sera synonyme de bonne nouvelle concernant la défense contre les ransomwares. En effet, nous commençons à voir plus de collaboration au niveau des forces de l'ordre et du gouvernement, ce qui freine le paiement des rançons. Côté pirates, s'ils déploient une attaque par ransomware et qu'ils ne récoltent rien (même si la cible est prête à payer ou à négocier), la peur et l'incertitude instillées font qu'ils seront moins susceptibles d'attaquer de nouveau. En 2022, nous devrons continuer à agir en tant qu'alliance mondiale pour ralentir les transferts d'actifs, ce qui fera une vraie différence.

Quels secteurs rencontreront les plus grands problèmes de sécurité en 2022 ?

L'infrastructure critique, qui inclut tous les domaines possibles, de l'énergie aux services financiers en passant par l'éducation et la santé, continuera à rencontrer de nombreux défis de sécurité en 2022. Ainsi, plusieurs attaques par ransomware ont touché des hôpitaux et affecté le traitement des patients, voire ont entraîné des décès. Les attaques contre les infrastructures critiques ont des conséquences très directes sur la vie des gens. La sécurité sera donc un défi pour elles car les cybercriminels continuent de se concentrer sur ces domaines vulnérables.

De quelles façons la pandémie de COVID-19 va-t-elle continuer à peser sur la sécurité en 2022 ?

La pandémie de COVID-19 a prouvé que les cybercriminels étaient prêts à tout, et notamment à attaquer les infrastructures critiques telles que le secteur de la santé et la chaîne logistique vaccinale. C'est pourquoi les hôpitaux et les organismes de santé devront se plier aux trois étapes de la protection contre les ransomwares : éviter les fuites d'informations d'identification, sécuriser l'accès aux applications et à l'infrastructure et enfin sauvegarder les données. Nous pourrons ainsi traverser la pandémie en subissant un minimum de cyberattaques.

De quelles nouvelles compétences les responsables de la sécurité informatique auront-ils besoin en 2022 ?

Les responsables de la sécurité informatique doivent se former à l'analyse et la réponse aux incidents. De nombreuses organisations de sécurité informatique (qu'il s'agisse de grandes entreprises ou de petites sociétés travaillant avec un fournisseur de services gérés) sont entravées par une trop grande variété d'outils qu'elles n'arrivent pas à faire fonctionner ensemble.

La détection et la réponse seront les mots d'ordre qui permettront aux responsables de la sécurité informatique d'atteindre leurs objectifs en 2022 et au-delà. Pour s'améliorer dans ce domaine, il vous faudra une plateforme XDR ouverte ou une solution XDR gérée procurée par un fournisseur de services. Voilà les outils qui permettront aux responsables de la sécurité informatique de fournir une réponse aux menaces plus efficace. À l'heure actuelle, la plupart des entreprises disposent d'un trop grand nombre d'outils et d'informations. Par exemple, elles investissent souvent dans des outils pour protéger plusieurs surfaces d'attaque. Il sera alors essentiel de recueillir les signaux de chaque outil et d'agréger leurs données pour obtenir des informations exploitables. De la prévention à la réponse en passant par la détection, des compétences en analyse de la sécurité seront nécessaires pour se défendre contre les cyberattaques contemporaines. La pénurie d'experts en cybersécurité est le grand sujet du moment. Ainsi, un centre d'opérations de sécurité géré avec des capacités XDR pourrait être la solution pour les petites et moyennes entreprises.

Quels changements le marché de la sécurité va-t-il connaître en 2022 ?

En 2022, on verra une consolidation sur des plateformes axées sur les données pour accompagner la migration du marché vers des outils davantage axés sur les services, notamment le XDR, la détection et la réponse gérées. La détection et la réponse gagneront en complexité et de nombreuses entreprises n'ont pas les compétences nécessaires pour s'en charger. Une majorité d'entre elles, en particulier les PME, devront recourir à un service géré pour les assister dans ce domaine. Je pense qu'elles doivent se faire aider pour réagir efficacement et survivre à ces cyberattaques sans investir pour autant dans la création d'une équipe interne. La majeure partie du marché va donc se tourner vers des fournisseurs de services de sécurité gérés. Au niveau de l'entreprise, vous devrez analyser les outils que vous vous utilisez, les signaux qu'ils fournissent et réfléchir à la façon d'agréger ces derniers pour faciliter la détection et la réponse pour votre équipe.

Selon vous, quelles technologies de sécurité émergentes vont gagner en popularité en 2022 ?

J'ai trois lettres pour vous : XDR. Littéralement, elles signifient détection et réponse étendues (extended detection and response) mais concrètement, il s'agit d'étendre ces capacités à toutes les informations télémétriques que vous pouvez obtenir avec d'autres outils. Comme je l'ai déjà dit, la détection et la réponse aux menaces dans le contexte du XDR représentent d'énormes lacunes pour de nombreuses entreprises qui auront donc besoin d'aide, ce qui augmentera la demande pour cette technologie émergente.

Quels nouveaux postes de sécurité voyez-vous émerger au cours des prochaines années ?

L'ambassadeur de la cybersécurité est un poste qui commencera à émerger dans les prochaines années, en particulier dans les entreprises de développement de logiciels. Ces ambassadeurs se chargeront de ce que nous appelons la « transition vers la gauche »  : nous devons désormais consacrer notre attention aux développeurs, au développement de logiciels et à la chaîne logistique logicielle, qui comprend des bibliothèques open source et d'autres bibliothèques tierces. Au tout début du cycle de vie du développement logiciel (soit à sa gauche), il va falloir renforcer la sécurité au niveau du développeur et c'est là que ce poste apportera de la valeur. Il existe des logiciels qui vous permettent d'analyser les dépendances pour comprendre les risques liés à l'open source et qui informeront le type d'initiatives que ces postes pourront mener au sein de la communauté des développeurs.

L'analyste de la sécurité est un autre poste que je vois émerger dans les prochaines années. Pour détecter les menaces et y répondre efficacement, ce qui implique l'analyse et la réponse aux incidents, vous aurez besoin d'analystes de la sécurité qui comprennent le lien entre ces différents signaux et qui sont capables de réagir à ces menaces.

La priorité étant enfin donnée à la sécurité, pensez-vous que les équipes informatiques vont être sous la supervision de l'équipe sécurité, contrairement à la structure actuelle ou l'équipe sécurité est sous la supervision des équipes informatiques ?

La structure hiérarchique dépendra de la maturité de l'organisation et du leadership en place, par exemple s'il y a un responsable de la sécurité des systèmes informatiques (RSSI). Beaucoup d'équipes informatiques ne sont pas sous la responsabilité d'un RSSI car leur approche de la sécurité est orientée événements. Mais si vous pouvez être prédictif et préventif et si vous disposez des bons outils et ressources, alors vous pouvez mettre en œuvre des plans et des programmes de prévention des incidents. Ainsi, au lieu d'adopter une approche de la sécurité orientée événements, les entreprises devront déployer des mesures proactives et empêcher ces attaques de se produire ou les arrêter plus tôt dans la chaîne d'attaque afin d'en limiter les dégâts. En revanche, ce changement sera difficile à adopter s'il n'existe aucune pratique de sécurité au sommet de l'organisation.

E-book : Guide en trois étapes pour la protection contre les ransomwares

Remonter en haut de page
Tweeter
Partager
Partager