
Année 2022 : le meilleur et le pire pour la cybersécurité
La fin de l’année et le début de l’année suivante sont toujours propices à la réflexion. Cependant, cette année aura été particulièrement inhabituelle. En effet, malgré le fait que les menaces augmentent en volume et qu’elles sont de plus en plus sophistiquées, l’heure est à la baisse des dépenses en raison du ralentissement économique à l’échelle mondiale.
Pour compliquer encore les choses, une grande partie des équipes dirigeantes dans le domaine de la cybersécurité est relativement nouvelle. Une enquête mondiale menée par le cabinet de recrutement Marlin Hawk auprès de 470 responsables de la sécurité des systèmes d’information qui travaillent dans des entreprises de plus de 10 000 employés révèle que près de la moitié (45 %) occupent leur poste actuel depuis deux ans ou moins.
Dans l’ensemble, d’après l’enquête, le taux de rotation actuel des responsables de la sécurité serait de 18 % par an. En fait, environ 62 % des responsables de la sécurité des systèmes d’information ont été débauchés. On peut donc supposer que beaucoup d’entre eux sont encore en train de trouver leurs marques dans les entreprises qui les ont recrutés. Il faut également rappeler que la nouveauté n’est pas forcément une mauvaise nouvelle. De nombreuses entreprises s’appuient sur des manuels de cybersécurité obsolètes et auraient beaucoup à gagner d’une nouvelle approche basée sur un ensemble plus moderne de processus et de défenses.
Préoccupations budgétaires
Évidemment, il y a toujours eu une pression pour augmenter l’efficacité. La pénurie chronique de profils en cybersécurité a obligé les responsables à travailler plus étroitement avec leurs collègues pour transférer davantage de responsabilités dans la mise en place des politiques de cybersécurité vers les équipes informatiques opérationnelles et de développement d’applications. Les investissements dans l’automatisation ont également augmenté, suivant le principe selon lequel des dépenses plus fortes en amont peuvent peut-être réduire radicalement les coûts par la suite.
Il convient également de remarquer que la cybersécurité n’a jamais été aussi valorisée, de sorte que les chefs d’entreprise ne sont pas aussi prompts à réduire les budgets qu’ils pourraient l’être dans d’autres domaines. Pourtant, tout le monde n’est pas logé à la même enseigne en matière de finances. Par rapport à d’autres secteurs, le secteur de l'énergie est par exemple florissant. C’est un fait, les investissements dans la sécurité, lorsqu’il y en a, augmentent pour mieux protéger les infrastructures critiques.
Et en effet, il n’y a jamais eu de meilleure et de pire période à la fois pour la cybersécurité. Le vrai problème, qui n’est pas toujours bien appréhendé, est que faire des économies sur la sécurité n’est pas tout à fait la même chose que de réduire les coûts (par exemple en diminuant le nombre de machines virtuelles qui pourraient être provisionnées dans le cloud).
Cible changeante
Les cybercriminels sont des adversaires dont les techniques et les tactiques évoluent en permanence. Récemment, un plus grand nombre d’attaques a visé les applications, ce qui met en évidence la nécessité d’investir dans des outils et des plateformes supplémentaires pour les sécuriser. Il ne s’agit pas simplement de déplacer les ressources d’un service à l’autre, car en réaction, les cybercriminels choisiraient simplement de lancer de nouveau des attaques contre les infrastructures.
Plus difficile encore, les cybercriminels disposent de ressources presque infinies, notamment grâce aux paiements de ransomwares qui continuent de remplir leurs coffres. Chaque fois qu’une entreprise décide qu’il vaut mieux payer pour récupérer ses données, elle fournit aux cybercriminels les ressources nécessaires pour lancer de nouvelles attaques.
Alors qu’une nouvelle année se profile, le monde de la cybersécurité n’a jamais été aussi frustrant et gratifiant à la fois. S’il y a une chose à retenir de tout cela, c’est qu’il ne faut pas se laisser submerger par l’ampleur de la tâche à accomplir et continuer à se battre.
Abonnez-vous à Journey Notes

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter