Cinq tendances en matière de sécurité à guetter en 2023

L’année dernière a été marquée par des événements dramatiques et des périodes très sombres. Au début de l’année 2022, l’optimisme régnait, car le monde apprenait enfin à vivre avec la pandémie, mais elle a été remplacée par de nouveaux conflits géopolitiques, une inflation galopante et de nouvelles incertitudes pour les entreprises. Ces tendances globales vont se confirmer en 2023 et, compte tenu du rôle de plus en plus crucial que joue la cybersécurité dans la stratégie des entreprises, elles auront un impact indéniable sur les missions du RSSI.

L’ère de l’« argent facile » étant désormais révolue, les responsables informatiques devront faire preuve d’intelligence dans la gestion et la sécurisation du patrimoine dont ils ont la charge. Voici cinq tendances à guetter au cours des 12 prochains mois :

1)      La sécurité de la chaîne d’approvisionnement a le vent en poupe

Les violations de chaîne d’approvisionnement les plus notoires, comme les campagnes SolarWinds et Kaseya, ont peut-être eu lieu il y a plus d’un an, mais il faut souvent du temps pour que des incidents de ce type, qui marquent les esprits, influencent les tendances du marché. Cependant, sachant qu’on estime que 98 % des entreprises d’envergure mondiale ont subi une violation de leur chaîne d’approvisionnement en 2021, nous pouvons nous attendre à ce qu’un nombre croissant de responsables informatiques prennent des mesures en la matière au cours de l’année à venir. Qu’il s’agisse d’une analyse plus minutieuse des paquets open source ou d’un processus systématique de contrôle des prestataires de services, la visibilité et le contrôle seront de plus en plus les mots d’ordre dans les entreprises qui cherchent à gérer plus efficacement les risques liés aux tiers.

2)      Zero Trust entre dans la cour des grands

Une autre tendance qui se dessine depuis plusieurs années remonte à plus d’une décennie. Aujourd’hui adapté à une ère caractérisée par les environnements cloud et mobiles, un travail hybride à grande échelle et des concurrents déterminés, le Zero Trust devrait bénéficier d’un sérieux coup de pouce de l’administration Biden, qui entend le déployer au sein du gouvernement fédéral. Il faut s’attendre à ce que la tendance se répercute d’abord sur les fournisseurs du gouvernement, puis sur l’ensemble du monde des affaires, à mesure que les entreprises lancent des projets pilotes, faciles à gérer, et qu’elles poursuivent ensuite leurs efforts. Ce ne sera pas une mince affaire, mais beaucoup seront agréablement surpris de constater qu’ils disposent déjà de certains des outils, des technologies et des processus qui leur donneront une longueur d’avance. Le point le plus important à retenir est qu’il n’existe pas de solution Zero Trust miracle : comme toute bonne cybersécurité, le processus est complexe.

3)      Les ransomwares s’attaquent au cloud

Les ransomwares ont marqué les années 2020, 2021 et 2022. Il est donc peu probable qu’ils soient relégués au second plan au cours des 12 prochains mois. Pourtant, certains signes montrent que la situation est en train d’évoluer, le modèle du « As-a-service » s’essoufflant à mesure que les paiements de rançon se font plus rares et que les forces de l’ordre sévissent. En réponse, nous avons déjà constaté que certains changements commencent à se faire sentir : des groupes comme Lapsus évitent désormais de demander une rançon et se concentrent uniquement sur l’extorsion par exfiltration de données. D’autres utilisent des techniques inédites pour contraindre au paiement. En 2023, nous pourrions également constater un nouvel intérêt pour le stockage de données dans le cloud, une ressource informatique relativement inexploitée dans les entreprises mais de plus en plus vitale. Les erreurs de configuration du cloud constitueront un vecteur d’attaque attrayant, dont la prévention nécessitera une gestion renforcée.

4)      La convergence est le mot d’ordre

Les entreprises intelligentes comprennent que la cybersécurité est un moteur essentiel du succès de leur transformation numérique et un facteur de prévention des violations qui pourraient autrement avoir un impact considérable sur les résultats et la réputation de l’entreprise. Elles ne voudront donc pas réduire les budgets alloués à la sécurité, même si les difficultés économiques s’accumulent et qu’une grande partie du monde entre en récession. Cependant, elles pourraient être contraintes de rationaliser les processus. Étant donné qu’une entreprise moyenne utilise aujourd’hui jusqu’à 75 outils de sécurité distincts, la possibilité de réduire les coûts est une opportunité que de nombreux responsables de la sécurité informatique accueilleront à bras ouverts.

La centralisation sur des plateformes de fournisseurs qui couvrent plusieurs domaines, de la sécurité des e-mails et du Web aux API, aux réseaux, à l’accès Zero Trust et au cloud, deviendra plus que jamais une évidence en 2023. Cela permettra non seulement de réduire les coûts liés aux licences inutiles, mais aussi de renforcer la productivité d’un personnel informatique de plus en plus sollicité. Celui-ci aura moins d’interfaces utilisateur à maîtriser et à gérer, et les lacunes en matière de sécurité et de visibilité seront moins nombreuses. Les entreprises se tourneront non seulement vers les solutions de type plateforme proposées par leurs fournisseurs, mais aussi vers les partenaires de sécurité dont les produits s’intègrent parfaitement aux architectures existantes, le but étant de concrétiser les promesses des déploiements de cybersécurité en réseau.

5)      Les assureurs exigeront des améliorations

Le secteur de l’assurance a connu une relation difficile avec la cybersécurité ces dernières années. En effet, l’accès des entreprises à des polices de cyberassurance relativement bon marché a été accusé par le passé d’être à l’origine de la recrudescence des ransomwares. Mais certains signes tendent à indiquer que le secteur évolue rapidement. Les cotisations flambent tandis que la couverture est restreinte pour les entreprises de certains secteurs durement touchés par les ransomwares.

La perspective réjouissante pour 2023 et les années à venir est que les assureurs jouent un rôle de relais en matière de bonnes pratiques de sécurité. S’ils continuent à exiger des contrôles de sécurité plus poussés de la part des assurés potentiels comme condition préalable à toute couverture ou encore pour réduire le coût des politiques, cela pourrait entraîner une amélioration sensible des standards de sécurité en entreprise. Il reste encore un long chemin à parcourir : on estime que 90 % des cyberrisques ne sont toujours pas assurés. Néanmoins, le secteur de l’assurance pourrait commencer à avoir un impact réel et positif sur la cybersécurité en 2023.