7 tendances de la cybersécurité façonnant le paysage de la sécurité en 2022
Publié: 2022-07-13Le paysage de la cybersécurité est en constante évolution.
Mais ces dernières années, en particulier, ont vu des changements spectaculaires. Des événements mondiaux imprévus ont accéléré des tendances déjà croissantes, modifiant complètement l'environnement de travail et apportant de nouveaux cyber-risques.
Les chefs d'entreprise doivent être au courant des dernières tendances en matière de cybersécurité pour protéger leur organisation et leurs employés.
Voici sept tendances qui façonnent le paysage de la cybersécurité en 2022 :
- Pénurie de talents en cybersécurité
- La cybersécurité devient un sujet populaire dans les salles de conseil
- Le travail hybride pose de grands défis en matière de sécurité
- Augmentation de la fréquence des ransomwares et des montants demandés
- L'erreur humaine continue d'être un risque
- Expansion dans les surfaces d'attaque
- Maillage de cybersécurité
#1 Pénurie de talents en cybersécurité
Le marché de l'emploi de la cybersécurité souffre d'un manque de talents depuis des années. Mais la pénurie n'a jamais été aussi évidente.
Avec l'augmentation rapide des cybermenaces, les entreprises et les gouvernements se précipitent pour recruter des talents. Pourtant, un nombre croissant d'offres d'emploi restent vacantes pendant des mois.
Il y a des signes d'amélioration puisque 700 000 professionnels sont entrés dans le domaine au cours des 12 derniers mois. Cela a réduit l'écart de main-d'œuvre en cybersécurité, qui reste très élevé à 2,72 millions.
Les organisations devront chercher des moyens créatifs de cultiver et de développer les talents. Certaines mesures à prendre comprennent :
- Offrir une formation en cours d'emploi aux employés actuels
- Accroître la diversité pour élargir le vivier de talents
#2 La cybersécurité devient un sujet populaire dans les salles de conseil
Les violations de données ont coûté aux grandes entreprises et aux industries des millions de dollars en dommages et intérêts.
Les conseils d'administration de nombreuses organisations commencent à prendre conscience de l'importance de la cybersécurité. Ils sont désormais moins réticents à consacrer une partie de leur budget à la résolution de ce problème.
Les équipes de direction considéraient les cyber-risques comme un scénario « et si » dans un passé pas si lointain. Mais, les développements récents ont incité une perspective plus radicale.
Les dirigeants d'aujourd'hui doivent prendre les cyber-risques au sérieux, car ils sont les seuls à pouvoir apporter des changements au niveau organisationnel.
Un rapport d'information publié par le Forum économique mondial décrit les six principes de gouvernance des conseils d'administration des cyberrisques :
- Inclure des personnes sensibilisées à la sécurité dans les postes décisionnels
- Comprendre l'impact économique du cyber-risque
- La conception organisationnelle doit soutenir la cybersécurité
- La gestion des cyber-risques doit s'aligner sur les besoins des entreprises
- Résilience systémique et coopération
#3 Le travail hybride pose de grands défis en matière de sécurité
Les postes hybrides et entièrement distants deviennent la norme. Les employés et les managers s'adaptent, mais les risques de sécurité dans ces environnements restent bien plus importants qu'au bureau.
Les salariés sont désormais devenus un facteur important dans l'aversion au risque d'une entreprise. L'accès aux données et aux systèmes de communication d'une organisation à partir de réseaux domestiques ou publics laisse la porte ouverte aux acteurs de la menace. De nombreux appareils domestiques tels que les imprimantes et les appareils photo fonctionnent avec les paramètres par défaut, ce qui crée d'autres vulnérabilités.
Les entreprises doivent constamment réévaluer leurs outils et protocoles de sécurité pour minimiser les risques.
Les travailleurs à distance doivent être sensibilisés à ces risques et aux conséquences potentielles. L'utilisation des mesures de sécurité suivantes est cruciale dans un environnement de travail hybride ou à distance :
- Un VPN (qui crypte toutes les données sur un appareil)
- Un gestionnaire de mots de passe (qui stocke toutes les informations de connexion dans un emplacement unique et sécurisé)
- Logiciel antivirus (qui détecte et supprime les logiciels malveillants)
#4 Augmentation de la fréquence des ransomwares et des montants demandés
Avec l'émergence du ransomware-as-a-service, les attaquants n'ont plus besoin d'écrire leur code. RaaS est un malware payant qui fournit aux attaquants le code et l'infrastructure de ransomware nécessaires pour mener des attaques à un rythme beaucoup plus élevé.
Le taux d'attaques n'est pas la seule chose à augmenter. Les montants de la demande continuent également de grimper. Rien qu'en 2021, les attaques de ransomwares ont coûté 20 milliards de dollars au monde.
37% de toutes les entreprises ont subi une attaque. Le montant moyen de la rançon est passé à 220 298 dollars en 2021, en hausse de 43 % par rapport à l'année précédente.
Il est essentiel de disposer d'une équipe d'assistance professionnelle pour répondre aux incidents pendant et après une attaque de ransomware. La plupart des entreprises ne sont pas en mesure de soutenir une équipe de cybersécurité interne. Beaucoup d'entre eux ont recours à l'externalisation de sociétés professionnelles de cybersécurité.
Ainsi, le secteur de la cybersécurité connaît une croissance massive ces dernières années.
#5 L'erreur humaine continue d'être un risque
Le rapport 2020 sur le coût d'une violation de données d'IBM a révélé que l'erreur humaine était responsable de 95 % des violations de données.
Il existe deux types d'erreurs commises par les employés susceptibles d'entraîner une violation de données :
- Erreur basée sur les compétences - se produit lorsqu'un employé connaît la bonne marche à suivre mais ne la suit pas en raison d'un manque de concentration, d'une négligence ou d'une erreur.
- Erreur basée sur la décision - se produit lorsque l'employé n'a aucune idée qu'il fait une erreur. Cela se produit lorsque l'employé n'a pas les connaissances nécessaires ou n'a pas suffisamment d'informations.
Faire des erreurs est humain et les entreprises ne peuvent pas éliminer le risque d'erreur humaine. Mais ils peuvent réduire la probabilité de telles erreurs.
Les chefs d'entreprise doivent ancrer une sensibilisation approfondie à la sécurité dans toute l'organisation. De brèves vidéos de formation suffisent rarement et les employés retombent souvent dans leurs vieilles habitudes.
Il doit y avoir un changement radical dans la priorisation de cette question.
#6 Expansion des surfaces d'attaque
Auparavant, les entreprises n'avaient que peu de soucis à se faire : leur réseau interne et une poignée d'ordinateurs qui y étaient connectés.
Aujourd'hui, il existe des dizaines, voire des centaines d'appareils sur lesquels les pirates peuvent mener des attaques.
En plus de ceux fournis par leur entreprise, les employés utilisent souvent leurs téléphones ou ordinateurs portables personnels pour des tâches liées au travail. Plus de la moitié de la main-d'œuvre mondiale travaille à distance et hésite à retourner au bureau. Cela signifie que davantage d'appareils sont connectés au réseau d'une entreprise.
Les pirates utilisent des outils avancés et des logiciels malveillants, ce qui facilite la violation des téléphones et autres appareils sans trop d'informations et d'efforts préalables.
Outre l'augmentation des risques internes, les entreprises doivent également s'inquiéter de la dépendance croissante vis-à-vis des chaînes d'approvisionnement externes hautement connectées. Cette hyper-connectivité facilite la propagation des attaques entre différents réseaux et organisations, mettant en péril de grandes quantités de données.
#7 Maillage de cybersécurité
En réponse à l'expansion de la surface d'attaque apportée par un grand nombre d'objets connectés, les entreprises déploient une nouvelle approche de la cybersécurité.
Le maillage de cybersécurité est une stratégie qui protège individuellement chaque appareil du réseau. Cela contraste avec les pratiques de sécurité traditionnelles qui tentent de protéger l'environnement informatique dans son ensemble.
Le maillage de cybersécurité est nécessaire à une époque où le travail à distance et le cloud computing sont la norme. Il n'est plus possible d'avoir une solution unique qui protégerait des centaines, voire des milliers, d'appareils au sein de l'environnement informatique.
Le maillage de cybersécurité nécessite des solutions créatives et axées sur l'utilisateur pour assurer la sécurité de chaque appareil. Certaines des solutions les plus populaires que les organisations déploient pour sécuriser et vérifier chaque appareil sont :
- Authentification multifacteur pour vérifier l'identité des utilisateurs
- Cryptage des données pour protéger les données critiques de l'organisation
- Outils d'effacement à distance pour supprimer toutes les données d'un appareil perdu ou volé
- Réseaux privés virtuels pour chiffrer tout le trafic réseau
- Approche d'accès au moindre privilège pour limiter l'accès sur le réseau
- Outils de surveillance pour détecter les comportements inhabituels
Dernières pensées
Rester au courant des dernières tendances peut faire la différence entre une violation de données et la sécurité des données. Les chefs d'entreprise ont du mal à faire leur travail sereinement face à la pénurie de talents en cybersécurité.
Pendant ce temps, la portée des attaques augmente. L'erreur humaine continue d'être la principale raison des violations de données.
Faire de la cybersécurité une priorité absolue lors des réunions du conseil d'administration et former correctement les employés sont quelques-uns des moyens d'accroître la cyber-résilience au sein d'une organisation.
Les organisations devraient également chercher à déployer de nouvelles approches comme le maillage de cybersécurité pour protéger un réseau d'appareils de plus en plus vaste.
À propos de l'écrivain
Lizzie Jacira est une experte en cybersécurité. Après avoir obtenu son baccalauréat en informatique et commencé comme développeur de logiciels, elle a remarqué à quel point les cadres supérieurs avaient encore à apprendre sur la cybersécurité. Elle a donc réorienté sa carrière vers celle de conseillère en cybersécurité. À ce jour, elle a aidé des centaines d'entreprises à sécuriser leurs actifs et à suivre les tendances importantes dans le domaine de la cybersécurité.