top of page
Rechercher

Que faut-il attendre de la cybersécurité en 2020?

  • Photo du rédacteur: Hatem NOUAIRI
    Hatem NOUAIRI
  • 29 déc. 2019
  • 8 min de lecture

Avec les ransomwares et les cyberattaques en première ligne cette année, il n'est pas surprenant que la cybersécurité soit de plus en plus pressante pour les entreprises à bien faire les choses. Ce n'est pas seulement dans certains secteurs, mais dans toutes les industries, affectant des organisations de toutes tailles - cette année a même vu des amendes record en vertu du RGPD pour des violations de données avancées par le Bureau du commissaire à l'information (ICO) à des organisations telles que Marriott International et British Airways .

Alors que 2019 touche à sa fin, dix experts en sécurité partagent leurs réflexions sur l'année à venir et sur les domaines dans lesquels les entreprises doivent concentrer leurs efforts en matière de cybersécurité, avec ITProPortal.

Soyez conscient de la rançon

Le nombre d'attaques de ransomwares ayant eu lieu au cours de l'année écoulée étant plus élevé que l'an dernier, il est peu probable que cela ralentisse en 2020. Steve Nice, technologue en chef chez Node4, prédit: «En 2020, il ne fait aucun doute que le phishing et les ransomwares continuent d'évoluer et constituent la principale menace pour les entreprises, car les attaquants sont toujours à la recherche - et exploitent - de nouveaux vecteurs d'attaque. Bien qu'il puisse y avoir des attaques à la une des journaux sur les véhicules connectés, les téléviseurs, etc., le phishing et les ransomwares restent les principaux revenus des gangs cybercriminels, et les utilisateurs seront toujours blasés à propos de la sécurité. »

Steve poursuit: «Cependant, il y aura de nouvelles vulnérabilités en 2020, et tandis que les technologies plus anciennes (dette technique) continueront d'être exploitées, les téléphones mobiles évolueront pour devenir un vecteur d'attaque de premier plan. Par exemple, il pourrait y avoir une attaque de ransomware sur les téléphones Android, où le téléphone entier devient complètement inutilisable à moins que vous ne payiez pour une clé de déchiffrement. »

Alan Conboy, Bureau de la CTO, Scale Computing est d'accord avec cela, commentant que: «Le récent cycle de nouvelles a été inondé d'organisations allant des compagnies aériennes aux banques et aux hôpitaux, même à des gouvernements locaux entiers, victimes d'attaques de rançongiciels. De telles menaces évoluent à un rythme horrible, et elles continueront de devenir plus intelligentes, plus lucratives et de plus en plus sournoises en 2020. Donc, pour les organisations qui pensent qu'elles ne peuvent pas se permettre de moderniser leurs défenses d'infrastructure, eh bien, la vérité est qu'ils ne peuvent pas se permettre de ne pas le faire. "

«Alors que cette dynamique malveillante s'intensifie l'année prochaine, les entreprises doivent comprendre que les outils traditionnels traditionnels ralentissent non seulement leur parcours numérique, mais les rendent vulnérables aux criminels tactiques et bien organisés. Nous verrons les entreprises tirer parti de solutions hautement disponibles, telles que l'hyperconvergence et l'informatique de pointe, qui leur permettront non seulement de suivre l'évolution des demandes des consommateurs, mais également de déployer les cyber-défenses, la reprise après sinistre et la sauvegarde les plus efficaces. »

Les attaques de ransomwares continuent d'augmenter car les barrières à l'entrée sont faibles et le retour sur investissement est élevé comme l'explique John Ford, CISO chez ConnectWise: «Les ransomwares sont aussi proches d'une économie parfaite que l'on pourrait y entrer, à part le fait qu'il s'agit d'un marché souterrain. 2019 a vu une augmentation spectaculaire de la quantité de code malveillant créé et mis à la vente sur le marché noir. Le vendeur ne rend pas seulement le code abordable (300 $ - 500 $), il fournit également un support technique complet pour enseigner à l'attaquant comment exécuter une attaque. Ce code est ensuite modifié par l'acheteur. Cette dernière action garantit que les produits de sécurité qui peuvent avoir vu et empêché le code d'origine ne parviendront probablement pas à faire de même avec la version modifiée. Une seule version de code malveillant modifié pourrait rapporter des centaines de milliers de dollars, et lorsque le ransomware ne s'exécute pas, l'attaquant modifie simplement le code et continue. Étant donné que le nombre de groupes d'attaques a augmenté de 25% au cours de l'année écoulée, couplé au fait que la quantité de code malveillant a augmenté de façon exponentielle et que la barrière à l'entrée reste faible, je ne vois aucune réduction de la quantité de ransomwares attaques pour 2020. "

Ne vous attendez pas à ce que les attaques ralentissent et soyez prêt à combattre

Selon Anurag Kahol, CTO chez Bitglass, «les acteurs de la menace améliorent toujours leurs tactiques, techniques et procédures (TTP) actuelles ainsi qu'en en créant de nouvelles afin d'infiltrer les entreprises et de voler des données, implanter des ransomwares, etc.»

Dans cet esprit, Anurag prédit que «une technique qui continuera de gagner du terrain en 2020 est le phishing latéral. Ce schéma implique un acteur de menace lançant une attaque de phishing à partir d'une adresse e-mail d'entreprise déjà compromise. Même les gens les plus avertis en matière de sécurité peuvent être endormis dans un faux sentiment de sécurité lorsqu'ils reçoivent un e-mail demandant des informations sensibles d'une source interne - en particulier d'un cadre supérieur. Alors que nous continuerons à voir des cybercriminels affiner leurs méthodes d'attaque en 2020, les entreprises doivent être préparées. »

Et les cyberattaques ne se limitent pas aux organisations - comme le prédit Tim Bandos, vice-président de la cybersécurité chez Digital Guardian, «Je pense que les relations géopolitiques dans le monde sont de plus en plus tendues et incertaines quant à l'orientation et je crois que nous verrons que l'état- les attaques parrainées sont menées beaucoup plus; peut-être même contre une infrastructure critique. Il y a eu un certain nombre de tentatives et même d'attaques réussies contre ces types de systèmes, mais pour la plupart, il s'agit d'incidents isolés. On ne peut que se demander si ces attaques ont simplement été menées pour mettre en place une fonctionnalité de porte dérobée pour une future poussée de bouton de panique pour paralyser les systèmes de la cible. Sans oublier l'adoption considérable d'appareils IoT connectant des environnements à technologie d'exploitation (OT) autrefois séparés; ce qui ne fait qu’élargir le paysage des attaques. La sécurité dans ces environnements doit être pleinement évaluée et des contrôles doivent être mis en place dès que possible afin de se prémunir contre de futures attaques. C'est juste une question de temps."

Dans cet esprit, le risque de cyberattaques et de menaces continue de l'être. Ce n'est plus une question de savoir si, mais quand une catastrophe survient. Ainsi, comme l'explique Avi Raichel, CIO chez Zerto, les organisations doivent devenir résilientes en informatique: «Les cybermenaces continueront d'être un risque stratégique majeur pour les entreprises en 2020, en particulier celles qui subissent une transformation numérique. Ces risques comprennent la perte de productivité, la perte de revenus, la perte de clients et les dommages graves, souvent irréversibles, à la marque. Plus votre entreprise devient numérique, plus vous vous appuyez sur vos systèmes informatiques. Cette corrélation étroite signifie que chaque fois qu'il y a une interruption de votre informatique, cela devient une perturbation pour l'ensemble de votre entreprise. Par conséquent, la résilience informatique deviendra de plus en plus précieuse pour les entreprises alors qu'elles entreprennent - et achèvent - leurs parcours de transformation numérique.

«En 2020, nous prévoyons une évolution continue vers un modèle d'entreprise plus entièrement numérique et nous nous attendons à ce que la vitalité de la cyber-résilience, de la résilience informatique et de la résilience des entreprises emboîtent le pas.»

Augmenter la formation

Quand il s'agit d'être cyber-résilient, ce n'est pas seulement une question de technologie, comme le dit Sascha Giese, Head Geek chez SolarWinds. «Les organisations du secteur public britannique devraient reconnaître la nécessité de redéfinir les priorités de leurs meilleures pratiques de sécurité pour s'assurer qu'elles font preuve d'une cyberhygiène saine»,

Sascha poursuit: «Il est important pour les équipes informatiques du secteur public d'avoir des connaissances à jour en matière de cybersécurité pour aider à prévenir et à se préparer aux menaces de sécurité auxquelles elles seront inévitablement confrontées dans le paysage hostile actuel.»

«Pour mettre en œuvre cela, de nombreuses organisations du secteur public au cours de l'année à venir chercheront à donner la priorité à la formation en cybersécurité pour tout le monde, du niveau d'entrée à la suite C, et dans tous les départements, pas seulement les équipes informatiques. Revenir à l'essentiel en termes de sensibilisation continue à la cybersécurité est l'un des moyens les plus simples mais les plus efficaces de garantir la sécurité d'une organisation. Le paysage des cybermenaces est en constante évolution; il est donc essentiel de veiller à ce que les employés soient constamment informés et informés des dernières mesures de sécurité de leur organisation. »

Utiliser les nouvelles technologies pour soutenir la sécurité informatique

«2020 devrait annoncer un véritable âge d'or du« deep learning », qui verra une résurgence de l'intelligence artificielle (IA) intégrée dans le tissu de nos cadres de sécurité. Attendez-vous à voir des développements passionnants de l'apprentissage automatique (ML) dans la guerre apparemment «à l'infini» contre les cybermenaces et les circuits d'attaque de mauvais groupes d'acteurs », prédit Richard Cassidy, directeur principal de la stratégie de sécurité chez Exabeam.

Richard poursuit: «L'accent sur la sécurité s'éloignera de la méthodologie d'alerte fatiguée sur laquelle nous nous appuyons tous douloureusement depuis trop longtemps, pour une approche beaucoup plus« contextuelle », combinant la classification des données, la modélisation de confiance et les fonctions d'analyse de sécurité.»

«Nous voyons déjà presque tous les fournisseurs de sécurité se démener pour sauter dans le train de l'IA, ceux qui ont réussi à réserver tôt tentent maintenant de se différencier avec de nouvelles vagues d'algorithmes ML, offrant des moyens plus améliorés de détecter les« inconnus inconnus ». Cela dit, cependant, les pratiques de sécurité doivent tenir compte du fait que l'IA n'est pas tout au sujet du nouveau et finalement insondable. Il s'agit de permettre aux organisations de faire beaucoup plus avec ce qu'elles ont, de suralimenter les fonctions de sécurité et GRC existantes - notamment en permettant aux équipes déjà surchargées - de se concentrer sur plus de ce qu'elles apprécient et d'innover pour améliorer les résultats commerciaux. . "

Selon Bryan Becker, chef de produit DAST chez WhiteHat Security, les organisations de sécurité commenceront à accepter qu'il y a tout simplement trop à faire en matière de sécurité et pas assez de ressources: «Les équipes commenceront à rechercher des méthodes pour rendre le processus global moins exigeant ainsi que de nouvelles techniques pour allouer les ressources le plus efficacement possible. »

«Les fournisseurs commenceront à se concentrer davantage sur la simplification du processus, tandis que les équipes commenceront à se pencher davantage sur la défense en profondeur qu'auparavant. Les techniques et les cadres de hiérarchisation commenceront à prendre place à l'avant de la table. La gestion, la découverte et la documentation des actifs continueront d'être un défi pour les entreprises. »

En regardant d'autres technologies qui renforceront la sécurité, Josh Flinn, directeur de la stratégie produit et de l'innovation chez Cybera, estime: «2020 sera l'année où nous verrons une intégration plus profonde de la sécurité et de la technologie WAN. Historiquement, le réseau est toujours venu en premier, puis la sécurité est renforcée pour le protéger. Nous nous dirigeons rapidement vers une approche privilégiant la sécurité et la connectivité - le contraire de la conception d'Internet! »

Il poursuit: «Nous continuerons de voir des avancées significatives vers la connectivité et la sécurité devenir transparentes. Les équipes de sécurité et de mise en réseau convergeront en une seule équipe. Je soupçonne que cela mettra beaucoup de pression supplémentaire sur les gens qui travaillent dans ces domaines car ils devront se concentrer sur plusieurs tâches. En conséquence, nous verrons une dépendance beaucoup plus grande sur les outils d'apprentissage automatique et d'analyse pour réduire le bruit blanc et les alertes fantômes et permettre aux équipes de consacrer plus de temps aux actions, plutôt que de fouiller dans des masses de données. »

Alors que 2020 apportera sa propre multitude de défis en matière de cybersécurité, il est clair que les organisations, publiques et privées, doivent prioriser la mise en place des procédures de sécurité appropriées pour s'assurer que leur entreprise ne sera pas confrontée à une attaque ou à des violations de données l'année prochaine et subira la colère de l'ICO. Il vaut toujours mieux prévenir que guérir, même en matière de sécurité informatique.

Experts informatiques

 
 
 

Comentarios

©2019 par DreamNet Cybersecurity. Créé avec Wix.com

bottom of page