“FIC2018”

Cybersécurité : les tendances et prévisions du SANS Institute pour 2018

0

Aucun de ces facteurs n’évolue selon un calendrier prévisible, mais il est dans la nature humaine de vouloir se projeter à l’approche de chaque nouvelle année. John Pescatore, responsable des nouvelles tendances en matière de sécurité au SANS Institute, dévoile ainsi ses cinq grandes tendances qui tireront la cybersécurité en 2018.

  • Augmentation des attaques ciblant directement les services Cloud.

Les entreprises sont séduites par la flexibilité qu’offrent les services Cloud pour réduire leurs coûts et leurs délais de commercialisation. Si les services de premier niveau sont conçus et gérés dans une optique de sécurité, la promesse d’une réduction des coûts conduit les entreprises à ne pas investir dans les compétences et outils, pourtant essentiels aux équipes informatiques pour gérer le Cloud en toute sécurité. Les administrateurs système pâtissent à la fois d’un manque d’effectifs et d’une pénurie de profils qualifiés, ce qui entrave l’administration sécurisée d’un nombre de serveurs relativement restreint dans les datacenters classiques. Les incidents liés aux services Cloud mal configurés font quotidiennement la une des médias, illustrant d’ores et déjà à quel point ils représentent une cible de choix aux yeux des cybercriminels et en quoi leur utilisation expose les entreprises à ces risques.

  • Le déni de service deviendra aussi lucratif que le vol d’identité.

La cybercriminalité représente la majorité des incidents de cybersécurité ayant causé des dommages au cours de ces dernières années. L’utilisation d’identités dérobées dans le cadre de la fraude aux nouveaux comptes a été la principale source de revenus des failles survenues. Cependant, au cours des dernières années, les attaques par rançongiciel ont causé autant, si ce n’est davantage, de dommages. En effet, l’utilisation croissante d’applications distribuées et de services Cloud s’est soldée par des dommages de grande ampleur dans les entreprises dont des informations, des applications ou des systèmes ont été pris en otage par des pirates.

  • L’accent mis sur le paradigme « recrutement ou automatisation » opposé au « renforcement des compétences et soutien » ne parviendra pas à démontrer un retour sur l’investissement.

L’actuelle mise en avant de la pénurie de professionnels en cybersécurité n’est pas exacte. Ce ne sont pas les effectifs en général qui se font trop rares, mais bien les profils qualifiés. De la même façon, les dernières technologies ayant le vent en poupe, telles que le « machine learning » et « l’intelligence artificielle », ont suscité des attentes démesurées, présentées comme les technologies qui élimineront ou réduiront considérablement le besoin de personnel de cybersécurité qualifié et expérimenté. En matière de cybersécurité, les vraies réussites ont été observées dans les entreprises pratiquant une mise à niveau continue des compétences, modérant la croissance de leurs effectifs et utilisant les outils de cybersécurité de nouvelle génération comme des « facteurs de multiplication des forces » qui permettent aux employés de suivre le rythme de l’évolution des menaces et des attentes dans le secteur.

  • L’utilisation sécurisée de la technologie par le grand public sera vectrice de changements dans le milieu professionnel.

Les attaques par hameçonnage continuent de prospérer, car l’immense majorité des utilisateurs de PC Windows en entreprise continue à utiliser des mots de passe réutilisables. Cependant, de nombreuses personnes utilisent désormais systématiquement l’authentification biométrique sur leur téléphone portable. Ils sont également 28 % à opter pour l’authentification à deux facteurs sur au moins l’un de leurs comptes personnels. Les téléphones portables et tablettes Apple et Android intègrent des technologies avancées telles que le contrôle des applications, la gestion des privilèges et le cryptage, qui sont rarement activées sur les PC professionnels. D’où ce paradoxe : il n’est pas rare que les utilisateurs bénéficient d’un niveau de sécurité supérieur sur leur propre technologie à domicile que sur les systèmes employés au bureau. Les utilisateurs, qui ont incité les entreprises à adopter des technologies comme Internet, le Wi-Fi, les smartphones, etc., seront donc également les fers de lance de moyens plus fiables d’authentification et de protection des données au travail.

  • Les polices de cyber-assurance ne montreront aucune réduction réelle des coûts subis par les entreprises du fait de cyberattaques.

Les niveaux élevés de dommages encourus par les entreprises à la suite de cyberattaques ont considérablement renforcé l’intérêt porté par les conseils d’administration à la gestion de ce risque. Cela s’est traduit par une augmentation du nombre de souscriptions à des polices de cyber-assurance, les administrateurs recourant au mécanisme bien connu de plafonnement des responsabilités via l’assurance. Néanmoins, pour toute une série de raisons, la cyber-assurance n’engage aucunement la responsabilité. Résultat : on constate très souvent, en cas d’incident, que le remboursement ne couvre même pas le coût des primes et des franchises.

About Author

John Pescatore

Leave A Reply