Cybersécurité informatique : les 5 tendances de 2022
Alors que le milieu d’année approche, le cabinet Gartner vient de publier son rapport sur les tendances clés de la cybersécurité pour 2022. L’objectif est d’aider les entreprises à s’organiser pour lutter contre des ransomwares, phishings et autres cyberattaques toujours plus nombreuses et sophistiquées. Ce rapport sort d’ailleurs quelques mois avant un nouveau triste record pour la cybersécurité. Mi-juin, CloudFlare a annoncé avoir géré une attaque DDOS où près de 26 millions de requêtes par seconde ont été enregistrées… Plus que jamais, la cybersécurité reste donc un enjeu et un défi critique pour les organisations. Alors, à quoi s’attendre pour la fin de l’année ? Et surtout comment se protéger ? Faisons le point dans cet article.
Des surfaces d’attaques toujours plus grandes
La première tendance clairement mise en évidence dans le rapport de Gartner est l’élargissement des surfaces d’attaques pour les cybercriminels. Avec la digitalisation massive des modes de travail, encore encouragée par les retombées de la crise sanitaire, la sécurité ne se limite plus au réseau interne de l’entreprise. Elle doit prendre en compte l’ensemble des accès et équipements distants des télétravailleurs et collaborateurs externes.
Les équipements connectés sont également responsables de l’augmentation des surfaces d’attaques. Particulièrement visées par les cyberattaquants ils représentent, selon, une autre enquête de Gartner une des principales préoccupations des responsables de sécurité informatique pour l’année 2022 et les suivantes…
Dans ce contexte, les politiques de cybersécurité informatique doivent redéfinir et renforcer leurs exigences au niveau :
des droits d’accès et d’utilisations ;
de la surveillance du réseau (humaine ou automatisée avec, par exemple, des systèmes EDR) ;
des procédures d’authentification.
L’authentification et surtout la problématique de gestion des identités sont d’ailleurs la deuxième tendance clé identifiée par Garner.
Une recrudescence des cyberattaques sur les systèmes d’identité
Les systèmes d’identité regroupent l’authentification des salariés et collaborateurs d’une entreprise, mais aussi :
l’inventaire et la surveillance d’outils et solutions logicielles pouvant accéder au réseau d’entreprise ;
le monitoring des accès à distance accordés à des fournisseurs et prestataires ;
les droits sur les ressources partagées et hébergées hors entreprise (par exemple les solutions SaaS, PaaS, etc.).
Ces derniers points sont encore trop souvent oubliés dans les politiques de sécurité et constituent par conséquent des voies d’accès pour les cybercriminels. L’exemple le plus marquant est celui de SolarWinds. L’entreprise de logiciels pour entreprises a été ciblée par des attaquants qui ont réussi à injecter du code malveillant dans les versions de sa plateforme logicielle baptisée Orion. Plus de 18 000 organisations ont ensuite téléchargé cette mise à jour malveillante, dont au moins neuf agences fédérales américaines.
Cette tendance de la cybersécurité informatique est directement en lien avec la troisième : la consolidation des chaînes d’approvisionnements.
Des risques au niveau des chaînes d’approvisionnement numérique
Sélectionner les meilleurs fournisseurs, vérifier leur engagement qualité, obtenir des garanties, etc. Toutes ces étapes sont incluses dans les process et la stratégie des entreprises. Du moins pour ce qui concerne leur chaîne d’approvisionnement physique…
Au niveau logiciel, les chaînes d’approvisionnement numérique sont largement moins contrôlées. Là aussi les évolutions rapides du télétravail liées à la crise sanitaire on souvent entraîné l’adoption rapide d’outils de collaboration, sans forcément de vérification et surtout d’adaptation de la chaîne de cybersécurié.
De plus, le shadow IT, c’est-à-dire l’utilisation par les collaborateurs de technologies et services, non approuvés, voire inconnus des services informatiques internes renforcent les vulnérabilités de tout le SI. Gartner prédit que d’ici 2025, 45 % des organisations mondiales subiront des attaques sur leurs chaînes d’approvisionnement numérique (soit trois fois plus qu’en 2021).
Les principales recommandations de sécurité informatique passent ici par :
des inventaires poussés et réguliers des applications et logiciels en place dans l’entreprise ;
le respect des mises à jour pour chaque solution ;
la sensibilisation des utilisateurs.
Une meilleure cohésion dans les solutions de cybersécurité
La quatrième tendance de cybersécurité informatique est plus positive ! Gartner note une convergence dans les solutions de cybersécurité utilisées au sein d’une entreprise. Les plateformes uniques, gérées par un seul fournisseur sont souvent mises en place dans un objectif de réduction des coûts (accès des raids packagés).
Même si elles peuvent entraîner un risque de verrouillage fournisseur avec des possibilités de négociations limitées, Gartner considère que cette consolidation et une bonne tendance de sécurité informatique. En réduisant la complexité des installations et donc leur suivi et leur maintenance, elle renforce la sécurité globale. La diminution des coûts représente aussi un argument pour les entreprises réticentes à investir dans des solutions de sécurité managées.
Plus de maillage de cybersécurité
Une autre bonne tendance de cette année 2022 est le maillage de la cybersécurité. Cette approche moderne de l’architecture de sécurité permet à une entreprise distribuée de déployer ses systèmes de cybersécurité là où ils sont le plus nécessaires.
Cette pratique a notamment l’avantage de concentrer les équipes de cybersécurité sur les failles et vulnérabilités spécifiques à chaque organisation. Il n’y a plus un périmètre global de sécurité à établir (traditionnellement autour du SI), mais une multitude de périmètres individuels plus petits autour de chaque point d’accès d’un actif informatique.
L’objectif est de pouvoir limiter et gérer les attaques au niveau de ces points d’accès avant qu’elles puissent accéder au réseau plus large
Le maillage est donc particulièrement adapté aux évolutions du monde du travail et son développement est certainement lié à la dématérialisation et à l’identification des nouveaux risques par les entreprises. La politique de sécurité se veut désormais plus modulaire, mais aussi plus souple et robuste.
Sans surprise, le rapport de Gartner met en avant des cyberattaques toujours plus nombreuses et visant des surfaces d’attaques plus diversifiées. Mais les tendances de cybersécurité informatique intègrent aussi des aspects positifs et de nouveaux éléments de réflexions pour les entreprises. Les bonnes pratiques de cybersécurité pour 2022 passent notamment par une adaptation de la politique de sécurité aux évolutions du mode de travail, une consolidation et un maillage de la cybersécurité.
Et vous en tant que professionnels de l’IT, quelles tendances avez-vous identifiées dans la cybersécurité (et la cybercriminalité) informatique ? Partagez-nous vos témoignages sur le forum IT !
Sources et liens utiles :
L’article de Gartner sur les tendances de cybersécurité informatique pour 2022
Une explication du maillage de cybersécurité
Commentaire
Connectez-vous ou créez votre compte pour réagir à l’article.