Les perspectives cybersécurité en 2023 selon Phil Venables
Augmentation des cyberattaques, renforcement de la sécurité du cloud, big bang de la formation des experts… L’année 2023 devrait être plus que jamais une année de cyber-résilience. Phil Venables, CISO chez Google Cloud, expose cinq tendances cybersécurité que tout DSI et RSSI doit à garder à l’esprit au cours de cette nouvelle année.
1/ Les comportements malveillants vont s’aggraver – avant de refluer – et les investissements dans les infrastructures technologiques augmenteront en conséquence
Si nous pouvons être optimistes sur les perspectives à long terme, il est plus que probable que l’augmentation des activités malveillantes constatée en 2022 ne fera que s’accentuer en 2023. Il faut donc s’attendre à une prudence accrue de la part des organisations publiques et privées, d’autant plus qu’elles peinent déjà, encore et toujours à contenir le nombre croissant de cybermenaces. En 2023, on peut donc prévoir une augmentation des investissements pour moderniser les systèmes informatiques, en réponse à des activités malveillantes qui continuent de gagner en sophistication. Avec ces environnements informatiques modernisés, la sécurité deviendra un élément « intégré » aux infrastructures plutôt qu’un « ajout ». Si elle se heurte à certains défis à court terme, cette modernisation informatique apparaît comme un point clé pour contrer l’évolution en nombre comme en complexité des cybermenaces.
2/ Dans un monde de plus en plus hybride, le cloud s’imposera de facto comme l’environnement idéal pour une sécurité maximale
Dans le monde du travail hybride, les environnements sur site (“on-premises”) ne peuvent pas présenter le même niveau de sécurité, par défaut, que les environnements cloud. La sécurité de base du cloud, associée à des mesures spécifiques et adaptées à une organisation, sera supérieure à ce que tout environnement sur site peut offrir, et ce de manière réaliste et objective. Dans un contexte cyber extrêmement complexe, la technologie cloud va continuer à privilégier la simplicité et permettre d’identifier, de créer et de déployer des modèles opérationnels plus simples, en toute sécurité et de manière autonome. Les organisations profiteront encore davantage des atouts d’une infrastructure « software-defined » dans le cloud pour tenir la promesse des contrôles en tant que code (Controls as Code”). Pour les entreprises, utiliser les mises à jour de sécurité constantes fournies par le cloud reviendra à bénéficier d’un “système immunitaire numérique” global dont la puissance ne cesse de croître. En 2023, on verra ainsi davantage d’organisations, tous secteurs confondus, faire ce constat et passer au cloud pour assurer à leurs données une meilleure sécurité.
3/ La concurrence entre les fournisseurs de sécurité se poursuivra en 2023 – pour le meilleur
Le rythme et l’ampleur de l’amélioration des fonctions de sécurité des produits s’accélèrent. Pour la première fois dans l’histoire, les plus grandes organisations du secteur privé travaillent d’arrache-pied pour offrir une meilleure sécurité aux entreprises, aux gouvernements et aux infrastructures critiques. Cette concurrence massive à l’échelle mondiale s’effectuera aux bénéfices de tous. Quant aux améliorations de la sécurité dans le cloud, elles permettront au secteur de continuer à progresser au cours de l’année à venir.
4/ Les équipes de cybersécurité progresseront grâce à la formation et au développement de leurs compétences
Le rôle et l’importance des équipes de cybersécurité au sein des organisations et du monde économique en général vont encore se renforcer en 2023. Augmentation drastique de la productivité de ces experts, plus de polyvalence des employés dans des rôles spécifiques et intégration de la cybersécurité à leurs tâches ou encore création de postes plus juniors : les métiers de la cybersécurité ne sont pas monolithiques. Il n’y a pas de rôle prédéfini dans ce domaine ; le secteur évolue, et en 2023, il faut en tenir compte de façon pertinente.
5/ L’intelligence des menaces : du nice-to-have au must-have
Les attaquants se montrent pertinents dans l’adaptation et l’exécution de leurs tactiques malveillantes, en particulier à mesure que les défenses – y compris l’authentification multi-facteurs (MFA) – évoluent. Pour cette raison, l’analyse des menaces et leur renseignement éclairé n’ont jamais été aussi cruciaux pour garder une longueur d’avance sur les acteurs malveillants, quels qu’ils soient. Afin de détecter, d’enquêter et de répondre efficacement aux activités malveillantes, les organisations vont intensifier leur recours aux renseignements tactiques sur les menaces pour les intégrer à leur stratégie de sécurité et renforcer ainsi la protection de leur capital numérique.
Source : IT For Business