Prévisions cybersécurité – Dossier spécial en partenariat avec Abbakan. Les rédactions de Solutions-Numériques et Solutions-Channel ont demandé à Abbakan – Ingram Micro Security, un grossiste expert en cybersécurité, de consulter ses fournisseurs spécialisés en cybersécurité pour réaliser un tour d’horizon des grandes tendances du marché en 2023.
Voici celles de Guillaume Massé, Regional Sales Director EMEA West chez Rapid7.
Avec 2023 qui commence, c’est le bon moment pour prendre du recul et partager quelques prédictions sur ce à quoi l’industrie pourrait faire face cette année.
2022 a été une année pleine de défis
Alors que, par le passé, le secteur de la cybersécurité était confronté globalement à une vulnérabilité majeure une fois par trimestre, en 2022, il semble que ces vulnérabilités soient apparues au grand jour presque chaque semaine. De plus, nombre de ces vulnérabilités semblaient être activement exploitées, ce qui rend urgent pour les équipes de sécurité de les traiter aussi rapidement que possible.
Il incombe donc aux équipes de sécurité non seulement de passer au crible “le bruit” pour trouver le bon signal (un domaine dans lequel l’automatisation peut s’avérer essentielle), mais aussi d’effectuer des analyses spécialisées et précises à un rythme que le secteur de la cybersécurité n’a jamais connu auparavant.
Pour certains, le rythme effréné de ces vulnérabilités a été l’occasion de mettre à l’épreuve leurs opérations de sécurité. Même si leur organisation n’a pas été victime de ces attaques, celles-ci peuvent servir de “cas concret” en mettant à l’épreuve leurs plans de réponse aux incidents. Cela leur donne ainsi la confiance nécessaire pour obtenir de bons résultats lors d’une attaque réelle et prouve la nécessité d’une gestion rigoureuse des vulnérabilités dans l’ensemble de l’organisation, et pas seulement au sein des équipes de sécurité.
Prédiction 1 : partage de l’information et paysage d’attaque en constante expansion
Pour donner un peu de contexte à cette première prédiction, il est important d’exprimer que les attaques de type “zero-day” sont en augmentation, que le temps d’exploitation est de plus en plus court et que les géants des médias sociaux – souvent une composante essentielle du partage des informations sur les vulnérabilités de la communauté de la cybersécurité – sont de moins en moins fiables.
Mais le désir de la communauté de publier et de partager des informations sur les vulnérabilités est toujours aussi fort. Cette forme d’asymétrie entre les acteurs de la menace et la communauté de la cybersécurité existe depuis longtemps et il y a toujours le risque inhérent que la transparence d’un côté profite à ceux qui recherchent l’opacité de l’autre. Le partage d’informations entre la communauté sera plus que jamais essentiel, d’autant plus que les moyens fiables de partager ces informations se réduisent de plus en plus.
Le moyen de lutter contre ce phénomène est de rendre la cybersécurité opérationnelle, en s’éloignant de l’approche binaire “appliquer des correctifs ou ne pas le faire”, et en intégrant plutôt un contexte plus fort grâce à une meilleure compréhension des tendances des attaques passées, afin de donner la priorité aux actions et de protéger votre organisation des risques réels.
Un autre élément clé est l’instauration d’une meilleure hygiène de sécurité dans l’ensemble de l’organisation. Cela inclut la modernisation de la pile technologique et les autres améliorations infrastructurelles que les organisations peuvent apporter pour être en meilleure position pour repousser et finalement répondre à une menace toujours plus présente sur leurs réseaux.
Prédiction 2 : budgets de cybersécurité et pénurie de talents en cybersécurité
Alors que les acteurs de la menace compliquent la tâche des équipes de cybersécurité dans presque tous les secteurs, les enjeux sont de plus en plus élevés pour ceux qui sont victimes d’une attaque, d’autant plus que les professionnels de la cybersécurité souffrent d’une véritable pénurie de talents bien formés.
Il y a certainement une augmentation de la spécialisation, des budgets réduits, un manque d’adhésion dans l’organisation des entreprises, etc. Cependant, il existe d’autres moyens pour les organisations de renforcer leurs équipes de cybersécurité.
Se concentrer sur la diversité et l’inclusion au sein des équipes de cybersécurité est un moyen d’améliorer non seulement le moral des équipes de cybersécurité, mais aussi l’efficacité qui découle de la présence de points de vue et d’expertises très variés au sein d’une équipe travaillant ensemble.
Une autre façon de renforcer son équipe est de l’aider à sortir de la “bulle” de la cybersécurité. Trouver des moyens de travailler avec d’autres équipes n’augmentera pas seulement la quantité d’expertise consacrée à un problème particulier, mais ouvrira des voies d’innovation qui n’auraient peut-être pas été envisagées par une équipe de cybersécurité complètement cloisonnée. Cela signifie qu’il faut ouvrir la communication avec les équipes d’ingénierie ou de développement, et souvent faire appel à un partenaire de services.
Enfin, il faut considérer que l’expérience et l’expertise comptent autant, voire plus, que le fait de posséder les bonnes certifications sur le papier. Cela signifie qu’il faut favoriser le développement de la carrière des membres les plus jeunes de l’équipe, engager les coéquipiers actuels de manière à ce que leur travail soit plus une passion et moins une corvée, et veiller à ce que la culture des équipes soit un atout pour rassembler tout le monde.
Prédiction 3 : opérationnalisation de la sécurité
Le fossé entre les intervenants techniques et les dirigeants d’entreprise au sein des organisations se creuse et continuera de se creuser si des changements ne sont pas apportés à la manière dont les deux parties se comprennent.
Une partie de ce décalage provient de la question de savoir “si nous sommes en sécurité ou non”. En matière de cybersécurité, il n’y a pas d’absolu ; malgré le respect de toutes les meilleures pratiques, il y aura toujours un certain niveau de risque. Et les opérations de cybersécurité peuvent souvent tomber dans le piège qui consiste à demander plus de budgets pour mieux identifier plus de risques, à identifier ce risque, puis à demander encore plus de budgets pour y remédier. Ce n’est pas une approche durable pour combler le “déficit de compréhension”.
Par exemple, les parties prenantes extérieures au SOC doivent comprendre comment les équipes de cybersécurité réduisent les risques grâce à des mesures et des indicateurs clés de performance (KPI) clairs qui montrent l’ampleur des améliorations apportées à l’IT, justifiant ainsi l’investissement. Cette opérationnalisation de la sécurité – la démonstration des améliorations – est essentielle.
Une autre composante de cette déconnexion réside dans les parties de l’organisation qui sont responsables des différentes actions de sécurité et dans la garantie qu’elles travaillent ensemble de manière claire, cohérente et, surtout, prévisible. Des accords de “niveau de protection” peuvent contribuer grandement à garantir que les vulnérabilités sont traitées dans un certain délai. Pour ce faire, les équipes de cybersécurité doivent fournir les informations pertinentes sur l’exposition aux menaces et la manière d’y remédier aux autres parties prenantes dans un délai prévisible, afin que l’équipe puisse prendre les mesures nécessaires en vue d’une remédiation.
Conclusion : unifier la cybersécurité
Ces prédictions peuvent donner l’impression d’être une source de malheur et de confusion. Bien que ce ne soit pas entièrement faux, il y a une lueur d’espoir. Le point commun entre ces trois prédictions est le concept d’unification de la cybersécurité.
La sécurité est intégrée à tous les composants d’une organisation et chaque groupe doit comprendre quels sont les objectifs de l’opération de sécurité, comment ils vont y parvenir, comment ils sont eux-mêmes responsables de la progression de cet objectif et comment ce succès sera finalement mesuré.
La communauté de la cybersécurité a l’opportunité, et peut-être même le mandat, de contribuer à apporter ces changements à leurs organisations, car il s’agit de l’un des éléments les plus critiques d’une opération de cybersécurité plus sûre.