Bernard Montel, directeur technique EMEA et Security Strategist chez Tenable, partage ses prédictions pour le domaine de la cybersécurité en 2024. Focus sur l’exposition du cloud, l’architecture hybride et les attaques visant les PME.
- L’adoption du cloud et des risques auxquels il expose continueront de progresser
Selon les résultats d’une enquête commandée par Tenable auprès de 100 responsables informatiques et de cybersécurité basés en France, sept organisations sur dix déclarent utiliser des environnements multi-cloud et/ou cloud hybride. Cependant, deux tiers des personnes interrogées (66 %) citent l’infrastructure cloud comme l’un des principaux facteurs d’exposition aux risques au sein de leur organisation. Et entre la complexité croissante des infrastructures cloud, les attaques toujours plus sophistiquées des cybercriminels pour contourner les systèmes de sécurité et les facteurs humains, les défis posés par ces menaces sont en constante évolution.
- L’architecture hybride sera un élément clé de la cyberdéfense des entreprises
Les cyberattaques récentes exploitent souvent des vulnérabilités de ressources cloud, d’espaces de stockage de données ou de réseaux physiques en raison d’une mauvaise configuration liés aux identités ou de faiblesses dans les protocoles de sécurité. Face à une réticence à s’appuyer uniquement sur le cloud, nous assisterons probablement à une augmentation du nombre d’entreprises adoptant un modèle hybride, exploitant à la fois les ressources sur site et celles du cloud. L’intégration de solutions à la fois sur site et dans le cloud promet donc une défense renforcée contre les cyber-menaces prévues en 2024.
- La fréquence et la gravité des attaques contre les PME vont augmenter…
On constate que l’approche hybride est principalement adoptée par les grandes organisations, tandis que les petites et moyennes entreprises migrent rapidement et exclusivement vers des solutions cloud en raison de contraintes financières. En outre, les grandes entreprises et les sociétés cotées en bourse ont renforcé leurs capacités défensives grâce à des équipes SOC et à une gestion des identités et des accès. Les hackers privilégient les cibles faciles et se concentreront donc toujours davantage sur les PME, qui faisaient déjà partie des victimes les plus fréquentes des ransomwares en 2022 selon le dernier panorama de la cybermenace de l’ANSSI.
- …et par rebond cela impactera aussi de plus grandes organisations
La fréquence de ces attaques contre les PME auront aussi des conséquences sur les grandes organisations, car leurs activités s’appuient sur ces entreprises de plus petites tailles. C’est un problème auquel s’attaque la nouvelle directive de l’U.E, NISv2, qui entrera en vigueur en octobre 2024. Celle-ci vise à promouvoir un écosystème plus sûr pour les milliers d’entreprises qui constituent l’infrastructure nationale critique de la France, et pourtant un tiers d’entre elles ne sont toujours pas préparées.
Le respect de la directive NISv2 sera vital pour les petites organisations qui sont actuellement à la merci des cybercriminels en quête de proies faciles. Les PME ont davantage tendance à payer les rançons en raison de l’impact sévère que cela a sur leur fonctionnement et le manque de solutions de continuité et reprise d’activité. Les PME tournées vers l’avenir s’efforceront de prévenir les attaques avant même qu’elles ne se produisent, afin de protéger leur entreprise contre les menaces de plus en plus nombreuses qui pèsent sur elle.