Les prédictions en cybersécurité pour 2023 de Michael Adams, CISO de Zoom
Avec l'arrivée de nouvelles technologies et de tensions géopolitiques, la question de la cybersécurité s’est intensifiée et ne concerne plus seulement les DSI, RSSI et autres experts, mais aussi les CEO. Chaque dirigeant doit savoir appréhender les risques en termes de cybersécurité.
Michael Adams, CISO de Zoom, nous livre ses prédictions avec quatre tendances clés à prendre en compte.
1/ Les responsables de la sécurité devront mettre l'accent sur la cyber résilience. Si la protection contre les cybermenaces sera toujours au cœur des programmes de sécurité des organisations, nous pouvons nous attendre à ce que l'accent soit davantage mis sur la cyber résilience, qui va au-delà de la protection pour inclure la récupération et la continuité en cas de cybermenace. Il ne s'agit pas seulement d'investir des ressources dans la protection contre les cybermenaces, mais aussi d'investir dans les personnes, les processus et la technologie pour atténuer l'impact et poursuivre les opérations en cas de cyberattaque.
Recommandé par LinkedIn
2/ Les équipes de sécurité vont devoir se protéger contre les attaques de spear phishing et d'ingénierie sociale plus sophistiquées. Cette sophistication rend l'identification des acteurs de la menace de plus en plus difficile, ce qui complique la tâche des organisations pour se défendre correctement contre ces attaques. En 2023, il faut s’attendre à voir des attaques d'ingénierie sociale plus sophistiquées utilisant les technologies émergentes de deep-fake et d'IA.
3/ L'instabilité persistante de la chaîne d'approvisionnement en logiciels offrira un environnement propice aux attaques. Nous avons assisté à des attaques majeures de la chaîne d'approvisionnement en logiciels au cours des dernières années, et cela n'a fait que gagner en importance. Un récent décret sur la sécurité aux Etats-Unis de la chaîne d'approvisionnement en logiciels pour les fournisseurs gouvernementaux offre un pas dans la bonne direction, pour protéger les données du public américain et en se prémunissant contre les adversaires étrangers. Les organisations doivent s'attacher à renforcer leurs pratiques de sécurité, qu'il s'agisse d'envisager une approche de confiance zéro ou de sécuriser davantage les services d'infrastructure (signature de code, ICP et renforcement du processus de publication). L'augmentation de la dépendance à l'égard des tiers nécessitera également de mettre l'accent sur les contrôles de sécurité tout au long de la chaîne d'approvisionnement des logiciels, comme l'évaluation des risques liés aux tiers, la gestion des identités et des accès, et l'application de correctifs en temps voulu.
4/ La dépendance croissante à l'égard des fournisseurs de cloud computing pourrait élargir les surfaces d'attaque des entreprises. Grâce à la flexibilité offerte par le cloud, de plus en plus d'organisations intègrent et mettent en place des cas d'utilisation uniques. De ce fait, elles étendent leurs surfaces d'attaque et devront trouver de nouvelles stratégies pour déployer les technologies de sécurité du cloud et les stratégies de protection. Les responsables informatiques devront également mettre en place un processus fiable pour évaluer ces fournisseurs et comprendre les technologies qu'ils utilisent.