Les enjeux rencontrés l’an prochain vont forcer les organisations à repenser leur stratégie de cybersécurité en s’appuyant sur l’IA, le renforcement de la virtualisation des infrastructures, la sécurisation des dispositifs edge et du rôle des RSSI.
Selon Rubrik, l’explosion accélérée des données qui a rythmé l’année 2023 devrait continuer sur l’année prochaine et devrait obliger les organisations à repenser leur stratégie de cybersécurité en se concentrant cinq axes :
La flambée des données d’entreprises va obliger à repenser la stratégie de sécurité
En 2024, les entreprises seront confrontées à un nouveau défi : sécuriser des données de plus en plus nombreuses, sur une surface en expansion et en évolution rapide. De nombreuses organisations mettront l’accent sur la cybersécurité avec un changement : il ne s’agit plus de protéger des châteaux individuels, mais plutôt une caravane interconnectée.
“Le dernier rapport Zero Labs révèle que le volume de données qu’une organisation devra protéger va augmenter de 42% en 2024 et être multiplié par sept dans les cinq prochaines années, commente Steve Stone, directeur du Rubrik Zero Labs. “ Selon ce rapport, les données générées par les systèmes SaaS ont augmenté de 145 % l’an dernier et les données du cloud, de 73 % sur la même période. De leurs côtés, les datacenters sur site ont connu une augmentation de 20 %.”
L’IA sera le sujet de conversation en cybersécurité dans tous les domaines
Les hackers comme les organisations attaquées vont utiliser davantage l’IA, pour attaquer ou se défendre. Les premiers en développant des malwares, les second en incluant l’IA dans leurs stratégies de cybersécurité. Dans le monde politique, la création de « deepfakes » et de voix générées par l’IA va se démocratiser, que ce soit pour la prochaine élection présidentielle américaine ou d’autres événements politiques mondiaux.
L’infrastructure virtualisée de plus en plus attaquée
Alors que les organisations deviennent de plus en plus sophistiquées dans la protection des cibles traditionnelles (ordinateurs et appareils mobiles), certains acteurs malveillants ont déjà pivoté pour essayer de pénétrer d’autres composants de l’infrastructure (applications SaaS et Linux, API et les hyperviseurs à l’état brut). VMWare a d’ailleurs averti début 2023 que des attaquants avaient exploité les vulnérabilités de son hyperviseur ESXi et de ses composants pour déployer des ransomwares. Ces technologies représentent de nouvelles opportunités pour les attaquants et ce type d’incidents en 2024 sera plus présent.
Les dispositifs Edge deviennent la cible de hackers isolés
En septembre, des agences gouvernementales américaines et japonaises ont annoncé que des hackers liés à la République Populaire de Chine avaient utilisé des identifiants administratifs volés ou faibles. Le but : compromettre des routeurs Cisco en installant des portes dérobées difficiles à détecter pour maintenir l’accès. Souvent difficiles à détecter et faisant beaucoup de dégâts, les groupes d’intrusion gouvernementaux voient cette tendance comme un moyen de se différencier des gangs de ransomwares ordinaires.
Les dispositifs Edge constitueront très certainement un problème majeur de cybersécurité en 2024. Pour pousser cette prédiction, les programmes gouvernementaux pourraient même défendre les accès frontaux contre d’autres groupes cybercriminels et les repousser afin de maintenir leur accès furtif.
Lumière sur les responsables de la sécurité des systèmes d’information (RSSI)
Les affaires SolarWinds Corporation et Uber, impliquant les deux RSSI des entreprises ont fait beaucoup de bruit cette année. Le premier a été accusé d’avoir escroqué des investisseurs en surestimant les pratiques de SolarWinds en matière de cybersécurité et en sous-estimant ou en omettant de divulguer des risques connus. Le second a été reconnu coupable d’avoir dissimulé une attaque par ransomware alors qu’Uber faisait l’objet d’une enquête de la Federal Trade Commission pour des manquements antérieurs en matière de protection des données. En 2024, le rôle du RSSI prendra une dimension plus importante en matière de conformité réglementaire avec l’arrivée des réglementations telles que DORA pour les entités financières, EHDS, pour les données de santé ou encore la directive NIS2 pour renforcer les normes des entreprises européennes en matière de cybersécurité.
