Spécialisé dans la détection temps réel des cybermenaces, le français Gatewatcher nous partage ses prédictions en matière de cybersécurité pour l’année 2023.
1. Les ransomwares seront plus furtifs dans leur moyen d’agir
Depuis de nombreuses années, on assiste à une explosion des rançongiciels qui constituent un véritable fléau informatique. Les experts de Gatewatcher prévoient que l’année 2023 pourrait voir une recrudescence des cyberattaques par malwares. L’explosion des vulnérabilités sur les logiciels de sécurité viendra s’ajouter aux failles déjà existantes ce qui intensifiera leur exploitation. En effet, le temps de mise en œuvre des correctifs est bien plus important comparé aux quelques heures nécessaires aux acteurs malveillants pour mettre à jour leur outillage. Pour se protéger, il existe de nombreuses solutions à disposition des entreprises. Afin d’identifier les faiblesses de leur SI et de leur surface d’exposition à la menace, les entreprises devraient mettre en place des audits réguliers et adopter les bonnes pratiques de patch management. Investir davantage dans les ressources humaines et dans les technologies leur permettra également d’avoir une vision plus complète de leur SI.
2. Les entreprises investiront dans les solutions donnant plus de visibilité sur le réseau
Après avoir passé plusieurs années à déployer les outils Endpoint Detection and Response (EDR), les entreprises seront amenées à se tourner de plus en plus vers les solutions de détection des menaces sur le réseau afin de répondre à l’évolution constante des cybermenaces contraint. En effet, depuis des années les entreprises disposent d’un arsenal d’outils de sécurité pour défendre le périmètre de leur réseau. Mais pour garder une longueur d’avance sur les cybermenaces en détectant les brèches et l’intrusion des attaquants le plus rapidement possible, les entreprises pourraient davantage investir dans les solutions de NDR offrant une vue à 360° sur la totalité du réseau.
3. Les périmètres OT du secteur industriel ne seront pas épargnés
Les cyberattaques contre les systèmes informatiques des usines est un phénomène que l’on observe depuis plusieurs années. Protéger l’industrie 4.0 sera un véritable enjeu durant l’année 2023 car une cyberattaque contre un SI industriel aura un impact direct sur la chaine de production. De plus en plus connectées, les chaines de production des usines sont donc tout naturellement devenues plus exposées et plus vulnérables face aux cybermenaces. D’après les experts de Gatewatcher, le secteur de l’industrie pourrait désormais subir une quadruple extorsion :
1/ Chiffrement de données et demandes de rançons
2/ Vol de données puis vente sur le dark web
3/ Deni de Service pour amplifier la pression
4/ Arrêt et prise de contrôle de l’outil de production.
4. Les dirigeants seront bien plus attentifs aux risques cyber
En 2023, la prise de conscience quant à l’impact d’une cyberattaque sur le business s’étendra à un nombre d’entreprises toujours plus important. Nous pourrions donc nous attendre à voir émerger chez les entreprises des stratégies cyber centrées sur une meilleure connaissance de leur surface d’attaque pour permettre la mise en œuvre de solutions de détection adéquates et minimiser leur exposition aux menaces. Dans ce contexte, elles feraient évoluer leur approche de surveillance et de détection. L’usage de nouvelles technologies entrainerait la mise en place de nouvelles pratiques de sécurité dans l’objectif d’améliorer la protection du SI. La vaccination contre un virus informatique passera par des stratégies cyber résilientes face aux menaces cyber. La première étape indispensable sera de sensibiliser les collaborateurs à mieux appréhender le danger relatif aux cyberattaques, et d’adopter ainsi les bonnes pratiques pour maintenir une bonne hygiène numérique. Les entreprises deviendront plus exigeantes les unes envers les autres quant au niveau de gestion du risque cyber. L’évaluation de ce risque deviendra un critère de collaboration sine qua non.
5. L’évolution du cadre réglementaire viendra renforcer les actions déjà engagées
Depuis de nombreuses années, l’UE œuvre pour renforcer la résilience de l’Europe face à la cyber menace en adoptant différentes législations. Dans les années à venir, deux législations pourraient apporter une réponse plus ferme en matière de cyber sécurité des Etats membres: la directive NIS2 et le règlement européen Cyber Resilience Act. En effet, ce nouveau cadre réglementaire pourrait rebattre les cartes en matière d’exigences de cybersécurité. La directive NIS2, qui se substituera à la présente directive NIS, imposera aux acteurs économiques de toutes tailles la mise en place des mesures plus strictes de cybersécurité. Quant à la loi sur la cyber-résilience (Cyber Resilience Act), elle viendra renforcer les règles en matière de cybersécurité. Une telle réglementation pourrait créer un véritable cadre de confiance qui impacterait aussi les fabricants d’objets connectés.
