Prévisions cybersécurité – Dossier spécial en partenariat avec Abbakan. Les rédactions de Solutions-Numériques et Solutions-Channel ont demandé à Abbakan – Ingram Micro Security, un grossiste expert en cybersécurité, de consulter ses fournisseurs spécialisés en cybersécurité pour réaliser un tour d’horizon des grandes tendances du marché en 2023.
Voici celles de Mathieu Richard, Channel Manager France Armis.
Les macro-tendances affectant la cybersécurité continuent : la migration vers le Cloud, le passage aux mobiles et aux appareils personnels (BYOD), la convergence de l’IT, des technologies opérationnelles (OT) et de l’IoT, l’augmentation du travail à domicile (WFM) même après la pandémie.
En 2023 la croissance de la digitalisation se verra à travers l’augmentation de l’industrie à distance et de la santé à distance
Pendant que le BYOD et travail à distance & hybride continuent d’augmenter, ce sont désormais les équipements métiers qui se pilotent à distance.
- Industrie à distance
Les personnes ne sont pas les seules à s’être connectées au monde numérique : les environnements de fabrication sont désormais maintenus en fonctionnement grâce à des opérations à distance, au moins partielles. Après les importantes perturbations des chaînes d’approvisionnement que nous avons connues ces dernières années, 2022 a poussé la transformation numérique pour les rendre plus efficaces et plus résilientes. Pour 2023 nous prévoyons une augmentation de la connexion à distance, de la convergence IT/OT/IoT, et une agrégation encore plus grande des données dans le Cloud.
- Santé à distance
Les soins ou la surveillance à distance des patients ne sont pas nouveaux. Toutefois la crise sanitaire Covid-19 a changé les règles de remboursement, et promu les des soins à distance. Du jour au lendemain, les visites virtuelles et la télésanté sont montées en flèche. Elles utilisent des appareils connectés au domicile du patient (tablette ou un téléphone connecté à un oxymètre de pouls, une balance et un brassard de tension artérielle…. ) Les soins à distance ont aidé à maintenir les gens hors de l’hôpital, à alléger la charge des soignants et en améliorer la santé des patients. Pour 2023, nous prévoyons une poursuite des inscriptions des patients et une croissance des appareils déployés.
En 2023 la croissance de l’IoT et la convergence IT/OT/IoT battront de nouveaux records. Nous prévoyons, qu’en 2023, 90 % des équipements seront non managés
Les solutions de l’Internet des objets (IoT) fournissent aux entreprises de toutes tailles de grands avantages, (productivité, une efficacité, expérience client, avantage concurrentiel, etc;).
Dans l’industrie (OT) la nécessité de pousser toutes ces données vers l’IT et le Cloud, pour les analyser et augmenter l’efficacité et la résilience, signifie que les systèmes industriels seront connectés vers l’IT. Par ailleurs, la plupart des installations industrielles sont gérées conjointement avec le fabricant car elles nécessitent des connaissances spécifiques et un personnel qualifié. De nombreuses organisations ont activé une certaine forme d’accès au réseau externe ou s’appuient sur des mécanismes manuels, tels que les USB ou la connectivité de réseau direct. Avec la convergence IT/OT, les systèmes de contrôle interconnectés se mêlent désormais aux réseaux d’entreprise IT, ce qui entraîne des risques de sécurité supplémentaires dus à la contamination croisée du trafic provenant de l’IT et des équipements métiers.
Dans l’entreprise ont voit arriver le endpoint as a Cloud
Les équipements qui se connectent à l’IT de l’entreprise, mais qui ne sont pas gérés par l’entreprise : des appareils personnels, d’autres loués sous forme d’abonnement (Amazon, Google, …), et encore des appareils fournis par les sites de travail partagés (visio conference,…). La croissance des appareils connectés s’est accélérée en 2022 et devrait se poursuivre, les organisations envisagent plusieurs projets en même temps, malgré le ralentissement de l’économie. Au bureau, les travailleurs rencontrent un nouveau paysage d’appareils IoT post-pandémie : des salles de conférence mains libres et à commande vocale, pilotés par des systèmes comme Amazon Alexa For Business. Quel que soit le nom que vous leur donnez, ou le secteur dans lequel ils sont le plus répandus (l’Entreprise des objets, l’IoT, l’IIoT ou l’IoMT), ces appareils ne peuvent pas être sécurisés par les solutions existantes…
Dans la santé, les dispositifs IoT, OT et IoMT jouent tous un rôle essentiel dans la prestation des soins. Les systèmes de gestion des bâtiments contrôlent les systèmes de CVC (chauffage, ventilation et climatisation), les ascenseurs et les systèmes de réfrigération qui pourraient interrompre la capacité à fournir des soins aux patients. Les dispositifs IoT contrôlent les barrières de parking, l’accès aux bâtiments et les systèmes de sécurité. Et il existe un éventail de plus en plus large d’appareils cliniques IoT et IoMT, Un thème constant dans ces prévisions est la croissance des dispositifs qui dépassent la capacité de nombreux outils de cybersécurité existants dans le secteur de la santé.
En 2023, l’automatisation et l’externalisation se renforceront pour faire face à la pénurie de mains d’œuvre et l’augmentation des informations à traiter
Actuellement, le principal type d’attaques est le ransomware, mais cela évolue vers des attaques visant à contrôler ou endommager les environnements OT. La surface d’attaque s’étend et sans une visibilité automatisée et continue de l’ensemble de la surface d’attaque, il n’y a aucun moyen de la sécuriser. Nous assisterons également à une forte augmentation des vulnérabilités Zero Day contre l’infrastructure OT. Outre les problèmes de sécurité, les organisations ne disposent pas du personnel nécessaire pour déployer et gérer les systèmes IoT. Tous les mécanismes qui permettent d’automatiser et de simplifier les taches auront le vent en poupe. Cela va de l’externalisation vers les services managés, en passant par la migration vers le cloud incluant le « end point as a cloud », et enfin l’intelligence artificielle. Par exemple : la gestion du cycle de vie des produits augmenté de l’analyse prédictive, et du Machine Learning pour prédire les défaillances et pour l’anticipation des vulnérabilités, la hiérarchisation des vulnérabilité pour accélérer leur remédiation, l’analyse comportementale pour la détection des menaces, …. les API pour automatiser les échanges entre systèmes de management.
Pour 2023, nous prévoyons que l’automatisation et les playbooks réduisent les tâches répétitives et améliorent les temps de réponse. La détection des modèles de comportement et l’intelligence artificielle fournissent une connaissance des menaces qu’aucun effort humain ne pourrait fournir.
En 2023 et au-delà, le DSI prendra du pouvoir sur les métiers pour centraliser la digitalisation, la convergence IT/OT/IoT et leur sécurité digitale
Alors que les technologies entourant l’IoT, l’OT, l’IoMT et l’IT convergent, la responsabilité des systèmes est restée dans ses couloirs traditionnels. Les systèmes industriels et Les appareils médicaux relèvent des départements métiers. Bien que ces appareils utilisent un service partagé fourni par l’IT, les correctifs et la sécurité des appareils incombent encore aux équipes métiers. Les départements métiers (santé, industrie, logistique, construction, énergie,..) doivent aligner la sécurité de tous les systèmes numériques sous un seul point de responsabilité. Ils doivent comprendre l’étendue des menaces (pas nécessairement les menaces elles-mêmes) et le fait qu’une seule pompe à perfusion peut miner la sécurité de l’ensemble d’un hôpital.
Pour 2023, de nombreux comité de direction imposerons la centralisation de la sécurité digitale sur une seule tête.
Conclusions
À la lumière de l’état actuel et de la vitesse à laquelle la surface des attaques évolue, tout investissement technologique devrait viser à répondre aux exigences suivantes :
- Complète – Visibilité complète des actifs sur toute la surface d’attaque de l’entreprise
- Continue – Contexte en temps réel des connexions et des comportements des actifs
- Intelligente – Hiérarchiser les vulnérabilités et les incidents. Accélérer les réponses.
- Automatisée – Accélérer les réponses aux menaces et aux événements opérationnels
Choisissez vos batailles, choisissez les bons outils
Tout ce qui précède est alimenté par une grave pénurie de professionnels de la cybersécurité, qui, selon nous, va s’aggraver. Les organisations devront donc continuer à consacrer leur temps et leurs ressources de manière judicieuse et efficace. C’est en combinant les groupes traditionnels de révision de l’architecture informatique et de révision des contrôles OT avec une vue globale de la gestion des risques dans l’informatique et l’OT que les plateformes comme Armis apportent le plus de valeur pour les solutions telles que :
- Gestion des actifs de cybersécurité
- Inventaire / CMDB / Workflow métiers
- Gestion des vulnérabilités et des risques
- Détection et réponse aux menaces
