Netwrix a en fait publié des modèles de cybersécurité essentiels qui auront un impact sur les entreprises de toutes tailles en 2023. Voici 5 tendances particulières sur lesquelles vous devez être informé :
Le commerce de la cybercriminalité sera davantage professionnalisé
Le retour du stress des logiciels malveillants comme Emotet, Conti et Trickbot montre une expansion de la cybercriminalité à louer. Plus précisément, la croissance du ransomware-as-a-service permet aux malfaiteurs sans compétences techniques approfondies de générer des revenus, soit en extorquant une rançon pour des clés de déchiffrement, soit en offrant des informations prises sur le dark web ou aux concurrents d’une victime.
De manière appropriée, les organisations doivent anticiper une augmentation des projets de phishing. Les stratégies de défense cruciales incluent la correction et la mise à niveau rapides des logiciels, ainsi que le verrouillage de l’accès au réseau avec des solutions d’authentification multifacteur (MFA) et de gestion des accès privilégiés (PAM).
Les attaques de la chaîne d’approvisionnement vont s’intensifier
Les entreprises modernes s’appuient sur des chaînes d’approvisionnement complexes, y compris les PME et les MSP. Les ennemis cibleront progressivement ces fournisseurs plutôt que les grandes entreprises, comprenant qu’ils fournissent un cours à plusieurs partenaires et clients. Pour faire face à ce risque, les entreprises de toutes tailles lors de l’évaluation des dangers doivent tenir compte des vulnérabilités de toutes les applications logicielles ou micrologiciels tiers.
Le manque de personnel augmentera le rôle des partenaires de distribution
La demande de professionnels de la cybersécurité dépasse de loin l’offre. Ce manque de compétences en cybersécurité augmentera les risques pour les entreprises car les attaques finissent par être beaucoup plus avancées. Pour relever ce défi, les organisations s’appuieront davantage sur leurs partenaires de sécurité de confiance, tels que les partenaires de distribution, les intégrateurs de systèmes, les MSP et les MSSP.
L’aspect humain deviendra un problème de sécurité majeur
Les utilisateurs ont longtemps été un maillon faible de la sécurité informatique, vulnérables à l’ouverture d’accessoires de messagerie contaminés, au clic sur des liens malveillants et à d’autres comportements dangereux. Désormais, des améliorations rapides de l’ingénierie sociale et de fausses innovations conviviales permettent aux ennemis de tromper davantage d’utilisateurs pour qu’ils succombent à leurs plans.
De manière appropriée, un audit approfondi de l’activité des utilisateurs finira par être beaucoup plus crucial pour trouver un comportement anormal à temps pour prévenir des incidents majeurs. De plus, la mise en œuvre d’une méthode ZSP (Zero Standing Opportunity) aidera les entreprises à prévenir l’abus de leurs comptes les plus efficaces, soit accidentellement par leurs propriétaires, soit par des ennemis qui les mettent en danger.
Consolidation de la dette des fournisseurs
Pour lutter contre la cybercriminalité, les entreprises continuent d’investir dans la sécurité informatique. Plus d’outils ne signifie pas toujours une meilleure sécurité – les solutions ponctuelles de divers fournisseurs fonctionnent individuellement, offrent des fonctionnalités qui se chevauchent ou sont contrastées et obligent les organisations à traiter avec plusieurs groupes d’assistance.
Pour réduire les espaces de sécurité déclenchés par cette complexité, les entreprises cherchent maintenant à développer une architecture de sécurité avec un groupe choisi et restreint de fournisseurs fiables, qui utilise l’avantage marginal des dépenses minimisées grâce aux prix de fidélité. À son tour, cela conduit à un retour sur investissement plus rapide, ce qui est progressivement crucial dans le climat financier actuel.
« Il n’est pas plus simple pour les spécialistes informatiques de sécuriser leurs environnements. Les cybercriminels continuent d’inventer de toutes nouvelles tactiques et stratégies d’attaque « , a déclaré Michael Paye, vice-président de l’étude et de l’avancement de la recherche chez Netwrix.
« Pour réagir efficacement, il est crucial d’identifier ce qui compte vraiment et de se concentrer sur la protection des propriétés les plus cruciales. Les organisations doivent régulièrement réévaluer leurs menaces pour faire face aux dangers les plus probables et potentiellement dangereux, et se concentrer sur augmentant leur cyber-force pour pouvoir fonctionner même sous une attaque continue », a conclu Paye.
Toute l’actualité en temps réel, est sur L’Entrepreneur
