Bien que les projets de ransomwares aient diminué d’un trimestre à l’autre en 2022, principalement en raison de l’effondrement de groupes de cybercriminels mieux informés, les responsables informatiques les considèrent toujours comme les cybermenaces les plus inquiétantes.
« Outre les ransomwares et le modèle de travail hybride, en 2022, nous avons vu un paysage de risques en développement, des modifications réglementaires et la capacité d’une récession d’ici la fin de 2023 », décrit Ida Siahaan, directrice de l’étude de recherche, Info- Groupe de recherche technologique.
« En outre, les entreprises sont toujours confrontées aux problèmes persistants de ressources de cybersécurité inadéquates et de modernisation de l’organisation, qui affectent tous la façon dont nous nous concentrons sur la cybersécurité au cours de l’année à venir. »
Le Le rapport d’Info-Tech se concentre sur les informations qui détaillent les modifications probables des procédures et de l’infrastructure informatique en raison du travail hybride, les préoccupations et les compréhensions concernant la préparation à respecter la législation existante et future, et l’effet d’une récession potentielle sur les budgets de sécurité.
Le groupe d’étude Info-Tech Research conseille aux responsables de la sécurité et de l’informatique de garder à l’esprit les cinq priorités de sécurité suivantes en 2023 alors qu’ils poursuivent la mise à jour de leurs organisations, la sécurisation du lieu de travail hybride et l’atténuation des dangers et des cyberrisques :
Gardez le travail hybride sûr et sécurisé
La pandémie a changé la façon dont les gens travaillent et où ils choisissent de travailler, beaucoup préférant encore un modèle de travail hybride. L’investissement financier initial pour établir des alternatives de travail à distance était substantiel et nécessite un investissement financier constant pour maintenir les installations de travail à distance sécurisées qui facilitent un modèle de travail hybride.
Selon l’étude de recherche d’Info-Tech, les responsables de la sécurité doivent développer une main-d’œuvre solide en cybersécurité en obtenant, en conservant et en améliorant de manière tactique des compétences pour assurer la sécurité des systèmes et accroître la confiance en soi dans la pratique de la sécurité.
Modernisation sûre des entreprises
Indépendamment de tous les risques de cybersécurité, les entreprises poursuivent leurs plans de modernisation en raison des avantages globaux à long terme. Ces plans peuvent comprendre l’amélioration numérique du cloud, l’innovation opérationnelle (OT) et le Web des objets (IoT).
Les responsables de la sécurité doivent résoudre la menace des environnements convergents en combinant la sécurité informatique et OT pour protéger l’ensemble de l’entreprise.
Réagir aux modifications réglementaires
Réglementation promulguée par le gouvernement les changements se produisent à un rythme de plus en plus rapide. Au lieu de les traiter comme un fardeau de conformité, les entreprises devraient utiliser ces changements comme une opportunité d’améliorer les pratiques de sécurité.
Les responsables de la sécurité doivent reconnaître les obligations de conformité pertinentes, exécuter les politiques et les processus d’exception, puis suivre et signaler pour garantir que leurs suppressions fonctionnent.
Adopter les innovations de cybersécurité de nouvelle génération
Le jeu vidéo du chat et de la souris entre les acteurs du danger et les défenseurs est constant. La question imminente de « les défenseurs peuvent-ils faire mieux ? » a en fait été abordé avec le développement rapide de l’innovation.
Les technologies de cybersécurité de nouvelle génération ne sont pas à elles seules une solution miracle et nécessitent un mélange de talents compétents, d’informations utiles et de meilleures pratiques pour obtenir un avantage concurrentiel.
Les gouvernements et les cybercriminels reconnaissent l’importance des technologies émergentes, telles que l’architecture Zero Trust et la cybersécurité basée sur l’IA, ont donc besoin de responsables de la sécurité et de l’informatique.
Services et applications sûrs
Les logiciels sont généralement produits dans le cadre d’une chaîne d’approvisionnement plutôt qu’en silos. Comme l’ont démontré des événements récents tels que Log4j et SolarWinds, une vulnérabilité dans n’importe quelle partie de la chaîne d’approvisionnement peut finir par être un vecteur de risque.
Pour répondre à cette difficulté, DevSecOps a été établi comme une culture et un point de vue qui unifie l’avancement, la sécurité et les opérations. DevSecOps offre de nombreux avantages, tels que le développement rapide de logiciels sûrs et sécurisés et la garantie que les tests sont effectués et réussis de manière fiable avant le lancement et la livraison officiels du logiciel.
Les responsables de la sécurité et de l’innovation doivent adopter ce point de vue et les meilleures pratiques actuelles en matière de développement logiciel pour s’assurer que chaque maillon de la chaîne d’approvisionnement logicielle est sécurisé.
Toute l’actualité en temps réel, est sur L’Entrepreneur
