Les moyens d'investir dans l'avenir de la sécurité en ligne
Les moyens d'investir dans l'avenir de la sécurité en ligne
le 06/01/2022 par Alexandre BRANCHE
3 0 0 1235

Lorsque l'on se projette dans l'avenir de la cybersécurité, il faut garder à l'esprit un avertissement majeur : tout peut changer en un instant.  

Nous avons exploré l'évolution de la cybersécurité en 2020, les principales menaces en 2021 et même les tendances en matière de sécurité que les petites entreprises devraient surveiller en 2022, et il est maintenant temps de regarder plus loin.

Quelles sont les menaces de cybersécurité qui resteront d'actualité ?

Certaines tactiques d'attaque sont appelées à perdurer, car elles sont efficaces. Voici les menaces qui, selon nos experts, représentent toujours un risque sérieux pour la cybersécurité. 

Menaces liées au travail à distance et aux travailleurs distraits

Le défi de cybersécurité le plus apparent en 2021 tourne autour du travail à distance. De nombreux mandats COVID-19 étant toujours en vigueur, le travail à distance (et les cyberrisques qu'il entraîne) restera prévalent.

Les acteurs malveillants recherchent des systèmes vulnérables ou mal configurés qui se connectent à Internet - une tâche beaucoup plus facile après que les entreprises ont encouragé le travail à distance en raison des inquiétudes liées à la pandémie. 

Les cybercriminels ont également profité des travailleurs à distance préoccupés ou distraits et pourraient continuer à le faire.

Des cyberattaques très ciblées

Presque tout le monde était coincé à la maison et disposait de plus de temps libre au cours des deux dernières années - y compris les méchants. Si la majorité d'entre eux ont utilisé ce temps pour se mettre en forme, apprendre une compétence ou regarder des films en utilisant le VPN en français, certains l'ont consacré à la recherche de nouvelles cibles d'attaque.

En raison de l'économie croissante de la cybercriminalité en tant que service (CaaS), les cyberattaquants peuvent désormais louer ou acheter des outils pour une attaque. Cela a libéré du temps pour rechercher et cibler stratégiquement des entreprises plus susceptibles de payer une rançon ou d'offrir un meilleur retour sur investissement.

Avec des réglementations comme le Règlement général sur la protection des données (RGPD), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la Loi californienne sur la protection de la vie privée des consommateurs (CCPA) désormais en vigueur, les victimes de violations de données peuvent se voir infliger des amendes. Les attaquants exploitent cette situation et adaptent les demandes de rançon en conséquence pour rendre le paiement plus attrayant que la pénalité réglementaire.

Quelles sont les perspectives pour le secteur de la cybersécurité ?

Il est peu probable que les dépenses en matière de cybersécurité ralentissent de sitôt. L'International Data Corporation (IDC) prévoit que les dépenses mondiales de cybersécurité atteindront 174,7 milliards de euros en 2024, les services de sécurité étant le segment de marché le plus important et à la croissance la plus rapide.

L'augmentation des cyberattaques, notamment les ransomwares, a alimenté le marché de la cyberassurance. GlobalData, un leader en matière de données et d'analyses, a prédit que le secteur atteindrait 8,92 milliards de euros en 2021 et ferait plus que doubler pour atteindre 20,6 milliards de euros en 2025.

Préoccupations de cybersécurité à long terme à prendre en compte

Au-delà de 2021, quelques menaces et tendances pourraient constituer l'avenir de la cybersécurité :

Se concentrer sur les techniques d'ingénierie sociale

Dans cinq ans, les communications Internet deviendront probablement plus sûres - notamment avec l'essor potentiel des réseaux quantiques qui rendront les menaces basées sur les réseaux moins pertinentes.

Un défi permanent est celui de l'erreur humaine. Intentionnellement ou non, les employés permettront toujours la perte de données et les attaquants s'appuieront toujours sur des astuces d'ingénierie sociale telles que le phishing et la compromission des e-mails professionnels.

La forme changeante de la fraude financière

La modernisation des paiements signifie que les transactions financières pourraient devenir presque entièrement numériques, nécessitant le soutien de diverses plateformes et méthodes.

Ces plateformes seront probablement moins centralisées, et les réglementations mettront du temps à rattraper leur retard. Cela élargira la surface de menace pour les institutions et les outils financiers, ce qui se traduira par des solutions de sécurité davantage axées sur la fraude et centrées sur les monnaies numériques, la blockchain et la sécurité des paiements en temps réel.

 
 
 
 
 
Article proposé par
Aucun commentaire