Les attaques réussies sur la chaîne d’approvisionnement ont entraîné un manque de confiance grandissant dans les fournisseurs de cybersécurité traditionnels. Selon CrowdStrike, les entreprises doivent augmenter leurs capacités de renseignement cyber.
L’attitude cybersécuritaire ne sera jamais plus la même après les attaques successives qui ont marqué les deux dernières années. À la pandémie virale, s’est ajoutée une autre pandémie, numérique cette fois : celle des attaques sur la chaîne d’approvisionnement. C’est sans doute les attaques réussies sur SolarWinds et Kaseya qui ont servi de déclencheurs à une prise de conscience généralisée : en plus d’être en constante évolution, le paysage des cybermenaces devient de plus en plus sophistiqué, avec des attaques complexes, mobilisant des équipes désormais spécialisées dans chaque étape du méfait (hameçonnage, infiltration, déplacement latéral, exfiltration de données, paiement, blanchiment…).
Alors que les adversaires font progresser leurs techniques pour contourner les solutions de sécurité existantes et exploiter les technologies de confiance, les entreprises ne semblent plus savoir à quel saint se vouer. D’après une étude pour CrowdStrike réalisée par le cabinet de recherche VansonBourne, « les clients sont confrontés à une crise de confiance à l’égard des fournisseurs historiques, en raison des problèmes posés par les attaques sur la chaîne d’approvisionnement ». D’après les chiffres recueillis, 63 % des personnes interrogées « admettent que la confiance de leur organisation dans les fournisseurs traditionnels, comme Microsoft, s’est érodée en raison des fréquents incidents de sécurité touchant ces fournisseurs de technologie auparavant fiables ».
Une approche 100 % cloud
Selon Michael Sentonas, directeur de la technologie chez CrowdStrike, la réponse se trouverait dans les technologies les plus récentes. « Le paysage des menaces continue d’évoluer à un rythme effrayant et il est évident que les organisations d’aujourd’hui ont besoin d’une approche s’appuyant sur une plateforme 100 % cloud, holistique de bout en bout, pour s’attaquer aux menaces et y remédier rapidement », explique-t-il. En clair, les fournisseurs généralistes de cybersécurité ne sont plus à même de proposer des solutions efficaces sur tous les aspects de la sécurité.
Il est vrai qu’en réponse aux attaques incessantes, le marché de la cybersécurité a subi une mutation vers une segmentation fonctionnelle granulaire. À tel point que le qualificatif de millefeuille est quelquefois utilisé pour décrire les systèmes de protection qui s’empilent. Une situation qui crée de fait des spécialités, rendues encore plus complexes par l’intégration d’algorithmes cognitifs, IA et apprentissage automatique.
De fait, estiment les rédacteurs du rapport, « la transformation de l’infrastructure de sécurité est impérative si les entreprises espèrent éviter les dommages financiers et de réputation causés par une cyberattaque réussie. Les entreprises qui adoptent les technologies modernes, telles que la détection et la réponse au niveau des points terminaux (EDR), la détection et la réponse étendues (XDR), la confiance zéro, la chasse aux menaces gérée par l’homme et le renseignement seront celles qui seront en mesure de résoudre les problèmes fondamentaux pour prospérer dans un environnement de menaces accrues ».