Le marché de la cybersécurité a connu une accélération salutaire ces dernières années. Dans la foulée de l’accélération de la demande lors de la crise pandémique, les éditeurs ont mis les bouchées doubles pour enrichir les fonctions de leurs propositions applicatives et combler les déficiences des systèmes informatiques. Des écosystèmes entiers se sont rassemblés promptement pour enrichir leur proposition et couvrir les besoins des entreprises. De fait, les dépenses en produits et services de sécurité de l’information et de gestion des risques ont suivi une courbe ascendante et devraient continuer à augmenter. Selon les prévisions de Gartner, la croissance mondiale en 2023 sera de 11,3 % pour atteindre plus de 188,3 milliards de dollars. En 2022, celle-ci était de 7,2 % après une année 2021 euphorique à 14,3 %.
Il faut dire que les éditeurs ont non seulement dû accompagner une accélération brusque de la demande, mais aussi une profonde mutation du marché, les entreprises achevant, dans la précipitation, l’adoption du modèle distribué. La généralisation du travail en mode hybride a eu des implications profondes en accélérant la « cloudification » des besoins informatiques, et en pulvérisant, une bonne fois pour toutes, les frontières du fameux périmètre à défendre. La cybersécurité en a subi les modifications dans une large mesure, transitionnant du modèle VPN au modèle zéro confiance, ou ZTNA (Zero trust network access).
Les cybercriminels peaufinent leur modèle économique
Mais alors que les entreprises essayent de se protéger des risques, notamment ceux liés aux tiers, en se souciant de leur conformité, les cybercriminels peaufinent leur modèle économique, basé sur le rançongiciel, pour le rendre plus efficace, donc plus lucratif. Bien entendu, les évolutions technologiques (IA, Blockchain, quantique…)pressenties pour faire évoluer le domaine ne varient pas. C’est plutôt du côté de l’adversité qu’il serait judicieux de chercher des réponses sur l’usage qu’ils entendent en faire, particulièrement en ce qui concerne l’IA.D’après l’étude, The Near and Far Future of Today’s Ransomware Groups, réalisée par Trend Micro, les hackers devraient intensifier leurs attaques à travers une automatisation accrue, et cibler davantage les environnements cloud et IoT. Ils devraient en parallèle faire évoluer leur modèle économique en réponse aux stratégies défensives des entreprises et des effets cumulatifs des mesures prises.
La chaîne de valeur du cybercrime devrait évoluer
Le rapport estime que la chaîne de valeur du cybercrime devrait évoluer. Par exemple, les acteurs spécialisés dans les rançongiciels pourraient être amenés à développer eux-mêmes des attaques contre les chaînes d’approvisionnement afin de ne plus dépendre des courtiers d’accès initial, à utiliser les données volées pour manipuler les transactions, à vendre davantage de services aux groupuscules de cybercriminels, à fusionner avec d’autres groupes criminels, voire à travailler avec des acteurs gouvernementaux.Pour faire face à ces menaces, les experts de Trend Micro proposent une série d’actions de la part des entreprises et des autorités, comme de concentrer les efforts défensifs sur la détection et la réponse à incident ainsi que sur les vecteurs d’accès initiaux, renforcer les sanctions gouvernementales à l’encontre des principaux acteurs et facilitateurs de la menace, ou réglementer les cryptomonnaies pour accroître la transparence, protéger les consommateurs contre la fraude et rendre plus difficile le blanchiment d’argent.