La vision des risques de nombreux acteurs de la cybersécurité est convergente, pointant la persistance des agressions réussies du SI. A l’heure où le ciel s’assombrit pour l’activité économique, une partie des entreprises se tourne vers les services de sécurité managés. Fortra, prestataire de services dans ce domaine, donne ses prédictions pour les mois à venir en les déclinant sur 4 grands axes.
En premier lieu, une persistance du Phishing as a service. Il s’agit de la commercialisation, comme tout autre produit, de services de plateformes malveillantes sur le darkweb, utilisables par des individus peu expérimentés, ce qui va accroitre potentiellement le nombre d’attaques.
En deuxième lieu, l’usurpation d’identité va devenir plus complexe et difficile à contrer avec un volume d’attaque accru. Les réseaux sociaux sont un vecteur privilégié pour ce type de menace.
Ensuite, l’authentification multifacteur, présentée comme un remède robuste protégeant cette porte d’entrée au SI des victimes, va être une cible de choix pour les attaquants.
Enfin, l’usage des smartphones, en constante augmentation, est un risque à surveiller, car ces terminaux mobiles contiennent de nombreuses données sensibles et ne sont pas faciles à protéger.
« La notion de gestion de la surface d'attaque va évoluer vers la gestion de la surface critique » explique John Grancarich, Vice-président Exécutif de Fortra, Strategy qui poursuit « Les organisations passeront d'une approche du type "combien puis-je protéger" à une approche du type "qu'est-ce qu'il est le plus important à protéger en priorité ?", améliorant ainsi l'allocation de ressources et la préservation de la valeur. L'architecture "Zero Trust" jouera un rôle essentiel dans cette évolution. »
L’externalisation des solutions de sécurité, une tendance à prévoir
Aujourd’hui, la gestion des vulnérabilités, la détection et la réponse à incident sont réalisées en interne mais à terme, elles pourraient être plus largement externalisées dans une offre de services managés, ainsi que les tests d’intrusion. Pour les PME et ETI, la sécurité et la protection des données mobilisent de plus en plus de ressources pour la DSI et les services managés, peuvent être une réponse. Face à l’empilement de multiples solutions de sécurité, la gestion par un spécialiste peut apporter à la fois une bonne intégration des services et une efficacité des outils de protection des données tels les EDR (Endpoint Detection & Response) et XDR (Extended Detection & Response). Le coût de telles solutions débute à partir de 10 k€ par an avec un modèle économique qui est plutôt un service à la demande en fonction des besoins.Des processus d'automatisation du déploiement de correctifs par le biais de RPA (Automatisation Robotisée des Processus) peuvent contribuer à pallier le manque de personnel, charge à la DSI de configurer correctement ces outils.
La stratégie de sécurisation des données sensibles doit faire l'objet d'une attention toute particulière. Aujourd’hui, les listes de contrôle d'accès à ces ressources sont placées sur le Cloud mais il est notoire qu’elles sont vulnérables.
Bien noter que la sauvegarde régulière et complète des données est le dernier rempart contre les cyberattaquants qui les ciblent de plus en plus fréquemment.
