Incidents de sécurité, vols de données et rançongiciels : de nombreuses entreprises comme Metro, Continental ou l'agence de presse allemande (dpa) ont été touchées. Aucune industrie n'y échappe. 2023 apporte à la fois des opportunités et des défis pour la sécurité informatique.
Selon l'évaluation des experts d'Illumio, deux sujets ou tendances deviendront particulièrement importants en 2023 en matière de sécurité informatique : la cyber-résilience et le fait que les gouvernements et les entreprises commenceront à prendre des mesures plus efficaces pour éliminer les ransomwares.
La cyber-résilience est plus que le temps de récupération
La première tendance est que la cyber-résilience devient la seule mesure du succès des programmes de sécurité informatique. Le Forum économique mondial défend depuis longtemps la cyber-résilience, mais l'année prochaine, elle figurera parmi les priorités des conseils d'administration. La prévention des incidents de sécurité, c'est-à-dire une violation du périmètre, ne sera plus un gage de succès. La cyber-résilience devient un objectif que toutes les entreprises veulent et doivent atteindre. Ils seront jugés sur la question de savoir si et dans quelle mesure ils ont atteint la cyber-résilience.
Les temps d'arrêt deviennent inacceptables
Alors que les organisations mesurent encore aujourd'hui le succès de leur plan de continuité d'activité par leur capacité à récupérer entièrement leur informatique dans l'objectif de temps de récupération (RTO) jusqu'à l'objectif de point de récupération (RPO), c'est en 2023 que tout temps d'arrêt sera inacceptable. Des tests rigoureux et le développement de mesures à l'échelle de l'industrie qui facilitent la comparaison avec d'autres entreprises et à quoi ressemble le «succès» obligeront les entreprises à reconsidérer leur appétit pour le risque et à atteindre un niveau minimum acceptable de cyber-résilience pour éviter les amendes, les bénéfices ou pour éviter les atteintes à la réputation.
Législation contre les rançongiciels
La deuxième tendance est que les gouvernements et les entreprises commenceront à prendre des mesures plus efficaces pour éliminer les ransomwares. Une étude d'Illumio montre que plus des deux tiers des entreprises allemandes victimes de rançongiciels ont été contraintes de payer des rançons. Ces flux de trésorerie vers l'économie informelle contribuent à financer de nouvelles attaques et campagnes.
Interdire les paiements de rançon comme l'Australie
La seule façon d'éliminer les rançongiciels est d'arrêter complètement les paiements de rançon. Nous avons déjà vu des pays comme l'Australie envisager d'interdire les paiements de rançongiciels et nous nous attendons à ce que les discussions mondiales se poursuivent et s'intensifient en 2023. L'Allemagne étant toujours à la traîne en matière de cybersécurité, il est peu probable qu'une législation soit introduite l'année prochaine.
Mais les compagnies d'assurance cyber seront de plus en plus réticentes à effectuer des paiements en cas d'attaques de ransomwares. Ils chercheront également à renforcer les conditions d'éligibilité aux politiques et exigeront des mesures plus étendues pour démontrer la cyber-résilience (comme une segmentation suffisante).
Seul Zero Trust aidera
Malheureusement, les attaquants trouvent toujours de nouvelles façons de pénétrer le paysage informatique des entreprises. Ceci est également confirmé par un rapport de l'Office fédéral de la sécurité de l'information (BSI). Les organisations doivent adopter cette nouvelle réalité et adapter leurs programmes de sécurité informatique en conséquence. Avec une approche Zero Trust, les entreprises empêchent les attaquants et les ransomwares de se déplacer dans leur environnement informatique - elles les arrêtent tôt. C'est la cyber-résilience : une seule cyber-attaque ne doit pas menacer la fonctionnalité de toute l'entreprise. Grâce à la cyber-résilience, les entreprises continuent de fonctionner efficacement malgré une cyber-attaque. Et si les paiements par ransomware sont interdits à l'avenir, les entreprises cyber-résilientes ne seront pas affectées car les ransomwares ne peuvent pas leur nuire.
Plus sur Illumio.com
À propos d'Illumio
Illumio, pionnier et leader de la segmentation Zero Trust, empêche les failles de sécurité de devenir des cybercatastrophes. Illumio protège les applications critiques et les précieux actifs numériques grâce à une technologie de segmentation éprouvée conçue spécifiquement pour le modèle de sécurité Zero Trust.