Même si le début d'année s'est largement déroulé sans cyberattaques spectaculaires, Sergej Epp de Palo Alto Networks s'attend à tout sauf à une diminution des risques et des menaces en matière de cybersécurité. Essentiellement, il voit huit défis croissants, mais donne également des conseils sur les solutions possibles à la plupart des tâches à venir.
Avec l'augmentation et le risque d'attaques de la chaîne d'approvisionnement, des facteurs tels que la cyber-résilience, les évaluations de vulnérabilité et le niveau de cyber-assurance feront partie des critères de sélection pour faire des affaires. Recommandation d'action : les entreprises doivent classer leurs fournisseurs en fonction de leur situation de risque et évaluer s'ils sont ou non cyber-assurables. Une partie importante de la sélection des fournisseurs doit se concentrer sur leur confiance dans le code open source - attendez-vous à ce que le processus de révision devienne plus sophistiqué.
Attaques cinétiques coordonnées
Le cyberespace a toujours été un champ de bataille pour de nombreux États-nations. En 2023, nous verrons une augmentation des activités coordonnées ciblant les infrastructures critiques, tant dans le cyberespace que dans l'environnement physique. Dans le secteur privé, la sécurité des utilisateurs physiques contre les attaques coordonnées qui abusent des systèmes IoT ou OT sera une préoccupation majeure. Action : Des centres de fusion de sécurité autonomes qui combinent des éléments cybernétiques et physiques peuvent agir comme un système d'alerte précoce pour détecter et répondre à ces attaques. De même, la combinaison d'équipes de cybersécurité et de sécurité physique peut aider à coordonner les réponses.
Responsabilité sociale et écologique
Alors que les activités numériques devraient représenter 2025 % des émissions de gaz à effet de serre d'ici XNUMX, les entreprises se tournent vers la transformation numérique comme levier pour réduire leurs émissions. Recommandation d'action : Comme les DSI, les RSSI préciseront également des objectifs de développement durable dans leurs feuilles de route et doivent généralement participer à la stratégie de responsabilité sociale (RSE) et écologique de leur entreprise. La cybersécurité est un changeur de jeu qui non seulement maintient la sécurité des infrastructures critiques, mais donne également aux entreprises la confiance nécessaire pour adopter de nouvelles technologies qui aident à atteindre les objectifs de durabilité.
Le cadre réglementaire de l'UE
Avec un NIS révisé (v2) et la prochaine loi sur la cyber-résilience (CRA), les infrastructures critiques et les chaînes d'approvisionnement numériques doivent planifier un cadre réglementaire évolutif dans l'Union européenne. Action : Alors que de plus en plus d'entreprises intègrent des éléments numériques dans leur chaîne d'approvisionnement, les RSSI doivent s'efforcer de transformer l'évolution de la réglementation en un futur avantage concurrentiel en envisageant de créer des comités de sécurité dédiés.
Rançongiciels et voleurs furtifs
Les attaquants utilisent de plus en plus des logiciels et des techniques furtifs pour voler des données sans que les victimes ne s'en aperçoivent. Contrairement au modèle commercial du ransomware, qui exige un paiement, les données volées ou les portefeuilles cryptographiques sont directement vendus ou utilisés tandis que l'acteur de la menace reste caché. Action : Les capacités de gestion de la surface d'attaque et de détection des attaques contre les actifs numériques critiques de l'organisation augmenteront considérablement.
L'année de consolidation
Avec le resserrement des budgets et l'incertitude économique, l'une des mesures clés du RSSI pour l'année à venir sera de consolider les ressources de sécurité et d'arrêter de s'approvisionner auprès de plusieurs fournisseurs pour réduire les risques et réduire les coûts. Conseils politiques Le changement d'orientation vers les plates-formes convergées pour SASE, XDR, le cloud et au sein du SOC sera critique. Pour aller plus loin, les équipes de sécurité doivent aligner ces efforts sur les mesures globales de la valeur commerciale, en garantissant un niveau de protection proportionné à l'appétit pour le risque du conseil d'administration.
Sécurité dans le cloud
Le besoin de cas d'utilisation à faible latence (IoT, robots), d'une convivialité optimale et de préoccupations réglementaires, telles que B. la localisation des données, nécessitera que les fonctions de traitement des données soient situées à proximité de l'utilisateur accédant au service. Les services de sécurité basés sur le cloud doivent pouvoir évoluer sur une infrastructure de plus en plus dispersée et localisée. Meilleure pratique : Secure Access Service Edge (SASE) fournira la meilleure expérience utilisateur et les meilleures performances opérationnelles pour permettre la croissance numérique future, ouvrant la voie à une informatique de pointe viable.
Les données des employés mettent les CxO en difficulté
Poussé par la transition vers des pratiques de travail hybrides, la surveillance des employés s'est intensifiée pour maintenir et augmenter la productivité des employés. Mais où les entreprises devraient-elles tracer la ligne ? La collecte de données telles que l'enregistrement des frappes au clavier, des instantanés de bureau ou même le suivi des mouvements des employés peut enfreindre les lois sur la confidentialité comme le RGPD. Meilleure pratique : lorsqu'il s'agit de collecter des données, les RSSI doivent se mettre dans l'esprit de l'employé et poser deux questions : "Combien, c'est trop ?" et "Et si l'employé veut récupérer ses données ?"
Plus sur PaloAltoNetworks.de
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.
Articles liés au sujet