Les infrastructures critiques continueront de faire face à d'importants défis en matière de cybersécurité en 2022. Parce que la situation pandémique actuelle montre que les cybercriminels exploitent froidement la crise pour attaquer des cibles telles que la santé, l'énergie et les services financiers.
De quelles nouvelles compétences les responsables de la sécurité informatique auront-ils besoin en 2022, quelles nouvelles fonctionnalités de sécurité émergeront dans un avenir proche et à quoi pouvons-nous généralement nous attendre pour 2022 en termes de cybersécurité et de technologie ? Fleming Shi, directeur de la technologie chez Barracuda Networks, commente. À quoi pouvons-nous nous attendre pour 2022 en termes de cybersécurité et de technologie ?
Transformation numérique pour les PME
La COVID-19 continuera d'accélérer la transformation numérique des petites et moyennes entreprises en 2022. La sécurité ne doit pas être une réflexion après coup. Cela devrait faire partie de chaque décision de transformation numérique. La pandémie continuera d'avoir un impact sur les entreprises et la façon dont elles utilisent la technologie autant en 2022 qu'en 2021. En 2022, les entreprises continueront de devoir réagir rapidement aux conditions locales et mondiales dynamiques. L'agilité et la flexibilité n'ont jamais été aussi importantes qu'aujourd'hui pour vous différencier de la concurrence. Les entreprises utiliseront davantage de technologies pour relever tous les défis. D'un point de vue technologique, cela signifie que davantage de solutions cloud seront déployées et que davantage de petites et moyennes entreprises utiliseront des solutions SaaS, ce qui augmentera leur surface d'attaque potentielle. Parce que les attaques de ransomwares resteront le défi majeur des organisations en 2022.
La cybersécurité désormais à l'ordre du jour des gouvernements
Heureusement, les gouvernements nationaux ont désormais la question à l'ordre du jour et travaillent de plus en plus ensemble au niveau national. Cela ralentira la capacité des attaquants à collecter des rançons, ce qui affectera à son tour le volume des attaques. Cependant, je crois que nous sommes encore dans l'ère post-violation pour le moment. Cela signifie que les attaquants ont toujours une longueur d'avance sur leurs victimes car ils ont volé des données ou ont accédé à des données et qu'ils utiliseront probablement aussi ce "capital" d'une manière ou d'une autre de manière dommageable. Une coopération croissante au niveau des forces de l'ordre et des États-nations rendra les paiements plus difficiles. Lorsque les criminels lancent une attaque par rançongiciel et sont incapables de percevoir la rançon, même s'ils sont prêts à payer ou à négocier, ils ont atteint un point où ils ont beaucoup plus de chances d'être identifiés. Cette incertitude peut certainement réduire la probabilité d'une attaque. Mais seule la poursuite de la coopération au sein d'une alliance mondiale permet de ralentir les paiements aux criminels.
Qui sera confronté aux plus grands défis de sécurité ?
Les infrastructures critiques - de l'énergie et des services financiers à l'éducation et aux soins de santé - continueront de faire face à des défis de sécurité majeurs en 2022 alors que les cybercriminels continueront de se concentrer sur ces domaines sensibles à haute vulnérabilité. Étant donné que ces types d'attaques peuvent immédiatement menacer la vie des gens, la sécurité sera un immense défi.
De quelles compétences les responsables de la sécurité informatique auront-ils besoin en 2022 ?
Fleming Shi, directeur de la technologie chez Barracuda Networks (Image : Barracuda).
Les responsables de la sécurité informatique doivent apprendre à comprendre la criminalistique et la réponse aux incidents. Qu'il s'agisse d'une grande ou d'une petite entreprise qui travaille avec un fournisseur de services gérés, de nombreuses équipes de sécurité informatique sont encore aux prises avec trop d'outils et ne peuvent interpréter les signaux que difficilement ou pas du tout. Avec des outils tels qu'une plateforme Open XDR ou une solution XDR gérée, les responsables de la sécurité informatique peuvent réagir plus efficacement. Ajoutez à cela la grave pénurie de professionnels de la cybersécurité, et le déploiement d'un SOC (Security Operations Center) géré avec des capacités XDR pourrait être la réponse pour les petites et moyennes entreprises. À l'avenir, davantage de postes de sécurité seront pourvus par des personnes qui ont tendance à avoir un parcours atypique ou qui ont d'autres compétences. Relever les défis de sécurité nécessite une nouvelle réflexion face aux attaques en constante évolution. C'est une bonne occasion d'acquérir des perspectives différentes et dans le domaine de la cybersécurité ou de l'informatique, cela jouera un rôle important dans la façon dont les entreprises se sécurisent.
Quelles nouvelles fonctionnalités de sécurité apparaîtront en 2022+ ?
La sécurité informatique s'orientera davantage vers les logiciels à l'avenir. Les responsables de la sécurité se concentreront davantage sur le développement, c'est-à-dire le développement de logiciels et la chaîne d'approvisionnement logicielle, qui comprend des bibliothèques open source et d'autres bibliothèques tierces. Tout au long du cycle de développement logiciel, ces spécialistes ajoutent de la valeur en faisant en sorte que la cybersécurité se produise au niveau du développeur.
Un autre futur poste qui verra le jour dans les prochaines années est celui d'analyste en sécurité. Pour détecter et répondre efficacement aux menaces, les organisations auront besoin d'analystes de sécurité qui comprennent la corrélation de ces différents signaux et comment répondre à ces menaces.
Exigences en matière de protection des données et décisions en matière de sécurité
En 2022, la confidentialité dominera la sécurité car les données ne peuvent plus être utilisées librement sans responsabilité. Le sujet des lignes directrices sur la protection des données est très étroitement lié à celui de la transformation numérique. Les organisations déploient de nombreuses technologies SaaS, téléchargent des applications et des logiciels, mais elles doivent être conscientes des implications en matière de confidentialité de toutes les technologies qu'elles utilisent. En 2022, les entreprises baseront leur décision sur les produits à utiliser sur la question de savoir si la conformité des données est suffisante pour leurs clients ou non.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.