Cybersécurité : Mimecast livre ses prédictions pour 2023 et au-delà

0
268

Mimecast, la solution de cybersécurité cloud opérant pour les mails, les données et le web partage ses prévisions annuelles sur les tendances qui se dessinent en matière de cybersécurité pour la nouvelle année et au-delà. Ces projections sont basées sur les évolutions de la technologie, les habitudes des acteurs malveillants, la culture et une expérience de longue date.

Prédiction #1 : Les outils de collaboration resteront une cible de choix

Tribune Mimecast – Alors que les environnements de travail hybrides ne cessent de se multiplier, les hackers continueront d’exploiter les outils collaboratifs pour déployer des attaques d’usurpation d’identité à une échelle plus large et plus dangereuse. Les outils tels que Slack, Microsoft Teams, Zoom, Sharepoint…. qui font désormais partie intégrante d’une nouvelle façon de travailler – ont rejoint la messagerie électronique en tant que principal vecteur d’attaque pour le vol de données sensibles.

En parallèle, les attaques par hameçonnage s’éloigneront davantage des communications traditionnelles par e-mail et évolueront vers les réseaux sociaux et les plateformes de messagerie instantanée qui échappent à la plupart des outils de sécurité (PayPal pour envoyer de fausses factures par courrier électronique ou encore smart Links dans LinkedIn Premium pour rediriger les victimes vers des sites malveillants…).

Prédiction #2 : Le risque cyber influencera les grandes décisions commerciales

En 2023, davantage de dirigeants d’entreprises devront adopter l’état d’esprit selon lequel le cyber-risque n’est pas seulement un problème informatique mais bien une vulnérabilité critique qui équivaut directement à un risque commercial. Selon la dernière étude Mimecast, 51% des attaques subies engendrent plus de 100k$ de frais au total. Avec des taux d’inflation record, une récession française imminente et des tensions géopolitiques entraînant une forte volatilité économique, les entreprises ne pourront tout simplement pas se permettre d’avoir une architecture de sécurité faible qui les rend vulnérables aux violations de données et autres cyberattaques mettant en péril leur stabilité organisationnelle. Il faut donc s’attendre à ce que les décisions commerciales fondamentales – telles que les fusions et acquisitions, les contrats avec des fournisseurs tiers et les partenariats de la chaîne d’approvisionnement – soient façonnées en fonction des niveaux de cyber risque. Les particuliers connaîtront quant à eux, une augmentation considérable des cybercrimes/escroqueries exploitant la crise du coût de la vie pour cibler les personnes vulnérables.

Prédiction #3 : La formation à la sensibilisation des utilisateurs sera non négociable

Même si une majorité des entreprises mettent en place une stratégie de cyber-résilience, une grande partie d’entre elles ne parviennent toujours pas à atteindre des niveaux adéquats de cyber-éducation. Une récente étude Mimecast indique que les employés qui reçoivent une formation régulière de sensibilisation des utilisateurs sont cinq fois plus susceptibles d’identifier et d’éviter les liens malveillants. Étant donné que plus de 90 % des failles de sécurité impliquent un certain degré d’erreur humaine, la mise en place d’une solide stratégie de résilience d’entreprise, qui comprend des programmes de formation à la sensibilisation des utilisateurs à l’échelle du personnel, sera considérée comme non négociable en 2023. La formation à la sensibilisation à la sécurité deviendra plus omniprésente dans les exigences du personnel et les entreprises commenceront à inscrire l’engagement actif comme faisant partie des missions de salariés.

Prédiction #4 : La lutte contre le phishing et les BEC nécessitera une approche collective

Les attaques de phishing et de Business Email Compromise (BEC) sont plus fréquentes que jamais. Presque toutes les entreprises interrogées dans le cadre du rapport 2022 de Mimecast sur l’état de la sécurité des emails ont indiqué qu’elles avaient été la cible d’une attaque de phishing au cours de l’année précédente, et la majorité d’entre elles ont également signalé une augmentation de ces incidents au cours de la même période. Pour atténuer la nature accélérée du phishing et des BEC en 2023, il faudra que davantage d’entreprises adoptent des approches proactives de cybersécurité de type ” collaboratif ” qui combinent la puissance des humains, des processus, des produits et des API, en une ligne de défense unifiée.

Prédiction #5 : l’IA et le ML continueront de jouer un rôle clé

En 2023, pour travailler de manière plus sécurisée, les organisations devront s’appuyer sur des outils et des technologies d’automatisation basés sur l’IA, capables d’aller au-delà de la sécurité des e-mails pour protéger efficacement l’ensemble des moyens de communications, les personnes et les données. L’intelligence artificielle aidera les organisations à mieux comprendre leurs clients et leurs employés en analysant leurs emails et en fournissant des informations sur leurs besoins, leurs préférences ou même leurs émotions. Toutefois, cela incitera également les cybercriminels à investir davantage dans les techniques de « data poisoning » de l’IA, mettant en danger les organisations qui ne disposent que d’une cybersécurité de base. Les acteurs malveillants utiliseront le NLP et les modèles génératifs pour automatiser les attaques, réduisant ainsi leurs coûts et atteignant beaucoup plus de cibles potentielles.

En parallèle, la pénurie de compétences en cybersécurité, notamment en matière d’expertise en IA/ML, se fera probablement sentir de manière plus aiguë en 2023.  Et afin de détecter les attaques les plus sophistiquées, les systèmes de détection existants devront être harmonisés efficacement et transformés en un méta-système. Par conséquent, les entreprises de cybersécurité rechercheront davantage d’expertise en IA/ML pour concevoir et mettre en œuvre ces méta-systèmes, dans un marché du travail déjà tendu.