De toute évidence, 2017 a été une année plutôt marquante dans la cybersécurité. Des tendances comme l’apprentissage machine et l’intelligence artificielle ont été sur le devant de la scène et l’ébullition des conversations autour de l’IoT à cause du botnet Mirai a fait plusieurs gros titres.
Tribune One Identity – De plus, des réglementations telles que le RGPD de l’Union européenne ont pas mal fait parler d’elles. Pour l’année à venir, voici d’autres observations et comment on pourrait voir réapparaître de vieilles tendances.
Les Malware-as-a service se généralisent.
Les malwares sont déjà au cœur d’un business lucratif et les cybercriminels ont compris qu’ils pouvaient faire encore plus d’argent en transformant leur outil en utilitaire vendu par le biais de programmes partenaires. Les cybercriminels avec peu de savoir-faire peuvent acheter des kits de malware livrés avec des scripts de commandes d’une ligne et simples à utiliser. Ainsi, pour qui a un peu d’argent et accès à l’univers souterrain de la cybercriminalité, lancer une cyberattaque est très facile. Ces kits gagnent déjà en popularité et nous anticipons qu’ils vont devenir de plus en plus sophistiqués avec de nouvelles fonctions telles que la capacité à cibler des groupes et des utilisateurs spécifiques et à collecter les identifiants.
Le Shadow IT poursuit son essor.
La montée des solutions achetées et utilisées dans l’entreprise sans accord explicite de l’informatique va continuer. Les entreprises vont davantage mettre l’accent sur une sécurité plus sensible au contexte, ce qui va leur donner une base de prévention des brèches, et investir dans des solutions de gouvernance des identités et des applications. Elles vont également intégrer une solide sensibilisation des employés et des programmes de formation sur les danger du Shadow IT si elles veulent avoir une chance de lutter en 2018.
Les pare-feux et la protection anti-virus deviennent officiellement obsolètes.
Dans un monde d’informatique Cloud, le concept de pare-feu n’a aucune pertinence. De plus, avec la prolifération des signatures de virus ‘zero day’, la protection contre les virus ne sert absolument à rien. Aujourd’hui, tout ce dont a besoin un attaquant est l’identifiant volé à un utilisateur. Pour protéger votre organisation, la ‘défense en profondeur’ classique – pare-feux, chiffrement, barrières applicatives et autres solutions du genre – ne feront plus la différence. En 2018, nous allons voir de plus en plus d’organisations se tourner vers une approche ‘d’identité en profondeur’ de la sécurité dans laquelle les formes traditionnelles de cybersécurité vont monter en force avec des solutions modernes, intelligentes et adaptatives centrées sur l’identité.
La réglementation va devenir une priorité, mais les directives seront à la traîne.
Avec l’entrée en vigueur du RGPD en mai 2018 et plus de 27 états américains qui ont ratifié la loi relative à la cybersécurité sur la seule année 2017, nous commençons à voir que la cybersécurité et la cyberprotection attirent une attention considérable de la part du législateur dans le monde entier. Toutefois, dans la mesure où le rythme du changement et de l’adoption dans le secteur dépasse largement celui de la réglementation, nous assisterons à un grand ‘vide de connaissances’ qui se traduira par une confusion massive sur la façon de mettre concrètement ces lois en application. En 2018, nous verrons les entreprises se tourner de plus en plus vers des consultants pour les aider à fournir la formation, les directives et le contexte nécessaires autour de ces lois pour assurer la conformité.
Il reste à espérer que 2018 sera moins instable pour la sécurité des entreprises que 2017. Nous avons appris de dures leçons l’année passée, mais avançons vers une année 2018 plus sûre et mieux sécurisée !