Prévisions de Netskope : quelle sécurité sur le cloud en 2023, et après ?

0
64

2022 arrive à sa fin. Une année qui aura encore été le théâtre de nombreuses cyberattaques, touchant aussi bien des PME que des grandes entreprises, tous secteurs confondus, mais aussi des collectivités ou encore des régions entières. Les attaques par ransomwares, DDoS ou encore malwares, qui, selon le dernier rapport de l’ENISA, ont ainsi connu une hausse, visant aussi bien des organisations que des infrastructures. Dans ce contexte, que faut-il attendre en 2023 ? Les experts de Netskope livrent leurs analyses.

Bienvenue dans un « monde quantique »

« En 2023, les entreprises vont commencer à préparer leur entrée dans un monde quantique. Tout au long de l’année qui s’achève, des directives et des normes ont été mises à leur disposition pour se doter d’algorithmes de chiffrement résistants aux ordinateurs quantiques. Certes, l’horizon est encore lointain, mais l’Agence de l’Union européenne pour la cybersécurité (ENISA) exhorte les entreprises à anticiper cette situation en lançant son programme dès maintenant ». Neil Thacker, RSSI EMEA chez Netskope.

Optimiser la visibilité de la supply chain grâce à une analyse des risques omnidirectionnelle

« Les entreprises peuvent mesurer et évaluer l’inventaire des actifs ou des services exposés au public qu’elles utilisent pour définir leur surface d’attaque. Ainsi, elles collectent une multitude de points de données qui serviront à brosser un tableau des risques, à identifier des modèles d’hygiène, voire à fournir des informations corollaires indiquant qu’un nouveau marché, un nouveau produit ou une nouvelle région commerciale est susceptible d’introduire de nouveaux risques encore invisibles. Le rapprochement de données métier profondément contextuelles (RH, finances, région par exemple) et d’autres reflétant les cyber-risques dans les environnements opérationnels existants et au sein de la supply chain (liés à des tiers, voire de quatrième et cinquième niveaux) permettra d’innover dans la gestion des risques ; sachant que de nouvelles menaces émergeront à la suite de cette analyse ». Nate Smolenski, RSSI et chef de la stratégie Cyberintelligence chez Netskope.

L’essor de « l’informatique confidentielle »

« L’informatique confidentielle est une initiative de protection des données et des applications en plein essor au niveau industriel.  Elle sécurise ces dernières en les exécutant dans des environnements sécurisés, afin de parer à toute tentative d’accès non autorisé. Si cette technologie en est encore à ses balbutiements, l’informatique confidentielle devrait prendre de l’ampleur à mesure que les entreprises réévalueront leurs piles technologique et de sécurité, et s’imposer comme un investissement clé dans la plupart des budgets de sécurité et technologie dès 2023, ou 2024 ». David Fairman, Chief Security Officer, APAC chez Netskope.

Les attaques d’identifiants exploitant le protocole OAuth vont dépasser le stade du simple phishing

« Les cybercriminels continuent de s’intéresser aux avantages que peut apporter l’exploitation du protocole OAuth, que ce soit pour contourner l’authentification multifactorielle (MFA), les accès permanents, ou bien tirer parti des contrôles de sécurité obsolètes. Toutefois, en 2023, ils dépasseront le cadre des simples attaques par phishing et commenceront à inclure les agressions par force brute, le vol de jetons et les attaques visant les procédures d’authentification unique SSO (Single Sign-On). Par conséquent, les entreprises doivent augmenter leur proactivité et prendre conscience du risque posé par le nombre important d’applications cloud tierces, dans leur environnement, qui disposent d’accès implicites aux données sensibles en raison de l’accès dynamique accordé aux utilisateurs finaux via OAuth. S’il est probable que les éditeurs réagissent en proposant des contrôles de détection et de prévention élémentaires, ils ne resteront pas moins en retard par rapport aux techniques mises en place par les cybercriminels ». Jenko Hwong, Ingénieur principal, Netskope Threat Labs.

L’attitude vis-à-vis du « métavers industriel » va commencer à évoluer

« En 2023, notre attitude collective à l’égard du « métavers industriel » va changer : au lieu d’être considérés comme des objets ésotériques, ses composants clés — l’atelier numérique (également appelé « jumeau numérique ») associé à l’automatisation et à l’optimisation de la supply chain par le biais de modèles d’intelligence artificielle et de machine learning — vont être vus comme réels et pertinents, apportant de nouveaux défis en matière de cybersécurité avec eux. Ce nouveau comportement à l’égard du métavers industriel s’accompagnera de la possibilité de procéder à des changements technologiques en profondeur sous la forme d’un programme de transformation métier ». Ilona Simpson, DSI EMEA chez Netskope.

L’incertitude économique, propice à une évolution vers un modèle « as a service »

« En 2023, je pense qu’un nombre croissant d’entreprises procéderont en interne à la rationalisation de leurs applications et processus dans l’optique de créer de nouveaux modèles opérationnels. Cet effort portera dans une large mesure sur l’évaluation de l’achat du résultat, par opposition au traditionnel modèle de création, ce qui amènera davantage d’organisations, qui ont évolué lentement, à adopter le cloud de façon opérationnelle. Au lieu d’une nouvelle refonte technologique, ces entreprises chercheront des moyens de transférer leur infrastructure et leurs services vers le modèle « as a service », abandonnant l’approche basée sur les dépenses d’investissement (CapEx), au profit du modèle reposant sur des dépenses d’exploitation (OpEx). Cette évolution leur permettra de préserver la trésorerie dont elles auront besoin en cas de ralentissement de l’activité ». Jerry Plaza, directeur technique avant-ventes, chez Netskope.

Le bouleversement des médias sociaux va entrainer une hausse du phishing et de la fraude en ligne

« Suite aux rumeurs d’interdiction de TikTok, ainsi qu’à la privatisation et aux licenciements qui touchent Twitter, il est possible que les acteurs malveillants surfent sur l’incertitude ambiante pour lancer des attaques par phishing et autres escroqueries. Ces tentatives se produiront à la fois sur ces réseaux sociaux (surtout ceux qui réduisent l’attention portée à la modération), ainsi que d’autres plateformes émergentes cherchant à gagner en popularité, sans encore disposer de la maturité de réponse et de modération des médias sociaux établis ». Ray Canzanese, directeur du Netskope Threat Labs.

La nécessité croissante de quantifier les plans de réduction des risques

« Les entreprises, et plus particulièrement leurs conseils d’administration, souhaiteront appliquer des plans de réduction des risques quantifiés et davantage basés sur des données. Pour les RSSI, le défi sera de montrer que chaque euro dépensé contribue à minimiser les risques. Les métriques arbitraires et les évaluations qualitatives ne suffiront pas. Par conséquent, l’accent sera davantage mis sur des preuves empiriques guidées par les données ». David Fairman, Chief Security Officer, APAC chez Netskope.

La protection face au risque de burn-out et la santé mentale deviendront une priorité

« Historiquement, le monde des affaires a vécu de profonds bouleversements et perturbations d’ordres technologique, économique et géopolitique ; aujourd’hui, nous traversons ces mêmes changements en un « battement de cils ». En conséquence, la santé mentale des collaborateurs, déjà mise à rude épreuve, doit suivre la « courbe du changement » à un rythme soutenu, tant au bureau qu’à la maison. Imaginez un surfeur sur lequel une vague vient se briser toutes les cinq secondes, cela l’empêcherait de se maintenir à flot. La santé mentale doit devenir une priorité absolue pour toutes les entreprises, faute de quoi le risque de faillites en cascade sera considérable. Un sujet à suivre de près en 2023 ». Nate Smolenski, RSSI et chef de la stratégie Cyberintelligence chez Netskope.