Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, révèle les principales tendances en matière de cybersécurité qui affecteront les organisations françaises en 2023.

Cette analyse d'Anthony Moillic, Field CISO EMEA et APAC, et Pierre-Louis Lussan, Country Manager France et Directeur Europe du Sud-Ouest, est basée sur l'expérience de Netwrix en France dans un large éventail de secteurs verticaux, notamment la technologie, la finance, la fabrication, le gouvernement et la santé.

Voici quatre tendances spécifiques pour 2023 dont les organisations doivent être conscientes :

1. Les menaces internes vont continuer à augmenter.

Les équipes de sécurité informatique se sont traditionnellement concentrées sur les menaces externes venant des cybercriminels. Mais l'explosion récente du ransomware-as-a-service et l'évolution rapide des logiciels malveillants permettent à des individus sans compétences techniques particulières de mener des cyberattaques.

C’est pourquoi les entreprises doivent porter leur attention sur les attaques internes. Par exemple, un employé ou un entrepreneur mécontent disposant d'un accès légitime peut désormais causer des dommages importants à une organisation.

Par conséquent, les organisations doivent contrôler étroitement l'accès aux données et aux systèmes sensibles pour réduire à la fois le risque d'une attaque délibérée mais aussi d'atténuer les conséquences d'erreurs internes involontaires.

2. Les indemnisations des cyber-assurances vont devenir plus difficiles à obtenir.

La couverture du paiement des rançons après une attaque par ransomware dans le projet de loi d'orientation et de programmation (LOPMI) du ministère de l'Intérieur est actuellement en débat.

Les attaques étant de plus en plus courantes, les compagnies d'assurance ne paieront que dans des cas exceptionnels, avec des preuves substantielles de la part de la victime. Les organisations devront améliorer leur capacité à bloquer les menaces de manière proactive, à détecter rapidement les attaques et à permettre une récupération rapide après un incident.

3. Le rapport coût-efficacité déterminera les décisions en matière de sécurité.

Le climat économique actuel obligera les organisations à contrôler plus étroitement leurs dépenses. En particulier, la nécessité d'assurer la cybersécurité avec des équipes informatiques en sous-effectif conduira à une collaboration plus étroite avec les éditeurs de logiciels de sécurité et les intégrateurs spécialisés en cybersécurité. Cette option permettra aux organisations de mieux gérer leurs coûts et de répondre à leurs besoins de flexibilité.

4. La poursuite de la migration vers le cloud rendra le périmètre de sécurité encore moins défini.

Selon le récent rapport Netwrix sur la sécurité du cloud, 51 % des charges de travail des entreprises françaises seront dans le Cloud d'ici fin 2023, contre 37 % en 2022.

Les équipes informatiques devront donc s'attaquer aux menaces qui pèsent sur les actifs sur site et dans le Cloud, y compris tous les terminaux utilisés par les travailleurs à distance. Avec ce périmètre informatique flou, l'audit complet de l'activité des utilisateurs deviendra encore plus crucial pour repérer les comportements anormaux à temps afin de prévenir les incidents graves.

« Avec les cyberattaques, la question n’est pas de savoir si mais quand elles se produiront, commente Anthony Moillic. Parce que les solutions ponctuelles fonctionnent séparément, elles laissent des lacunes de sécurité qui rendent difficile la détection des acteurs de la menace dans l'environnement informatique.

Pour réduire ces lacunes, les organisations unifieront leurs architectures de sécurité en faisant appel à un groupe restreint de fournisseurs de confiance disposant d'un vaste portefeuille de produits qui se complètent. »