Les pirates deviendront plus intelligents en 2023, mais les talents en cybersécurité seront plus difficiles à trouver : experts
Les pirates informatiques plus intelligents et le personnel informatique plus difficile à trouver ayant une expérience en cybersécurité sont des problèmes auxquels les entreprises continueront à être confrontées en 2023. Mais il y a de bonnes nouvelles, selon les experts en cybersécurité de North Bay, avec la mise en place de meilleures protections et pratiques du système.
Soni Lampert, PDG de KHL Consulting à Santa Rosa, a noté que l’intelligence artificielle est un outil mis en place en tant que système d’alerte précoce pour les violations de données.
La formation des employés, les politiques et les procédures, ainsi que la formation trimestrielle à la sécurité, les tests de phishing en cours et l’accès à un service d’assistance où le personnel peut obtenir des réponses en temps réel, seront toujours importants, a déclaré Lampert.
Voici ce qui est nécessaire alors que de plus en plus d’appareils Internet des objets sont installés sur le lieu de travail, a-t-elle déclaré.
Il est essentiel de segmenter les appareils IoT de manière appropriée et d’utiliser des informations d’identification uniques et complexes pour chaque service, associées à une authentification multifacteur (MFA) dans la mesure du possible, en plus de désactiver les fonctionnalités non utilisées ou requises pour le fonctionnement de l’appareil, a déclaré Lampert.
Elle a ajouté que les entreprises doivent également vérifier la crédibilité des fournisseurs fournissant de tels appareils.
Réingénierie du réseau hérité
Les cibles des pirates ne devraient pas changer en 2023, selon Ed Brinskele, PDG de Vir2us Inc. C’est un fournisseur basé à Petaluma d’une cybersécurité intégrée et de solutions robotiques d’IA pour les environnements informatiques à vulnérabilité zéro.
Certaines infrastructures de réseau utilisées aujourd’hui ont été conçues il y a des décennies, alors que l’objectif à l’époque était d’établir un environnement ouvert afin que tout le monde puisse avoir accès à Internet, mais pas pour empêcher les méchants d’entrer, a déclaré Brinskele. La cybersécurité était une réflexion après coup.
Il a ajouté qu’avec l’augmentation des menaces, davantage de petites et moyennes entreprises devraient envisager d’adopter un cadre de sécurité de confiance zéro exigeant que tous les utilisateurs, qu’ils soient à l’intérieur ou à l’extérieur du réseau de l’organisation, soient authentifiés, autorisés et validés en permanence pour la configuration et la posture de sécurité avant d’être accorder ou conserver l’accès aux applications et aux données.
Cyber champions dans la suite C
Quels que soient les changements en 2023, Brinskele a déclaré que les ransomwares resteront très probablement la menace n°1. En réponse, il a suggéré de cultiver l’expertise et les efforts d’éducation parmi les cyber-champions, y compris un responsable de la sécurité de l’information dans la suite C.
L’obligation de changer de mot de passe complexe tous les six mois, en utilisant l’authentification à double facteur et la reconnaissance vocale biométrique tout en inspectant et en validant les utilisateurs entrant et sortant des réseaux privés à tous les niveaux continuera d’être importante.
Une sécurité renforcée n’est pas seulement importante pour les petites entreprises, 90% des Fortune 1000 ont été piratés l’année dernière, a déclaré Brinskele.
Meilleurs mots de passe et authentification
Pour Jason Herrington, vice-président de la technologie chez Rinkor Technology Solutions à Santa Rosa, l’utilisation de mots de passe obsolètes et a convenu que le manque de MFA était en tête de liste des préoccupations communes restant importantes en 2023.
Ceci est facile à surmonter en utilisant un gestionnaire de mots de passe avec un générateur de mots de passe MFA, a déclaré Herrington.
Parallèlement aux escroqueries par e-mail et aux attaques de phishing, a-t-il déclaré, les tentatives par des étrangers se faisant passer pour quelqu’un au sein de l’organisation commerciale sont en augmentation.
Les gestionnaires de réseau doivent se tenir au courant des nouvelles méthodes de sécurité pour protéger et informer le personnel des menaces externes potentielles, a déclaré Herrington.
Et même l’année prochaine, il reste primordial de maintenir l’entraînement.
Tout le monde n’est peut-être pas enthousiaste à l’idée de se mettre au courant de la protection de la cybersécurité, mais même si la formation peut être coûteuse, son absence est plus coûteuse en cas de perte, a déclaré Herrington.
Planification de la continuité des activités
Pour 2023, Scott Blumin, directeur chez Scoja Technology Services à San Rafael, recommande de préparer un plan de continuité des activités de gestion des risques.
De tels plans protègent des actifs précieux, notamment le personnel, les données, les clients et la réputation de l’entreprise, a déclaré Blumin. La clé est de s’assurer que tout le monde dans l’entreprise connaît le plan et leur(s) rôle(s) dans celui-ci. Les responsables informatiques doivent prendre le temps de revoir le plan avec le personnel au moins deux fois par an.
Confier cela uniquement à un fournisseur ou à un fournisseur de services gérés n’est pas la seule réponse, car le fournisseur pourrait être obligé de faire uniquement ce qui est dans l’accord.
Chaque équipe a besoin d’un professionnel de l’informatique stratégique ou d’un responsable de programme technologique servant de quart-arrière technologique, a déclaré Blumin. Une personne alignée sur les objectifs de l’entreprise et possédant des connaissances en matière de technologie, de sécurité, de conformité et d’affaires peut s’assurer que l’infrastructure de l’entreprise reste opérationnelle, dans les délais et dans les limites du budget, tout en offrant des suggestions d’amélioration technologique à la haute direction.