La musique et les arts martiaux sont témoins des échanges entre les…

Amnesty dénonce « l’érosion continue » des droits humains en…

Carte météo Internet Amazon CloudWatch Afficher et analyser la santé…

cybersécurité

Les cinq principales tendances de la cybersécurité en 2023

Lire aussi :

Le financement de la cybersécurité fait preuve de résilience…

AI Surge de Google : pionnier de l’avenir du cloud…

Ces dernières années, nous avons vu le sujet de la cybersécurité passer du service informatique à la salle de conseil. Alors que les attaques se sont multipliées et que les sanctions potentielles, tant réglementaires qu’en termes de perte de confiance des clients, se sont accrues, elle est devenue une priorité à tous les niveaux de l’organisation.

Nous pensons souvent à la cybersécurité comme une bataille permanente entre les pirates et les criminels, et les experts en sécurité, qui ne cesse de s’intensifier en raison des progrès constants de la technologie. C’est le côté glamour de l’entreprise que nous voyons parfois représenté dans les émissions de télévision et les films. Et en effet, les menaces proviennent parfois d’États étrangers hostiles ou de cerveaux criminels sournois et férus de technologie. En réalité, cependant, les menaces sont tout aussi susceptibles d’émerger en raison de réseaux mal sécurisés laissant accidentellement des données sensibles exposées, ou d’employés imprudents ou indiscrets utilisant des appareils non sécurisés tout en travaillant à domicile.

Le passage à une culture du travail à domicile et à distance qui a commencé pendant la pandémie de Covid-19 et qui a persisté dans de nombreuses organisations, ainsi que la propagation de l’Internet des objets (IoT) dans tous les domaines de l’entreprise et de la société, signifie qu’il n’y a jamais eu eu plus d’occasions pour une sécurité laxiste de causer des maux de tête et des dépenses. Pour cette raison, la cybersécurité est en tête de l’agenda de tout le monde en 2023, alors voici un aperçu de certaines des tendances clés en 2023 :

Internet des objets et sécurité du cloud

Plus nous connectons et mettons en réseau d’appareils, plus il existe de portes et de fenêtres potentielles que les attaquants peuvent utiliser pour entrer et accéder à nos données. Et en 2023, selon les analystes de Gartner, il y aura 43 milliards d’appareils connectés à l’IoT dans le monde.

Les appareils IoT allant des appareils portables intelligents aux appareils électroménagers, en passant par les voitures, les systèmes d’alarme de bâtiments et les machines industrielles se sont souvent révélés être une bête noire pour les personnes responsables de la cybersécurité. En effet, comme ils ne sont souvent pas utilisés pour stocker directement des données sensibles, les fabricants ne se sont pas toujours concentrés sur leur sécurité avec des correctifs et des mises à jour de sécurité fréquents. Cela a changé récemment, car il a été démontré que même lorsqu’ils ne stockent pas eux-mêmes les données, les attaquants peuvent souvent trouver des moyens de les utiliser comme passerelles pour accéder à d’autres appareils en réseau qui pourraient le faire. Aujourd’hui, par exemple, vous êtes moins susceptible de trouver un appareil livré avec un mot de passe ou un code PIN par défaut qui n’oblige pas l’utilisateur à définir le sien, comme c’était souvent le cas par le passé.

En 2023, un certain nombre d’initiatives gouvernementales dans le monde devraient entrer en vigueur afin d’accroître la sécurité autour des appareils connectés, ainsi que des systèmes et réseaux cloud qui les relient tous. Cela comprend un système d’étiquetage pour les appareils IoT qui doit être déployé aux États-Unis pour fournir aux consommateurs des informations sur les menaces de sécurité potentielles posées par les appareils qu’ils apportent chez eux.

La cybersécurité du travail à domicile devient une priorité pour les entreprises

Récemment, une priorité en matière de cybersécurité pour de nombreuses organisations a été de sécuriser les millions d’appareils dans le monde qui sont utilisés pour le travail à domicile et à distance depuis le début de la pandémie. Avant la pandémie, lorsque nous étions tous basés au bureau, il était assez simple pour les agents de sécurité, probablement basés dans les services informatiques, de vérifier et de mettre à jour régulièrement les ordinateurs portables et les smartphones de l’entreprise. Il était ainsi relativement simple de s’assurer qu’ils étaient exempts de logiciels espions et de logiciels malveillants et qu’ils exécutaient les dernières versions de logiciels antivirus et d’autres mesures préventives. En 2023, alors que les travailleurs sont plus susceptibles que jamais d’utiliser des appareils personnels pour se connecter à distance aux réseaux professionnels, un nouvel ensemble de défis est apparu.

La connexion à des réseaux avec des appareils non sécurisés peut conduire les employés à être involontairement victimes d’attaques de phishing, où les attaquants trompent les utilisateurs pour qu’ils divulguent des mots de passe. Avec plus de personnes travaillant à distance, il est de plus en plus probable que nous nous retrouvions à travailler dans des équipes où nous ne nous connaissons pas aussi bien et risquons de tomber dans des escroqueries par usurpation d’identité. Il permet également des attaques de rançongiciels, où des logiciels sont injectés dans des réseaux qui effacent des données précieuses à moins que les utilisateurs ne paient une rançon aux attaquants. Le risque de cela augmente également dans les situations de travail à distance, où il est plus probable que les appareils soient laissés sans surveillance.

Les attaquants internationaux parrainés par l’État ciblent les entreprises ainsi que les gouvernements

Les États-nations participent fréquemment au cyber-espionnage et au sabotage dans le but de saper des gouvernements hostiles ou concurrents ou d’accéder à des secrets. De nos jours, cependant, il est de plus en plus probable que les entreprises et les organisations non gouvernementales (ONG) se retrouvent ciblées par des acteurs étatiques.

Depuis l’attaque du rançongiciel WannaCry en 2017, qui aurait été perpétrée par des pirates informatiques affiliés au gouvernement de la Corée du Nord, il y a eu des centaines de milliers d’attaques sur des serveurs partout dans le monde qui, selon les agences de sécurité, peuvent être attribuées à des gouvernements étrangers.

En 2023, plus de 70 pays doivent organiser des élections gouvernementales qui sont souvent la cible d’attaques d’intérêts étrangers hostiles. En plus du piratage et des cyberattaques sur les infrastructures, cela prendra la forme de campagnes de désinformation sur les réseaux sociaux. Cela implique souvent de chercher à influencer les résultats en faveur de partis politiques dont les victoires profiteraient au gouvernement de l’État hostile. Et la cyberguerre continuera sans aucun doute à constituer un élément clé dans les conflits armés, un analyste ayant déclaré à propos de la guerre russo-ukrainienne que le numérique est une partie importante de cette guerre, tout comme les combats sur le terrain.

L’intelligence artificielle (IA) joue un rôle de plus en plus important dans la cybersécurité

Comme le nombre de tentatives de cyberattaques a augmenté rapidement, il est devenu de plus en plus difficile pour les experts en cybersécurité humaine de réagir à toutes et de prédire où les attaques les plus dangereuses auront lieu ensuite. C’est là que l’IA entre en jeu. Les algorithmes d’apprentissage automatique peuvent examiner la grande quantité de données circulant sur les réseaux en temps réel bien plus efficacement que les humains ne le pourraient jamais et apprendre à reconnaître les modèles qui indiquent une menace. Selon IBM, les entreprises qui utilisent l’IA et l’automatisation pour détecter et répondre aux violations de données économisent en moyenne 3 millions de dollars par rapport à celles qui ne le font pas.

Malheureusement, grâce à la disponibilité toujours croissante de l’IA, les pirates et les criminels sont également de plus en plus compétents pour l’utiliser. Les algorithmes d’IA sont utilisés pour identifier les systèmes dont la sécurité est faible ou susceptibles de contenir des données précieuses parmi les millions d’ordinateurs et de réseaux connectés à Internet. Il peut également être utilisé pour créer un grand nombre d’e-mails de phishing personnalisés conçus pour inciter les destinataires à divulguer des informations sensibles et devenir de plus en plus efficaces pour échapper aux systèmes automatisés de défense des e-mails conçus pour filtrer ce type de courrier. L’IA a même été utilisée pour cloner artificiellement la voix de cadres supérieurs puis autoriser frauduleusement des transactions !

C’est pourquoi l’utilisation de l’IA dans la cybersécurité est parfois qualifiée de « course aux armements », alors que les pirates et les agents de sécurité font la course pour s’assurer que les algorithmes les plus récents et les plus sophistiqués fonctionnent de leur côté plutôt que pour l’opposition. Il a été prédit que d’ici 2030, le marché des produits de cybersécurité IA vaudra près de 139 milliards de dollars, soit près de dix fois plus que la valeur du marché de 2021.

Construire une culture consciente de la sécurité

La mesure la plus importante qui puisse être prise dans n’importe quelle organisation est peut-être de s’assurer qu’elle s’efforce d’initier et de favoriser une culture de sensibilisation aux problèmes de cybersécurité. Aujourd’hui, il n’est plus suffisant pour les employeurs ou les employés de simplement considérer la cybersécurité comme un problème dont le service informatique doit s’occuper. En fait, développer une prise de conscience des menaces et prendre des précautions de base pour assurer la sécurité devrait être un élément fondamental de la description de poste de chacun en 2023 !

Les attaques de phishing s’appuient sur des méthodes d’ingénierie sociale pour inciter les utilisateurs à divulguer des informations précieuses ou à installer des logiciels malveillants sur leurs appareils. Personne n’a besoin de compétences techniques pour apprendre à prendre conscience de ces types d’attaques et à prendre les précautions de base pour éviter d’en être victime. De même, les compétences de sécurité de base telles que l’utilisation sûre des mots de passe et le développement d’une compréhension de l’authentification à deux facteurs (2FA) doivent être enseignées à tous les niveaux et continuellement mises à jour. Prendre des précautions de base comme celle-ci pour favoriser une culture de sensibilisation à la cybersécurité devrait être un élément central de la stratégie commerciale des organisations qui souhaitent s’assurer qu’elles renforcent leur résilience et leur préparation au cours des 12 prochains mois.

Pour rester au courant des dernières tendances commerciales et technologiques nouvelles et émergentes, assurez-vous de vous abonner à ma newsletter, suivez-moi sur TwitterLinkedIn et YouTube, et consultez mes livres Tech Trends in Practice et Business Trends in Practice, qui vient de remporter le prix 2022 Business Book of the Year.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Le financement de la cybersécurité fait preuve de résilience au…

AI Surge de Google : pionnier de l’avenir du cloud computing et…

Cyber ​​en feu : le secteur de la cybersécurité se détache de…

Microsoft va investir 2,9 milliards de dollars dans l’IA et…

L’IA générative présente des risques et des avantages en matière…

Les pirates peuvent utiliser les hallucinations de l’IA pour…

1 De 218

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite