Prédire ce que 2022 réserve à la cybersécurité
La complaisance n’est pas une option si vous prévoyez de survivre et de prospérer en 2022. Soyez assuré que l’avenir de … [+]
VCG via Getty Images
2021 a été une année fascinante et quelque peu terrifiante pour la cybersécurité, car toutes nos craintes concernant les cybermenaces se sont réalisées d’une manière ou d’une autre. L’année 2021 a été délicate, car de nombreuses organisations ont mis du temps à s’adapter au nouveau climat de sécurité. Prédictions mises à part, la complaisance n’est pas une option si vous prévoyez de survivre et de prospérer en 2022. Rassurez-vous, l’avenir de la cybersécurité est prometteur, mais il s’accompagnera de son propre ensemble de défis. Nous regardons vers l’avenir car plus tôt nous pourrons commencer à adapter la stratégie, les politiques et les technologies, mieux tout le monde s’en sortira à long terme. Les prédictions peuvent être à la fois excitantes et terrifiantes, alors mettez votre ceinture de sécurité et votre casque :
1. La pénurie de talents en cybersécurité va empirer
La pénurie de talents en cybersécurité qui affecte l’industrie ne fera que s’aggraver. À un moment donné en 2021, il y avait 500 000 emplois non pourvus dans la cybersécurité aux États-Unis. C’est un chiffre qui est susceptible d’augmenter en raison de la croissance continue des ransomwares, des violations de données et d’autres cyberattaques.
Face à ce défi, les entreprises auront de plus en plus de mal à protéger leurs réseaux et leurs données. Les services et les partenariats technologiques spécifiques continueront d’aider à remplir et à protéger ce qui est sacré, mais une aide supplémentaire pourrait être en route depuis un endroit improbable : l’intelligence artificielle (IA). L’IA a le potentiel de détecter les logiciels malveillants sur les réseaux avant qu’ils ne soient repérés par les employés. Parallèlement à l’apprentissage automatique, ces technologies peuvent mieux analyser de grandes quantités de données plus rapidement que les humains, en détectant les problèmes sournois tels que les attaques de phishing, les escalades de privilèges, l’exfiltration de données et les menaces internes.
2. Les cyberattaques de la chaîne d’approvisionnement seront banalisées
Ces dernières années, nous avons constaté une augmentation significative du nombre de cyberattaques ciblant les chaînes d’approvisionnement en logiciels. Ces attaques sont particulièrement efficaces car elles peuvent mettre hors service l’ensemble de la chaîne d’approvisionnement en logiciels et des services d’une organisation, ce qui entraîne des perturbations massives de l’activité.
Malheureusement, nous pouvons nous attendre à ce que ces attaques deviennent encore plus courantes en 2022. Les cybercriminels se rendront compte que ces attaques de la chaîne d’approvisionnement sont un moyen efficace de provoquer un maximum de perturbations, et une fois à l’intérieur des portes de confiance, la partie la plus difficile du travail de piratage est déjà gérée. Ces groupes vont banaliser ces attaques en conséquence. Nous pouvons nous attendre à ce que cette banalisation abaisse la barre d’entrée en encourageant les attaquants moins qualifiés à mener des attaques sur la chaîne d’approvisionnement logicielle.
3. La mort et la renaissance de la cyberassurance
Confronté à un environnement coûteux d’escalade des risques, le secteur de la cyberassurance a connu de nombreux défis au cours de l’année écoulée et les primes de couverture ont explosé. Même si de nombreuses entreprises sont tenues de souscrire une cyber-assurance, ces conditions conduisent les entreprises à ne plus souscrire de polices étendues. Cette compression du marché affectera certainement le secteur de la cyberassurance lui-même.
Nous allons voir cela se produire, mais nous assisterons également à une résurgence de la cyberassurance à mesure que les entreprises prendront davantage conscience des risques associés aux violations de données et normaliseront ce qu’il faut pour obtenir une couverture. La cyber-assurance sans sécurité complète deviendra un non-démarreur. Combiné à une prise de conscience croissante des risques associés aux violations de données et aux cyber-incidents, le marché de la cyber-assurance commence à mûrir et les primes deviendront prohibitives pour les entreprises qui n’ont pas de stratégie de sécurité solide.
4. Plus d’appareils intelligents, plus de risques
C’est inévitable – L’Internet des objets est une tendance en croissance constante qui entraînera davantage de cybermenaces. En 2022, nous pouvons nous attendre à voir encore plus de cyberattaques en raison du nombre accru d’appareils IoT. La prolifération de ces appareils souvent peu protégés augmente les vecteurs de menace à travers les appareils du quotidien. Les pirates peuvent attaquer via de nombreux appareils vulnérables tels que des caméras de sécurité, des téléviseurs intelligents et des DVR dans votre maison ou votre lieu de travail.
Le Mirai Botnet était l’une de ces attaques qui a détruit plusieurs sites Web de haut niveau avec une attaque par déni de service (DDoS). Ce botnet était composé de millions d’appareils IoT piratés et les attaquants rechercheront toujours le maximum pour leur argent de piratage.
5. Les cyberattaques coûteront des vies
Le monde n’est pas étranger à la quantité de dommages que les pirates peuvent causer. Nous avons vu des attaques contre des hôpitaux, des systèmes de transport et même des écoles laissant des hôpitaux paralysés, des villes sans électricité et des notes d’étudiants apparaissant comme des F. Cependant, ce que beaucoup de gens ont du mal à imaginer, ce sont les effets d’un pirate informatique visant des infrastructures critiques comme des centrales électriques ou des barrages.
Les menaces ne deviendront que trop réelles lorsqu’une attaque à venir entraînera des perturbations et la mort. Ce n’est pas une belle image, mais les actions des dirigeants mondiaux ont indiqué que la cybersécurité est la ligne de front dans une cyberguerre mondiale et que les victimes ne sont qu’à un pas logique.
6. Les événements SHTF remettront la reprise après sinistre au premier plan
Attendez-vous à l’inattendu. Rarement trois mots auront eu autant de poids. Un scénario SHTF improbable mais trop réel attend là-bas dans le destin de certaines entreprises, mais il n’a pas à suivre le chemin d’une récupération douloureuse. Vous ne pouvez pas tout planifier, mais vous devez tout planifier.
Qu’il s’agisse de cyberincidents, de perturbations météorologiques ou de catastrophes naturelles de tous types, les événements majeurs renouvelleront l’attention portée à la reprise après sinistre (DR) de l’entreprise au cours de l’année à venir. Le coût de NE PAS protéger complètement ces systèmes est plus élevé que jamais et les événements survenus au cours de la dernière année sont le début d’un signal d’alarme pour les entreprises et les gouvernements du monde entier. La nécessité de protéger les infrastructures et les données critiques est désormais au premier plan de toutes les conversations des conseils d’administration et des politiques gouvernementales.
7. Les outils d’apprentissage automatique/IA continuent de changer le jeu pour la cybersécurité
L’apprentissage automatique (ML) et l’intelligence artificielle (IA) ont déjà commencé à révolutionner la cybersécurité, et leur impact ne fera que croître en 2022. Ces outils permettent aux organisations de détecter et de répondre aux menaces beaucoup plus rapidement et efficacement que jamais. avant de. Les professionnels de la sécurité peuvent identifier les attaques potentielles plus rapidement que jamais grâce aux tableaux de bord alimentés par l’IA. Pendant ce temps, les outils d’apprentissage automatique peuvent être utilisés pour détecter les ransomwares dans un fichier image avant qu’il ne soit ouvert sur un ordinateur.
Les équipes de cybersécurité utiliseront le ML et l’IA pour automatiser la détection des attaques, comprendre l’impact d’une violation et réduire la fraude.
8. Plus de cybercriminels dans le Slammer
Les forces de l’ordre ont intensifié leurs efforts pour attraper les cybercriminels. Alors que les gros titres semblent montrer que les auteurs ne sont jamais arrêtés, de nombreuses enquêtes réussies ont abouti à des poursuites. Cette tendance à la hausse va se poursuivre à mesure que les responsables de l’application des lois deviennent encore meilleurs pour identifier et appréhender les cybercriminels. C’est une bonne nouvelle pour les entreprises et les consommateurs, car les cybercriminels auront une capacité réduite à opérer en toute impunité.
9. Les tables vont tourner : la cybercriminalité frappera les entreprises internationales en Chine et en Russie
Un récent rapport majeur sur la cybersécurité a révélé que quatre grandes entreprises internationales sur cinq ont été ciblées par la cybercriminalité en Chine et en Russie. Le plus triste est que 40 % des entreprises qui perdent des données ou subissent une violation de données finissent par fermer leurs portes en raison des coûts et des atteintes à leur réputation. Ces entreprises ont été victimes d’une grande variété d’attaques, notamment des logiciels malveillants, des rançongiciels et du phishing.
Il s’avère que personne n’est à l’abri des cybermenaces et vous ne devriez pas faire affaire avec des criminels. Les nations étrangères ont dansé une ligne périlleuse d’espionnage et de parrainage par l’État d’attaques contre des cibles adverses et stratégiques. Les tables vont se retourner contre eux à un moment donné.
10. L’informatique quantique fera ses débuts
Celui-ci se construit depuis un certain temps maintenant, mais cela devrait enfin être l’année où l’informatique quantique fera ses débuts dans le monde de la cybersécurité. Nous parlons d’informatique quantique réelle, pas du type marketing de fonctionnalités de type quantique.
La percée sera petite au début, mais attendez-vous à voir des produits qui peuvent tirer parti des propriétés particulières de la mécanique quantique pour faire des choses comme factoriser de grands nombres très rapidement ou casser la cryptographie actuelle en quelques années. Cela pourrait également présenter un sérieux défi pour les protocoles de sécurité actuels et nécessiter une refonte complète de la manière dont nous protégeons nos données.
Une année à venir
Il y a un sentiment d’appréhension dans la cybersécurité, surtout quand tout semble être aussi sûr que possible. Les cybercriminels se nourrissent de ce faux sentiment de sécurité et de la complaisance qui en découle pour faire de leur mieux. Nous devons toujours être sur nos gardes, préparés au pire. La cybercriminalité est endémique et les menaces ne font pas de discrimination. Cette année seulement, quatre grandes entreprises internationales sur cinq ont été ciblées par des cybercriminels, ce qui signifie que personne n’est à l’abri d’un risque de violation. Heureusement, il existe des moyens de nous protéger contre ces risques : de solides protections de cybersécurité comme des pare-feu, des logiciels antivirus et des systèmes de détection d’intrusion ; la formation des salariés pour qu’ils sachent comment éviter d’être eux-mêmes victimes ; et comprendre ce qui entraîne les violations de données. La meilleure approche consiste non seulement à adopter une approche de sécurité complète à chaque niveau de la pile informatique, mais également à inclure tous les processus métier dans cette approche.
.