Principales tendances et politiques en matière de cybersécurité pour 2023 : ce dont les organisations ont besoin

Principales tendances de la cybersécurité en 2023

Alors que les organisations continuent de rattraper l’augmentation du travail à distance et des processus numériques, les tendances et les problèmes actuels déterminent la future législation. Voici quelques-unes des grandes tendances auxquelles les organisations devraient prêter attention en 2023 :

1. Utilisation d’une infrastructure basée sur le cloud

De nombreuses entreprises et gouvernements utilisent actuellement une infrastructure obsolète, qui comporte des risques de cybersécurité importants. Lenz dit que les applications et les systèmes actuels sont développés pour l’environnement moderne, mais les entreprises utilisent toujours des technologies anciennes conçues il y a des décennies.

Par exemple, le secteur des services financiers s’appuie toujours sur la technologie des ordinateurs centraux. De nombreuses entreprises touchées par des attaques de rançongiciels opèrent dans un environnement hérité qui n’est pas à la hauteur pour mettre en œuvre les meilleures pratiques, déclare Lenz.

En passant à une infrastructure basée sur le cloud, les entreprises peuvent réduire les risques de sécurité. Avec l’adoption du cloud, les entreprises ont une visibilité complète et un accès à des experts dans tout le pays, ce qui élimine de nombreux risques liés à l’utilisation d’équipements obsolètes.

2. Vers des identités numériques

En 2023, les identités numériques continueront de faire entrer les identités papier dans l’histoire. Lenz dit qu’il voit un problème similaire avec les identités héritées de la vie privée qui ont été créées il y a des décennies sous forme de documents papier. Par exemple, il est encore courant de recevoir plusieurs feuilles de papier à remplir avec vos antécédents médicaux et d’autres informations personnelles lorsque vous consultez un nouveau médecin. Ces pages sont ensuite lues par un humain et saisies dans le système informatique.

Bien que le déchiquetage de ces documents soit une pratique exemplaire, cela ne se produit pas toujours. Lenz dit que pour créer une véritable confidentialité, les organisations doivent utiliser de nouvelles techniques d’authentification et de protection. En passant aux identités numériques, les organisations peuvent utiliser des techniques de cybersécurité pour sécuriser correctement les données sensibles. De plus, l’authentification de l’identité numérique sur les plates-formes et les systèmes identifie de manière proactive les menaces potentielles plus rapidement.

3. Responsabiliser les dirigeants

Alors que les amendes imposées aux entreprises ont augmenté et ont été nivelées en raison de problèmes de cybersécurité et de confidentialité, les dirigeants des entreprises n’ont pas encore été tenus responsables. Le fait d’imposer une amende à l’entreprise, en substance, inflige une amende aux actionnaires de l’organisation et non aux dirigeants responsables des lacunes de sécurité qui permettent aux problèmes de se produire, dit Lenz.

L’un des plus grands défis, note-t-il, est qu’il n’y a aucun sens de la responsabilité au niveau de l’entreprise. Nous devons commencer à responsabiliser les cadres supérieurs. Lorsque vous tenez les gens personnellement responsables, nous verrons des changements, ajoute Lenz.

4. Adopter la confiance zéro

Avec une augmentation du travail à distance au cours des dernières années, la protection du périmètre ne sécurise plus correctement une organisation. Pour protéger la nouvelle façon de travailler, les organisations se tournent de plus en plus vers la confiance zéro, qui est un cadre qui commence par supposer que toutes les applications, tous les appareils et toutes les utilisations ne sont pas autorisés. Les organisations utilisent des stratégies telles que l’authentification multifacteur, le chiffrement et la microsegmentation pour s’assurer que seuls les utilisateurs autorisés accèdent au réseau.