Il est temps de vous faire part des 10 prévisions cyber pour l'année 2022. Tous les ans, en début d'année, les experts de la cybersécurité envisagent diverses probabilités de risques pour l'année qui commence. Cet article regroupe les principaux risques cyber pour l'année 2022.
Les outils de collaboration dans le viseur des cybercriminels
Les réseaux sociaux ne sont plus la cible favorite des cybercriminels qui se concentrent désormais sur les outils de communication notamment professionnels. Ces outils, qui mettent en place de nouveaux modes de travail contiennent de nombreuses données sensibles. Pour y avoir accès, les cybercriminels allieront deux méthodes. Ils exploiteront comme à leur habitude les failles techniques de ces outils. Mais ils chercheront également à usurper directement l'identité des utilisateurs. Cette attaque ne se produit plus seulement sur les plates-formes, mais aussi par des hameçonnages sur fond de Zoom via des e-mails, des SMS ou les réseaux sociaux.
En 2022, les entreprises devront mettre au cœur de leur stratégie de sécurité, la sécurité de leurs outils collaboratifs. Il est essentiel que les dirigeants forment leurs opérationnels à ces nouveaux risques que constitue ces nouveaux outils et le télétravail.
Le maillon faible visé
Les cyberattaques contre la supply chain vont se multiplier. On estime en 2022 que c'est 60 % des incidents de sécurité informatique qui impliqueront des tiers.
La Cyberattaque d'envergure qui a touché SolarWinds doit servir d'exemple et alerter le plus grand nombre de chefs d'entreprise sur l'importance d'une sécurité effective chez leurs partenaires et fournisseurs. Lors de cette attaque, c'est une faille de sécurité chez un fournisseur qui avait impacté 18 000 clients de SolarWinds.
Les équipes informatiques et de sécurité doivent évaluer les risques liés aux différents acteurs, cette évaluation doit être régulière et ne doit plus se faire exclusivement quand le prestataire intègre la chaine d'approvisionnement. Les sécurités de base offertes par les fournisseurs liés à la gestion des accès ne suffisent plus. Les questions posées aux fournisseurs doivent être accès sur les changements apportés à leur utilisation des technologies et sur l'impact que ces changements ont sur la sécurité. La cyberhygiène des fournisseurs doit être évaluée.
Pour que la cyberhygiène de l'entreprise soit efficace, les équipes informatiques doivent cartographier leurs actifs et leur emplacement. Cette cartographie permettra de gérer efficacement les risques de la chaine d'approvisionnement.
L'insuffisance d'une simple analyse de risque
En 2022, plus encore que les années précédentes, les responsabilités pesant sur le DSI n'ont jamais été aussi importante. En effet, le télétravail ou le travail en mode hybride est en passe de devenir une des "normes" de l'entreprise, ce qui entraine des nouveaux risques en matières de cybersécurité.
Les DSI et leurs équipes assument, maintenant, la responsabilité des cybermenances et doivent fournir une vision claire des risques. Cependant, le chef d'entreprise doit garder à l'esprit qu'évaluer objectivement et réduire systématiquement le risque informatique par la prévention n'est pas simple. L'entreprise doit soutenir ses équipes informatiques dans cette démarche et favoriser la prévention pour tous les collaborateurs.
La simple analyse des risques ne suffit plus, les risques et vulnérabilités futurs doivent être dès à présent considérés comme des problèmes importants et faisant partis des priorités des entreprises.
Le Zero trust
Les évolutions des technologies et des usages, notamment le recours au cloud, le télétravail, l'utilisation d'outils personnels pour accéder à des informations professionnelles réduisent le contrôle des entreprises sur leur SI et leurs données. Le modèle Zero Trust tente de pallier ces difficultés.
En 2022, un nombre important d'entreprises adopteront une approche Zero Trust. Le précepte du Zero Trust, est de ne faire confiance à rien ni personne, on réduit la "confiance implicite" accordée aux utilisateurs. Dans le monde de l'entreprise, une certaine pédagogie s'avère nécessaire pour appliquer ce modèle. Les entreprises vont adopter les concepts de la sécurité sans confiance pour adapter leurs stratégies de sécurité.
Pourtant, le passage d'un SI traditionnel à un SI intégrant les principes du Zero Trust peut être problématique. En effet, il doit être progressif, cette transformation doit être maîtrisée. Le fait de rompre de manière totale avec le modèle traditionnel peut avoir l'effet inverse en termes de sécurité et accroître les vulnérabilités.
Un consensus des professionnels sur la définition du Zero Trust est nécessaire. Une définition commune permettra une meilleure compréhension de l'approche ainsi que faciliter sa mise en œuvre. Les entreprises pourront alors définir leur politique de Zero Trust et gérer au mieux les risques liés aux tierces parties et contenir les erreurs des utilisateurs.
Une pénurie des professionnels expérimentés
Le secteur informatique n'a pas échappé à l'impact de la crise sanitaire. Bien au contraire, les professionnels de l'informatique face à la multiplication des outils collaboratifs, à la systématisation du télétravail et à l'afflux de données se sont retrouvés au cœur de la crise.
Aujourd'hui, un professionnel expérimenté de la sécurité informatique sur 10 quittera le secteur. Les données de 2021 indiquent que 51 % de ces professionnels ont connu un stress extrême ou un épuisement, 65 % d'entre eux ont envisagé quitter leur emploi.
En 2020 et 2021, la majorité des entreprises ont été contraintes d'avancer significativement mettant sous pression les professionnels du secteur.
CyberPrévisions pour 2022
Il est temps de vous faire part des 10 prévisions cyber pour l'année 2022. Tous les ans, en début d'année, les experts de la cybersécurité envisagent diverses probabilités de risques pour l'année qui commence.