Que disent les analystes en matière de cybersécurité pour l’année 2022
La sécurité informatique évolue rapidement.
Et cela se comprend avec l’intensification de la menace informatique et la persistance des attaques. 2021 n’a pas été une année facile comme ces prédécesseurs. Il faudrait s’attendre à ce que 2022 soit aussi rude qu’il n’a été. Alors les analystes en cybersécurité ont décidé déterminer les points clés ils sont censés attirés notre attention.
Cet article va aussi vous intéresser : Sécurité informatique : Top 4 des événements qui ont le plus marqué 2021
À cet effet, la société Enterprise Strategy Group a publié récemment un rapport portant sur les prévisions en matière de sécurité informatique. Voici en quelques. Le résultat de leurs analyses.
1 – La sécurité informatique à l’épreuve du travail hybride
Le télétravail s’est imposé dans les habitudes professionnelles. Par conséquent, il faudra évidemment suivre de près le comportement les employés depuis leur domicile mais aussi lorsqu’ils retournent au bureau. Car on parle dorénavant de travail hybride. Une partie au bureau et l’autre à domicile. Une situation qui va rester pour longtemps voir pour toujours. Par conséquent les entreprises en doivent envisager améliorer la sécurité des réseaux domestiques. Car du Rhône année 2020, l’une des plus grandes causes d’attaque informatique était la vulnérabilité des télétravailleurs.
« Les organisations repensent leurs stratégies à plus long terme pour sécuriser les environnements distribués et diversifiés », note John Grady, un analyste de chez Enterprise Strategy Group.
Mais on peut mentionner que ce n’est pas la première fois que cette inquiétude a été mentionné et développé auprès des fournisseurs. Seulement que le résultat attendu après plusieurs tentatives de sécurisation des réseaux domestiques n’a pas été celui escompté.
« La différence aujourd’hui, c’est que les entreprises ont une raison d’aider leurs employés à protéger leurs réseaux personnels et que les fournisseurs y voient une opportunité commerciale », déclare l’analyste.
2 – Les API comme surface d’attaques : une situation à prendre très aux sérieux
Les API non sécurisés seront certainement une cible privilégiée pour les pirates informatiques en 2022. Si aucune mesure n’est prise, il faudra s’attendre à une année record en terme de ciblage pour 2022. Comme on le sait, d’accoutumée, les API sont négligés.
« Le monde s’interconnecte de plus en plus via les API, dans l’intérêt de la modernisation du développement des applications afin d’augmenter la productivité et l’évolutivité », précise Melinda Marks, analyste chez Enterprise Strategy Group. Toutefois, « les API qui connectent les services et les applications pourraient être vulnérables aux attaques si des mesures ne sont pas prises Les API sont affectées par les vulnérabilités courantes des applications web, telles que les attaques par déni de service distribué et l’injection SQL. », ajoute cette dernière.
De manière pratique, il sera difficile de protéger efficacement les API. Le nombre continue de croître de plus en plus de sorte qu’il est difficile pour une entreprise de déterminer le nombre exact de ces connecteurs. Il est donc important de pouvoir faire une note mise au point de ces API.
3 – La malveillance interne : plus grave que les cyberattaques venant de l’extérieur
Avec les attaques de types rançongiciels, DDoS et de phishing, en passant par le développement des groupes de cybercriminels dit APT (menaces avancées persistantes), les spécialistes de LA sécurité informatique sont concentrés en majorité sur la malveillance externe. La menace qui vient de l’extérieur préoccupe plus et mobilise l’essentiel des ressources de défense. C’est pendant, les menaces internes existent et peuvent s’avérer être encore plus dangereux. Selon Jack Poller, analyste à Enterprise Strategy Group, il ne serait pas étonnant une grosse entreprise soit victime d’une attaque venant de l’extérieur et dans les conséquences à soit plus importante qu’une menace venant de pirates informatiques avancés. « Les médias se concentrent sur les attaques externes, qu’il s’agisse de rançongiciels ou d’attaques d’États-nations », note Jack Poller. « Ce qui ne fait pas l’objet de beaucoup de couverture médiatique, c’est la menace interne qui, par inadvertance ou par malveillance, attaque une entreprise et extraie des données ».
Le problème avec ce genre de menaces, les entreprises médiatisent ou informent rarement le grand public. Cela peut être dû à une question de gêne ou de responsabilités embarrassantes. Il n’empêche que cette menace est bel et bien une réalité. Il sera bien essayant que à chaque fois que l’on constate ce genre de situation, ils doivent être médiatisé.
4 – La confusion XDR
« La détection et la réponse étendues (XDR) existent depuis trois ans, mais des incertitudes subsistent à son sujet. Les organisations peuvent ne pas comprendre ce que la XDR apporte, et les éditeurs ne facilitent pas les choses. En 2022, attendez-vous à ce que les fournisseurs de SIEM exacerbent le problème en insistant sur le fait qu’ils fournissent les mêmes services en ajoutant des fonctions XDR à leurs produits SIEM. », souligne Dave Gruber. « Les fournisseurs de SIEM sont sous pression pour défendre leur base installée. Quelques fournisseurs de SIEM ont essentiellement rebaptisé leurs produits existants à l’aune de la XDR. Je m’attends à ce qu’ils aillent plus loin en proposant de nouvelles fonctionnalités qui s’alignent sur les leaders de la XDR. Cela nivellera le terrain entre XDR et SIEM, ce qui créera une confusion supplémentaire. Les budgets sont sur le point d’être transférés du SIEM et de l’EDR vers la XDR, ce qui motive les éditeurs », ajoute l’analyse.
Accédez maintenant à un nombre illimité de mot de passe :