Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : Les trois prédictions de Venafi pour 2019

décembre 2018 par Justin Hansen, security architect pour le leader de la protection d’identité des machines Venafi®

Les violations de données deviendront encore plus dévastatrices à mesure que l’angle d’attaque de l’identité des machines s’élargira. Malheureusement, les entreprises négligent cet angle d’attaque croissant, et potentiellement dévastateur : les machines. Selon Business Insider, plus de 24 milliards d’appareils connectés à Internet seront installés d’ici 2020 ; plus de quatre appareils pour chaque personne sur la planète. Ces dispositifs, avec leurs algorithmes, les conteneurs et bien plus encore, ont leur propre identité. Les organisations dépensent plus de huit milliards de dollars pour protéger les identités humaines, mais quasiment rien pour protéger les identités des machines. Les cyberpirates le savent et consacrent désormais plus de temps et de ressources pour cibler les identités faibles, vulnérables ou compromises des machines. Les vilains continueront à gagner du terrain dans les années à venir, à fortiori si les identités des machines demeurent sans protection.

L’augmentation des usurpations d’identité élargira le fossé de la pauvreté en matière de cyber-compétences. Les entreprises prévoient déjà une pénurie mondiale d’ 1,8 millions d’employés en matière de cybersécurité d’ici 2022. La pénurie croissante de professionnels de la cybersécurité va créer un écart de pauvreté entre les organisations qui peuvent se permettre les bonnes compétences, et celles qui ne le peuvent pas. Les entreprises sans personnel suffisamment qualifié commenceront à tomber sous le « seuil de pauvreté » de la cybersécurité, et seront ciblées et violées plus fréquemment par les cybercriminels. En fin de compte, cela concerne tout le monde, même les entreprises à sécurité renforcée, car leur "maillon le plus faible" pourrait être l’un de leurs partenaires. Malheureusement, le fossé en matière de cyber-compétences se creuse à mesure que l’angle d’attaque dans le monde s’élargit. La transformation numérique en cours dépend entièrement des machines, pas des personnes, et dans la plupart des cas, ces machines ne sont pas protégées.

Le vol d’identité verra un « tournant ». En 2018, plus d’un tiers des consommateurs du monde ont été victimes de fraude par carte de crédit ou de débit. Cela peut avoir un impact grave sur les évaluations de crédit, car les entreprises sont contraints de faire un choix difficile : exclure les clients qui semblent risqués - potentiellement sans responsabilité de leur part - ou assouplir leurs critères d’évaluation et s’ouvrir à un risque supplémentaire. Les États-Unis ont déjà constaté l’impact de cette situation, ayant introduit un gel des crédits à la consommation sans frais en 2018 dans le cadre du démantèlement de la loi Dodd-Frankt. Malheureusement, la plupart des organisations se concentrent sur l’impact du vol d’identité humaine, tout en ignorant les conséquences d’une protection faible d’identité des machines.

Selon Justin Hansen : « Globalement, 2019 sera une année difficile pour les équipes de sécurité. Il est probable que les tendances en matière de violations observées en 2018 se poursuivront, et les conséquences seront sérieuses tant pour les entreprises que pour les consommateurs.
En fin de compte, l’explosion du nombre de machines connectées à Internet - des services cloud aux applications mobiles et à l’IdO - crée un terrain de jeu pour les cyber-pirates qui souhaitent infiltrer et voler des données.
Tant que les entreprises ne pourront contrôler et protéger les identités de leurs machines, des incidents majeurs de sécurité continueront à se développer, tant au niveau de leur amplitude que de leurs impacts ».


Voir les articles précédents

    

Voir les articles suivants