2022 a été une année intéressante, et pas pour les raisons que moi et beaucoup d’autres auraient espérées. Au début de l’année 2022, il y avait beaucoup d’optimisme. La plupart des pays du monde avaient rouvert leurs portes, les directives Covid avaient été mises de côté et la technologie semblait prête à se développer.
Cependant, au lieu de la croissance que de nombreuses organisations espéraient, nous quittons 2022 avec une grande partie du monde au bord de la récession, en proie à une crise du coût de la vie et observant attentivement la guerre en cours entre la Russie et l’Ukraine.
Je ne m’attendais pas, dans ma carrière, à être un RSSI en temps de guerre, et je n’aurais jamais pu prévoir l’ampleur de l’impact que cela aurait eu sur mon rôle. Elle a complètement changé les questions auxquelles les équipes informatiques et de cybersécurité étaient habituellement confrontées, car de nombreuses entreprises ont cessé de fournir des produits et des services aux sociétés russes.

Tous ces événements façonnent la façon dont nous devons penser la cybersécurité en 2023. Voici mes principales prédictions pour l’année à venir :

1- La ruée vers le cloud aura créé beaucoup plus de points d’entrée pour les mauvais acteurs, laissant certaines entreprises exposées à de nouveaux risques.
Depuis la pandémie, de nombreuses entreprises se sont empressées de déployer des environnements cloud, mais elles doivent se concentrer davantage et avec précision sur la gestion des identités et des accès. En l’absence de protocoles appropriés, si les informations d’identification d’un utilisateur tombent entre de mauvaises mains, ces entreprises s’exposent davantage aux violations. Les entreprises qui ne disposent pas de processus étanches s’exposent aux intrusions, avec des conséquences potentiellement catastrophiques. La seule façon de limiter l’exposition est de déployer des environnements cloud plus sécurisés où les utilisateurs n’ont accès qu’à ce dont ils ont besoin. Les super-utilisateurs ne devraient exister que lorsque cela est essentiel.

2- Après l’Ukraine-Russie, l’augmentation des attaques organisées par des États-nations
L’Ukraine-Russie est le premier exemple de guerre physique et cybernétique. Malheureusement, nous ne devrions pas être surpris de voir davantage d’États-nations lancer des attaques coordonnées et techniquement impressionnantes contre de grandes entreprises et des organismes du secteur public. Le secteur public, en particulier, devra investir pour s’assurer que ses environnements sont protégés. S’il ne le fait pas, il risque de subir des violations à grande échelle de données sensibles et l’inaccessibilité de services publics parfois critiques pendant des périodes où des États-nations tentent de déstabiliser des pays qu’ils perçoivent comme des menaces.

3- Des budgets de cybersécurité réduits ou stagnants dans un contexte de récession
En 2022, nous avons assisté à des coupes budgétaires chez les plus grands noms de la tech (Twitter, HP, Facebook), qui pourraient bientôt se tourner vers les départements de cybersécurité. Au lieu d’investissements croissants pour lutter contre le nombre en augmentation de menaces et combler le déficit de compétences en cybersécurité, la réalité sera inversée en 2023 en raison des perspectives économiques mondiales actuelles. Des équipes de cybersécurité étirées continueront à faire encore plus avec moins.

4- Nouveaux développements et déploiement des solutions sans mot de passe
Les solutions sans mot de passe sont devenues un élément incontournable de la technologie grand public, comme les scanners d’empreintes digitales et la reconnaissance faciale avancée. La sécurité offerte par ces solutions va bien au-delà des mots de passe traditionnels, de l’authentification à deux facteurs et des systèmes de jetons. Par exemple, un utilisateur ne peut pas donner accidentellement ses caractéristiques faciales ou son empreinte digitale. En 2023, nous assisterons à un nouveau déploiement des solutions sans mot de passe comme moyen de protection et d’accès aux environnements sécurisés dans le monde de l’entreprise.

5- Nous ne compterons plus sur les formations de sensibilisation à la sécurité pour nous protéger contre les menaces de cybersécurité.
L’erreur humaine restera de loin le risque le plus critique que nous nous efforçons d’atténuer pour prévenir les cyberattaques réussies. Et si la sensibilisation à la sécurité ne disparaît pas, en 2023, nous devrons nous concentrer sur deux choses : 1) intégrer de manière créative les meilleures pratiques dans la vie quotidienne des utilisateurs et 2) créer une culture d’apprentissage autour des questions de cybersécurité, en profilant des exemples réels de manière anonyme pour montrer ce qui pourrait mal tourner et rendre l’impact réel pour les utilisateurs de tous niveaux.

Les 4 meilleurs conseils en matière de dépenses en cybersécurité :
Les perspectives économiques mondiales actuelles montrant des signes de récession, les entreprises de tous les secteurs évaluent soigneusement leurs dépenses pour 2023. Les professionnels de la cybersécurité doivent être prêts à affronter cette tempête économique.

Dans cette optique, voici mes recommandations pour gérer au mieux les dépenses en 2023.

1- Une répartition 80/20 pour les investissements en cybersécurité
Une bonne règle générale pour les moyennes et grandes entreprises est 80/20.
80% des dépenses sont dirigées vers les fondamentaux et ce qui peut être fait avec les outils existants et les ressources disponibles (formation du personnel, 2FA, attribution de crédences, mises à jour régulières des systèmes, etc.) pour prévenir les brèches les plus courantes.
Si le budget le permet, conservez 20 % du budget pour traiter des domaines de niche à haut risque, comme l’investissement dans de nouvelles technologies pour lutter contre les menaces, la réalisation d’audits externes des systèmes et la garantie que les ressources sont en place pour répondre rapidement aux brèches de haut niveau. Les menaces de cybersécurité évoluant constamment, cet investissement ne doit pas être négligé.

2- Abandonner les produits et systèmes existants
De nombreuses entreprises conservent des produits et des systèmes anciens, ce qui peut affaiblir considérablement la barrière d’une société contre les cyber agressions. Les équipes devraient évaluer régulièrement l’utilité des produits et services et supprimer ceux qui n’ont plus de valeur pour l’entreprise afin de réduire les points d’entrée pour les criminels et de protéger leurs environnements cloud.

3- Investir dans des plateformes prenant en charge plusieurs fonctions.
Lorsque vous décidez d’investir dans de nouvelles plateformes ou d’évaluer celles que l’entreprise utilise déjà, recherchez les économies d’échelle et utilisez une ou plusieurs plateformes prenant en charge plusieurs fonctions. Limiter le nombre de plateformes utilisées par l’entreprise permet de réduire les vulnérabilités créées par le travail sur plusieurs plateformes et de réduire le coût global tout en simplifiant l’expérience de l’utilisateur, qui peut alors se consacrer davantage à la pratique d’une bonne sécurité en ligne.

4- S’assurer que vous tirez le meilleur parti des outils existants
Il peut sembler plus facile (et souvent plus excitant !) d’investir dans les nouvelles technologies pour résoudre les problèmes informatiques ; cependant, la nouveauté n’est pas toujours la meilleure. Le fait d’avoir une source constante de nouvelles technologies peut conduire à un environnement complexe, davantage axé sur la maintenance des outils que sur la réalisation des objectifs fondamentaux de l’équipe.
Avant d’investir dans de nouvelles technologies, vérifiez si l’organisation optimise les solutions déjà en place en veillant à la maintenance des systèmes d’exploitation, à la mise à jour régulière des systèmes par les utilisateurs et à la collaboration avec les gestionnaires de comptes pour s’assurer qu’ils optimisent l’utilisation des services déjà en place.