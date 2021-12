Perspectives 2022 : Trend Micro estime que les entreprises seront mieux armées pour lutter contre les cybermenaces

décembre 2021 par Trend Micro

Trend Micro Incorporated estime que les entreprises seront plus vigilantes et mieux préparées grâce à une approche complète, proactive et orientée vers le Cloud leur permettant d’atténuer les risques. C’est le constat établi par les chercheurs Trend Micro dans leur dernier rapport de prédictions de sécurité 2022, intitulé « Vers un nouvel élan ».

Au cours du premier semestre 2021, Trend Micro a bloqué 40,9 milliards de fichiers et d’URL malveillants et de menaces par e-mail, soit une augmentation de 47% par rapport à 2020. La recherche, l’anticipation et l’automatisation sont donc essentielles pour une gestion des risques efficace de la part des équipes SOC, aujourd’hui submergées par un volume croissant d’attaques. « Ces deux dernières années ont été difficiles pour les équipes en charge de la sécurité, confrontées à l’intensification du télétravail et à la démultiplication des surfaces d’attaque », observe Nicolas Arpagian, Director Cybersecurity Strategy, Trend Micro. « Cependant, la prise de conscience progressive par les comités de direction de l’importance de la cybersécurité, devrait susciter un déploiement accru de solutions de détection et de protection à même de renforcer le niveau global de la cybersécurité des entreprises, obligeant plus que jamais les attaquants à continuellement adapter leurs modes d’action. »

En 2022, les vulnérabilités devraient certainement être exploitées en un temps record et liées à des bugs d’escalade de privilèges, selon les experts Trend Micro. Par ailleurs, afin de tirer pleinement profit de la massification du télétravail, les cybercriminels cibleront davantage les instances Cloud, les data centers et les services les plus exposés dans le cadre de leurs attaques par rançongiciel.

D’après les prédictions Trend Micro, les systèmes IoT, les chaînes d’approvisionnement mondiales, les environnements Cloud et les fonctions DevOps feront partie des cibles privilégiées des attaquants. Les PME devraient quant à elles être davantage visées par des souches plus sophistiquées de programmes malveillants.

Les chercheurs Trend Micro estiment toutefois que les entreprises seront mieux armées grâce à la mise en œuvre d’une stratégie permettant d’atténuer ces risques émergents de manière proactive, via :

• Des politiques strictes de protection des serveurs et de contrôle des applications pour lutter contre les rançongiciels,

• L’application de correctifs en fonction des risques et l’optimisation de la détection de failles de sécurité,

• Une protection renforcée pour les PME orientées Cloud,

• La surveillance du réseau pour une meilleure visibilité des environnements IoT,

• Une approche Zero Trust pour sécuriser les chaînes d’approvisionnement internationales,

• Une sécurisation du Cloud axée sur les risques DevOps et les meilleures pratiques du marché,

• Des fonctionnalités de détection et de réponse étendues (XDR) pour identifier les attaques sur l’ensemble du réseau.