Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, explique pourquoi cette tendance n’est pas près de s’inverser en 2020, et aborde les principales problématiques de sécurité auxquelles les entreprises vont devoir faire face au cours de l’année à venir :
« Les attaques par ransomware deviendront plus sophistiquées et les organisations du secteur public et de la santé en seront les principales cibles.
Elles continueront d’augmenter parce qu’elles sont efficaces et faciles à monétiser. En 2020, le ransomware deviendra encore plus élaboré et ciblé. Les principaux secteurs dans le viseur des cybercriminels seront les organismes de santé et les services publics. Lorsque la disponibilité des systèmes informatiques et des données est déterminante pour la vie des individus, les organisations sont plus susceptibles de payer une rançon afin de reprendre plus rapidement leurs activités, comme l’ont récemment montré certains incidents.

Pour lutter contre cette menace, les DSI devront mettre en place des contrôles qui réduisent le risque d’infection par ransomware, assurent une détection rapide des attaques en cours et facilitent un redémarrage rapide. À cette fin, ils vont devoir renforcer la formation des employés en matière de sécurité, exiger l’authentification multifactorielle pour tous les accès réseau à distance, assurer la création et la mise à l’essai fiable des sauvegardes, et instaurer une gestion complète des correctifs. De plus, il est important que les professionnels de la sécurité soient en mesure d’améliorer la détection des anomalies et les alertes en la matière. L’objectif est en effet d’être capable de déterminer immédiatement quand des intrus tentent d’accéder au réseau, de passer en revue les systèmes et données que l’entreprise possède ou de désactiver les sauvegardes avant l’activation du ransomware.

Les organisations feront de la formation en sécurité une partie intégrante des responsabilités des employés.

De nombreuses entreprises envisagent de renforcer les services de formation et de conseil en cybersécurité. Pour justifier l’augmentation du budget, les DSI et les RSSI seront mis au défi de démontrer au conseil d’administration que cette formation est utile et efficace. En conséquence, il leur est conseillé d’impliquer les cadres supérieurs et intermédiaires pour s’assurer que le contenu et les méthodologies de formation correspondent aux besoins des différents groupes d’employés.

Ainsi, la protection des données et de l’infrastructure de l’entreprise ne sera plus uniquement le problème de l’équipe de sécurité. En effet, à mesure que l’ensemble des collaborateurs acquerront et développeront leurs connaissances en matière de cybersécurité, les organisations pourront comparer les performances des différentes équipes. Tandis que cette course aux bonnes pratiques se traduira par une certaine amélioration du comportement des utilisateurs, les managers des différents départements disposeront d’indicateurs de mesures de sécurité prises par leurs employés, susceptibles d’être liées à des avantages, afin de réduire la surface d’attaque de l’ensemble de l’organisation.

La pénurie de compétences en matière d’IT rendra l’automatisation urgente.
Pour répondre aux besoins croissants des entreprises, les équipes IT devront améliorer leur efficacité et leur performance. Pour ce faire, elles se tourneront vers des technologies telles que l’automatisation robotique des processus (RPA) pour rationaliser les tâches routinières, incluant notamment divers processus de sécurité et de conformité. Bien entendu, les organisations ont toujours cherché à automatiser ce type de tâche. Mais le manque important de personnel IT expérimenté pour les postes de sécurité vient renforcer l’urgence de la situation. Les DSI et les RSSI examineront plus sérieusement les outils d’automatisation afin de libérer les ressources IT et de se concentrer sur la nécessité inéluctable de protéger l’organisation et ses données.

Les solutions basées sur l’intelligence artificielle (IA) deviendront une nouvelle cible pour les attaques, et les organisations auront du mal à les défendre.
Les entreprises mettront en œuvre davantage de solutions fondées sur l’IA et le machine learning que les adversaires cibleront. Elles tenteront de trouver des moyens de protéger leurs systèmes, en particulier ceux qui interviennent dans des processus ou des prises de décisions critiques pour leurs opérations. Malheureusement, peu de solutions seront disponibles sur le marché au cours des prochaines années. En 2020, les chercheurs continueront à expérimenter des moyens d’induire en erreur ou d’utiliser à mauvais escient les technologies basées sur l’intelligence artificielle et le machine learning — et leurs résultats seront exploités à la fois par les fournisseurs pour développer des solutions de cybersécurité et par leurs adversaires pour mener des attaques ciblées. »