« Avec l’incertitude économique qui fait peser une ombre sur le monde entier, le paysage géopolitique le plus instable de ces dernières décennies et la migration du cloud qui avance inlassablement, la cybersécurité n’a jamais été aussi importante. Cela impliquera des défis sans précédents pour les équipes de sécurité en 2023 » commente Kevin Bocek, VP de la stratégie de sécurité et des renseignements sur la menace chez Venafi.

Les prédictions basées sur les avis des équipes d’experts Venafi : Kevin Bocek ; Matt Barker, président de solutions « cloud native » ; Yana Blachman, spécialiste des informations sur la menace ; Sitaram Iyer, responsable de solutions « cloud native » et Pratik Savla, ingénieur en chef de la sécurité, sur l’année à venir.
Principaux points à retenir

1. « La vache à lait des ransomwares risquent d’arrêter de meugler en 2023, forçant les hackers à se tourner vers d’autres sources de revenus – comme la vente d’identités machines volées. Nous avons déjà pu constater un prix élevé pour les identités machines à signature de code sur les marché du dark web, et des groupes comme Lapsus$ les utilisent régulièrement pour lancer des attaques dévastatrices . Leur valeur continuera d’augmenter au cours de cette année. » – Kevin Bocek

2. « En 2023, nous constaterons des efforts continus pour gérer le risque posé par les attaques de chaîne logistique logicielle, avec davantage de start-ups et d’outils de source ouverte – comme cosign et sigstore – conçus pour aider dans ce domaine. L’initiative SBOM de Biden a permis d’attirer l’attention sur cette exigence, avec OpenSSF qui mène la charge. Par conséquent, nous nous attendons à voir un mouvement positif dans cet espace. » – Matt Barker

3. « Les cyberattaques russes viseront à perturber le plus grand atout occidental – son économie – la Russie étant exclue de la communauté financière internationale. La guerre économique cyberactivée sera cruciale pour la stratégie géopolitique de la Russie, dans le but de générer des revenus ou de perturber les économies rivales. Nous avons déjà commencé à le voir avec de récentes attaques du Trésor américain. » – Yana Blachman

4. « Les attaques de l’état nation deviendront plus farouches, alors que les tactiques de la guerre terrestre deviennent plus sauvages et imprévisibles, amenant les mondes cybernétiques et physiques à suivre une trajectoire de collision. Elles risquent de se répandre à d’autres nations, alors que la Russie devient plus audacieuse, et tente de gagner la guerre par tous les moyens – et elles pourraient être utilisées comme une distraction pour cibler d’autres nations avec des cyberattaques » – Kevin Bocek

5. « L’augmentation de l’équipe d’ingénierie de la plate-forme sera l’une des grandes tendances de l’année 2023. Cloud Native réinvente la façon dont les sociétés réfléchissent à la construction et à l’exploitation d’infrastructures ; cela nécessite une équipe totalement nouvelle pour les construire et les soutenir. Les équipes d’ingénierie de plate-forme construiront sur la base des apprentissages de la culture DevOps, incluant toute personne nécessaire pour construire et exploiter une infrastructure informatique – y compris Dev, Sécurité et Opérations. » – Matt Barker

6. « Alors que nous construisons nos connaissances du risque de cloud, nous commencerons à découvrir des violations dont nous ne savions rien. Nous verrons que les acteurs des menaces ont une longueur d’avance et ont déjà infiltré les réseaux du cloud – peut-être depuis plusieurs semaines, mois ou même depuis plusieurs années. » – Yana Blachman

7. « Il y aura davantage d’échecs d’audits dans les industries réglementées dans la mesure où la complexité multi-cloud, multi-cluster pousse les entreprises à enfreindre les exigences de conformité. Le volume accru d’identités machines dans des environnements « cloud native » feront de la conformité aux réglementations en matière de gestion de l’identité machine un véritable challenge. Si ce processus n’est pas automatisé par un plan de contrôle, les échecs d’audit deviendront chose commune ». – Sitaram Iyer

8. « Avec l’augmentation prévue des coûts du cloud d’au moins un tiers au cours de l’année à venir, nous pourrons constater une focalisation accrue sur les FinOps – à savoir les opérations financières – une pratique de gestion visant à promouvoir une responsabilité partagée pour l’infrastructure de cloud computing et les coûts d’une organisation. En 2023, il conviendra de se focaliser pleinement sur la façon dont les Opérations financières sont mises en application dans Cloud Native et sur les outils qu’il faudra utiliser pour aider à les gérer, y compris les solutions de sécurité. » – Matt Barker

9. « En 2023, la sécurité des API représentera l’une des plus grandes préoccupations et priorités pour les entreprises au vu de l’évolution considérable des organisations vers une approche de développement d’un premier logiciel API. Cette adoption exponentielle des API exacerbera les préoccupations en matière de sécurité, et risque de provoque des failles significatives de la sécurité » – Pratik Savla

10. « Au cœur de la récession, nous nous attendons à voir davantage de gens se tourner vers le cybercrime comme source de revenu en 2023. Le Ransomware-as-a-Service (RaaS) et le Malware-as-a-Service (MaaS) augmenteront, puisqu’ils permettent à des personnes sans qualifications techniques de lancer des attaques. » – Yana Blachman.