Actu
Exposition du cloud, architecture hybride et attaques des PME : les prédictions cybersécurité de Tenable pour 2024
janvier 2024 par Bernard Montel, directeur technique et security strategist de Tenable pour la région EMEA
The Exposure Management Company, qui partage ses principales prédictions en matière de cybersécurité pour 2024.
Face à une adoption croissante du cloud, l’architecture hybride s’avérera un élément essentiel de la stratégie défensive des entreprises, tandis que les attaques visant les PME et par extension les plus grandes organisations qui reposent sur leurs activités, continueront de progresser. Vous trouverez les 4 prédictions clés de Bernard Montel, Directeur Technique EMEA et Security Strategist chez Tenable, dans l’annonce suite à ce mail.
1. L’adoption du cloud et des risques auxquels il expose continueront de progresser
Selon les résultats d’une enquête commandée par Tenable auprès de 100 responsables informatiques et de cybersécurité basés en France, sept organisations sur dix déclarent utiliser des environnements multi-cloud et/ou cloud hybride. Cependant, deux tiers des personnes interrogées (66 %) citent l’infrastructure cloud comme l’un des principaux facteurs d’exposition aux risques au sein de leur organisation. Et entre la complexité croissante des infrastructures cloud, les attaques toujours plus sophistiquées des cybercriminels pour contourner les systèmes de sécurité et les facteurs humains, les défis posés par ces menaces sont en constante évolution.
2. L’architecture hybride sera un élément clé de la cyberdéfense des entreprises
Les cyberattaques récentes exploitent souvent des vulnérabilités de ressources cloud, d’espaces de stockage de données ou de réseaux physiques en raison d’une mauvaise configuration liés aux identités ou de faiblesses dans les protocoles de sécurité. Face à une réticence à s’appuyer uniquement sur le cloud, nous assisterons probablement à une augmentation du nombre d’entreprises adoptant un modèle hybride, exploitant à la fois les ressources sur site et celles du cloud. L’intégration de solutions à la fois sur site et dans le cloud promet donc une défense renforcée contre les cyber-menaces prévues en 2024.
3. La fréquence et la gravité des attaques contre les PME vont augmenter…
On constate que l’approche hybride est principalement adoptée par les grandes organisations, tandis que les petites et moyennes entreprises migrent rapidement et exclusivement vers des solutions cloud en raison de contraintes financières. En outre, les grandes entreprises et les sociétés cotées en bourse ont renforcé leurs capacités défensives grâce à des équipes SOC et à une gestion des identités et des accès. Les hackers privilégient les cibles faciles et se concentreront donc toujours davantage sur les PME, qui faisaient déjà partie des victimes les plus fréquentes des ransomwares en 2022 selon le dernier panorama de la cybermenace de l’ANSSI.
4. …et par rebond cela impactera aussi de plus grandes organisations
La fréquence de ces attaques contre les PME auront aussi des conséquences sur les grandes organisations, car leurs activités s’appuient sur ces entreprises de plus petites tailles. C’est un problème auquel s’attaque la nouvelle directive de l’U.E, NISv2, qui entrera en vigueur en octobre 2024. Celle-ci vise à promouvoir un écosystème plus sûr pour les milliers d’entreprises qui constituent l’infrastructure nationale critique de la France, et pourtant un tiers d’entre elles ne sont toujours pas préparées.
Le respect de la directive NISv2 sera vital pour les petites organisations qui sont actuellement à la merci des cybercriminels en quête de proies faciles. Les PME ont davantage tendance à payer les rançons en raison de l’impact sévère que cela a sur leur fonctionnement et le manque de solutions de continuité et reprise d’activité. Les PME tournées vers l’avenir s’efforceront de prévenir les attaques avant même qu’elles ne se produisent, afin de protéger leur entreprise contre les menaces de plus en plus nombreuses qui pèsent sur elle.
