Alors que nous faisons nos adieux à 2023, il est temps de s’intéresser à l’évolution de la cybersécurité en entreprise au cours de l’année écoulée. De la dépendance croissante à l’égard de l’intelligence artificielle aux pénuries de ressources auxquelles les sociétés sont confrontées, découvrez dans cet article les subtilités qui sous-tendent la lutte contre les cybermenaces.
1. On prévoyait que les menaces liées à la cybersécurité augmenteraient en 2023 … et c’est ce qui s’est produit
Au début de l’année, selon une étude de Media Sonar auprès de 1 440 professionnels de la sécurité, 95 % d’entre eux prévoyaient une augmentation des menaces de cybersécurité, 4 % pensaient que le volume resterait le même et seulement 1 % prévoyaient une diminution des menaces de cybersécurité.
Plusieurs statistiques de cybersécurité ont prouvé que cette prédiction était exacte. Les violations de données ont augmenté de 20 % au cours des neuf premiers mois de 2023 par rapport à ce que les années précédentes ont vu sur 12 mois. De plus, les attaques de ransomware signalées ont augmenté de 97 % au deuxième trimestre 2023 par rapport au deuxième trimestre 2022.
2. De nombreuses entreprises ont admis qu’il n’existe pas de sécurité à 100 %
Alors que les risques de cybersécurité augmentent en fréquence et en sophistication, 96 % des professionnels de la sécurité pensent qu’il est impossible pour les entreprises d’être sécurisées à 100 %. Cet état d’esprit a modifié la façon dont de nombreuses organisations abordent la sécurité informatique. Au lieu d’essayer de stopper chaque attaque, l’objectif est de trouver un équilibre entre les mesures préventives qui réduisent les risques et les mesures réactives qui atténueront l’impact en cas d’attaque.
3. L’IA est le principal facteur qui a conduit à l’augmentation des risques de cybersécurité
Selon une enquête menée auprès de plus de 900 professionnels de la sécurité, l’intelligence artificielle (IA) est considérée comme le principal facteur contribuant à la croissance des risques de cybersécurité. Si l’IA peut contribuer à renforcer les capacités de sécurité, sa sophistication croissante fournit également aux acteurs malveillants les outils nécessaires pour concevoir des stratégies plus évasives et ciblées. Alors que l’IA poursuit son évolution rapide, l’année 2024 s’apprête à être témoin d’une escalade continue des risques de cybersécurité. Notre article ChatGPT et cybersécurité développe une peu plus le sujet.
Le travail à distance et l’IoT sont d’autres facteurs notables, mais comparativement moins importants, qui, selon les personnes interrogées, contribuent à la croissance des risques de cybersécurité. Étonnamment, la technologie cloud, qui fait désormais partie intégrante du quotidien des entreprises, est perçue comme un contributeur moins important, puisque seulement 11 % des personnes interrogées la citent comme un facteur majeur dans la prolifération des risques de cybersécurité.
Besoin de mettre en place une stratégie de cybersécurité pour votre entreprise ?
Un devis ?
4. La plupart des organisations prennent en compte les risques au-delà des murs du réseau
Dans la mesure ou les entreprises n’opèrent pas entre quatre murs ou dans des réseaux informatiques contrôlés par la société, elles ne peuvent plus compter sur des outils de sécurité internes tels que des pare-feu et des protections de points finaux. Pour renforcer leur posture de sécurité dans le paysage de sécurité actuel, les organisations doivent étendre leur couverture de sécurité au-delà de leur périmètre traditionnel.
Il a été constaté que de plus en plus d’organisations reconnaissent l’importance de prendre en compte les risques au-delà des murs du réseau. En fait, 71 % des professionnels de la sécurité considèrent les informations provenant du web, au sens large du terme, comme un élément essentiel de leur stratégie de sécurité.
5. Plusieurs organisations travaillent quotidiennement avec la Web Intelligence
La fréquence à laquelle de nombreuses organisations utilisent la web Intelligence est également révélatrice de son importance dans le renforcement de la sécurité. L’étude de Media Sonar a révélé que 59 % des organisations utilisent quotidiennement la web Intelligence et 28 % reconnaissent une utilisation périodique.
Bien que l’utilisation quotidienne de la web Intelligence présente plusieurs avantages, de nombreuses organisations ne disposent pas de la bande passante nécessaire pour collecter ces informations et identifier/trier les risques au quotidien. L’évaluation plus périodique des risques et des expositions sur les réseaux en ligne offre néanmoins plusieurs avantages, tels que fournir une compréhension de base de l’hygiène de l’empreinte numérique, justifier des investissements supplémentaires dans des mesures de sécurité et démontrer qu’une organisation prend des mesures concrètes pour renforcer sa posture de sécurité.
6. Tirer parti de l’intelligence Web est une initiative impliquant plusieurs personnes
Non seulement de nombreuses organisations consacrent beaucoup de temps à la surveillance de la surface d’attaque externe, mais elles confient également cette responsabilité à plusieurs personnes au sein de l’organisation. 71 % des organisations disposent d’au moins deux personnes chargées de protéger les actifs sur les réseaux en ligne, et 43 % d’entre elles déploient une équipe de plus de cinq personnes. Cela souligne la reconnaissance croissante du rôle central que joue la cyber-intelligence dans le renforcement des défenses de sécurité globales.
7. L’expertise constitue la principale pénurie de ressources
Étant donné que de nombreuses organisations affectent plus de 5 personnes à la gestion des risques sur les réseaux en ligne, il n’est pas surprenant que la principale limitation des ressources lors de l’utilisation de la web Intelligence soit le manque d’expertise. Trouver une équipe composée de plusieurs personnes compétentes dans ce domaine de la sécurité est un défi, en particulier compte tenu du déficit croissant de talents en matière de sécurité.
La cybersécurité en 2024
Le paysage de la cybersécurité de 2023 révèle une dure réalité : les menaces à la sécurité sont en augmentation, la surface d’attaque s’est élargie et l’atteinte d’une sécurité absolue appartient désormais au passé. De nombreuses entreprises ont commencé à repenser leurs stratégies de sécurité et à prendre en compte les risques au-delà de leur propre système d’information. Cependant, identifier et atténuer les risques sur les réseaux en ligne est une tâche ardue et exige du temps, du budget et des ressources qui manquent à de nombreuses organisations.
Notons également l’arrivée de NIS 2 qui devrait sans doute rebattre une partie de cartes en terme d’obligation de sécurisation des entreprises.
Recevez votre devis personnalisé dans la journée
Dites-nous ce qu'il vous faut, on s'occupe de tout !