Les meilleures actualités sur la cybersécurité de janvier 2024

Pour de nombreux leaders et experts en cybersécurité, la nouvelle année n'est qu'un rappel supplémentaire que les acteurs malveillants ont encore plus d'outils et de tactiques à exploiter contre les entreprises que l'année dernière. Il est toutefois encourageant de constater que de nombreuses personnes reconnaissent et investissent dans les stratégies et solutions de sécurité modernes permettant de contrer les attaques inévitables.

Les actualités de ce mois-ci ont présenté les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que :

• Pourquoi Zero Trust est essentiel à la croissance des entreprises
• Les failles de sécurité du cloud et comment les résoudre grâce à la segmentation Zero Trust
• Les prévisions du parrain de Zero Trust sur la cybersécurité pour l'année prochaine

Zero Trust est un outil clé pour les entreprises

En janvier, la réunion annuelle du Forum économique mondial (WEF) a débuté avec un thème central, « rétablir la confiance », qui était spécifiquement axé sur la cybersécurité. Louis Columbus a présenté les enseignements de cette réunion dans son article VentureBeat, Rapport du WEF 2024 : la cybersécurité au premier plan, la confiance zéro est considérée comme essentielle pour rétablir la confiance.

Publié à l'occasion de la réunion annuelle, le WEF Rapport sur les perspectives mondiales de cybersécurité 2024 identifie les principaux défis en matière de cybersécurité cette année.

« La géopolitique et son instabilité continue sont les principaux moteurs de cybersécurité au niveau mondial », écrit Columbus en résumant les conclusions du rapport. « Au total, 70 % des dirigeants affirment que ce facteur influence la stratégie de cybersécurité de leur organisation. » Le rapport s'est également concentré sur des questions telles que les inégalités informatiques, la pénurie de compétences en cybersécurité et l'impact des technologies émergentes telles que l'IA générative (IA de génération).

Columbus souligne l'importance d'une stratégie de sécurité Zero Trust, en particulier dans le contexte des attaques de rançongiciels et de l'ingénierie sociale continues et croissantes.

« La confiance zéro peut [transformer] la confiance en un accélérateur commercial », a-t-il expliqué. « En fin de compte, la cybersécurité est une décision commerciale. En 2024, il sera plus que jamais évalué en termes de potentiel de réduction des risques et de capacité à contribuer à la croissance du chiffre d'affaires. »

Selon Columbus, la microsegmentation, également appelée segmentation Zero Trust, est à la base de toute stratégie Zero Trust. Il cite David Holmes, analyste senior chez Forrester Research, à propos de son webinaire avec Illumio, L'heure de la microsegmentation est arrivée: « Vous ne serez pas vraiment en mesure de dire de manière crédible aux gens que vous avez suivi le parcours Zero Trust si vous ne procédez pas à la microsegmentation », explique Holmes.

Obtenez un récapitulatif du webinaire de Holmes avec Illumio.

En fin de compte, Columbus considère que le thème de la réunion annuelle du WEF, à savoir rétablir la confiance, est essentiel à la sécurité des entreprises cette année. « La confiance est le catalyseur de la croissance, et il est essentiel de bien faire les choses pour assurer la croissance de toute entreprise en 2024. »

63 % des entreprises estiment que la sécurité de leur cloud est mal préparée à la prochaine cyberattaque

Le cloud occupe une place importante et croissante dans les activités commerciales de nombreuses entreprises. À mesure que l'adoption du cloud augmente, les acteurs malveillants tirent de plus en plus parti des angles morts du cloud, de l'architecture cloud obsolète et des vulnérabilités de la chaîne d'approvisionnement logicielle.

Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio, a évoqué la nécessité pressante pour les entreprises de remédier à leurs failles de sécurité dans le cloud dans son article du DevPro Journal, Combler les lacunes en matière de sécurité du cloud : informations, défis et solutions.

Nandakumara évoque le changement de paradigme provoqué par le cloud dans le paysage opérationnel, notamment sa commodité, sa flexibilité et son évolutivité. Cependant, il souligne également le retard important en matière de sécurité du cloud, qui entraîne une augmentation des cyberattaques. En fait, recherches récentes de Vanson Bourne a révélé que près de la moitié des cyberattaques provenaient du cloud au cours de l'année écoulée.

Faisant référence aux recherches de Vanson Bourne, Nandakumara a mis en lumière les faiblesses courantes de la sécurité du cloud, notamment une complexité accrue, une extension des services et une visibilité minimale. Il est clair que les outils traditionnels de sécurité du cloud sont insuffisants, ce qui rend les entreprises plus vulnérables que jamais à l'évolution des cybermenaces. Cela est d'autant plus vrai que les attaques générées par l'IA continuent d'évoluer, rendant les violations et les attaques par rançongiciels plus courantes et plus faciles que jamais pour les acteurs de la menace.

« Sans mesures de sécurité modernes et robustes dans le cloud, les entreprises sont confrontées à la menace imminente (et inévitable) de cyberattaques catastrophiques », a écrit Nadakumara.

La bonne nouvelle ? Nandakumara a expliqué que certains signes indiquent que les responsables informatiques et de la sécurité commencent à prêter attention aux défis de sécurité du cloud, 63 % d'entre eux reconnaissant que la sécurité du cloud de leur organisation n'est pas bien préparée aux cyberattaques.

Selon Nandakumara, de nombreux responsables de la sécurité se tournent vers la segmentation Zero Trust (ZTS) pour adopter une approche dynamique et proactive de la sécurité du cloud. En fait, 93 % estiment que la ZTS est essentielle à leur stratégie de sécurité cloud. ZTS, basé sur la stratégie de sécurité Zero Trust, se concentre sur le moindre privilège et suppose l'intrusion, permettant aux entreprises de visualiser la connectivité des charges de travail, de mettre en œuvre des politiques de sécurité granulaires et de contenir efficacement les attaques dans divers environnements.

« Je recommande de mener des audits de sécurité approfondis, de mettre en œuvre les principes ZTS, d'investir dans une surveillance continue et de former tous les employés aux meilleures pratiques en matière de sécurité du cloud », a-t-il conclu. « Dans un paysage de cybermenaces en constante évolution, garder une longueur d'avance signifie adapter et améliorer en permanence vos stratégies de sécurité afin de protéger vos environnements cloud. »

Attendez-vous à ce que le paysage des menaces évolue et s'élargisse en 2024

Pour commencer la nouvelle année, John Kindervag, parrain de Zero Trust et évangéliste en chef d'Illumio, s'est penché sur l'état de la cybersécurité en 2023 et a évoqué les tendances qu'il prévoit d'observer en 2024 dans son article sur VMblog, Prévisions d'Illumio 2024 : l'impact des nouvelles technologies et de la nouvelle législation sur le paysage des menaces.

Selon Kindervag, les cyberattaques sont restées persistantes et agressives en 2023, les acteurs malveillants devenant de plus en plus sophistiqués en tirant parti de l'IA. Cela est particulièrement vrai pour le cloud, qui coûte plus de 4 millions de dollars dans les violations basées sur le cloud, selon les recherches de Vanson Bourne.

Dans son article, Kindervag exhorte les responsables de la sécurité à rester vigilants face à l'évolution et à l'élargissement du paysage des menaces, qui devrait être plus coûteux et plus percutant d'ici 2024 : « Les acteurs malveillants ne ralentiront pas de sitôt. Au cours de la nouvelle année, les professionnels de la sécurité doivent rester vigilants alors que le paysage des menaces évolue et s'élargit, devenant ainsi plus coûteux et plus impactant. »

La participation du gouvernement est essentielle à la préparation aux violations. Kindervag prédit l'arrivée d'une nouvelle génération de législateurs dans les gouvernements mondiaux pour élaborer une législation qui reflète mieux le paysage technologique actuel. Cela aura un impact positif sur la cybersécurité, en encourageant les organisations des secteurs public et privé à suivre de meilleures directives en matière de sécurité.

Mais la législation ne suffira pas : Kindervag a noté que seuls 25 % des chefs d'entreprise pensent que leur organisation sera attaquée. En réalité, tout le monde est une cible ; les violations et les attaques de rançongiciels sont inévitables dans le paysage actuel des menaces.

Alors que de plus en plus d'organisations modernisent leur conception de la cybersécurité, Kindervag a déclaré qu'il s'attendait à ce que la sécurité Zero Trust devienne un pilier des meilleures pratiques en matière de cybersécurité. « La phase qui consistait simplement à parler de Zero Trust est terminée », a-t-il écrit. « En 2024, nous assisterons à une plus grande mise en œuvre, et pas seulement à une adhésion conceptuelle, de Zero Trust. »

Dans l'ensemble, Kindervag s'attend à ce que 2024 soit une nouvelle année marquée par une recrudescence des cyberattaques dans les entreprises de tous secteurs, de toutes zones géographiques et de toutes tailles : « Les équipes informatiques seront confrontées à de nouveaux défis encore plus redoutables à mesure que le paysage des menaces continue de se développer. »

Ruchika Chopra d'Illumio nommée meilleure femme leader du SaaS

Ruchika Chopra, vice-présidente des opérations commerciales chez Illumio, a été nommée l'une des 50 meilleures femmes leaders du SaaS pour 2023 par The Software Report. Consultez les liste complète.

Chopra possède 22 ans d'expérience, ayant débuté sa carrière en 2001. Dirigeante expérimentée, elle se concentre sur l'amélioration de l'efficacité opérationnelle et la réingénierie des processus métier.

Avant de rejoindre Illumio, Chopra était vice-président des opérations de croissance et de la stratégie GTM chez Celona. Auparavant, elle a occupé le poste de directrice principale des opérations commerciales et de la transformation logicielle chez Juniper Networks. Plus tôt dans sa carrière, elle a travaillé chez Siebel Systems en tant qu'ingénieure principale du support technique.

Chopra est diplômé de l'IMI avec un MBA et du Hindu College de l'université de Delhi avec un diplôme de premier cycle en économie.

Vous souhaitez en savoir plus sur la segmentation Illumio Zero Trust ? Contactez-nous dès aujourd'hui.