.png)
Un guide sur la cybersécurité en 2023 par les experts d'Illumio
Les nouveaux départs sont l'occasion de planifier. Mais il peut être difficile de se préparer à l'inconnu.
C'est pourquoi nous avons demandé aux experts et aux chefs d'entreprise d'Illumio ce qu'ils pensaient de ce à quoi s'attendre du secteur de la cybersécurité en 2023.
Poursuivez votre lecture pour obtenir leur point de vue sur les types de changements dans le secteur de la sécurité, les défis auxquels les entreprises sont confrontées et les évolutions en matière de leadership que 2023 réserve.
1. Préparez-vous à de nouvelles attaques de rançongiciels en raison de l'incertitude économique
Données économiques laisse présager une récession en 2023. Cette incertitude économique sera une aubaine pour les acteurs malveillants, déclare le PDG et cofondateur d'Illumio, Andrew Rubin.
« Tout comme les taux de criminalité physique augmentent en temps de crise, l'incertitude économique créera de nouvelles opportunités pour les cybercriminels qui profitera d'un marché instable. Les rançongiciels continueront d'avoir des impacts majeurs sur les entreprises, les gouvernements et les infrastructures critiques », a-t-il expliqué.
Les rançongiciels toucheront également un plus grand nombre d'entreprises. Petites et moyennes entreprises : attention. Les acteurs malveillants savent que les petites entreprises disposent souvent de moins de ressources en matière de sécurité.
Selon Mario Espinoza, directeur des produits d'Illumio, 2023 verra »des gangs de rançongiciels plus ciblés s'en prennent aux petites entreprises qui présentent des vulnérabilités qu'ils peuvent facilement exploiter. »
Obtenez Recherche ESG sur l'impact de Zero Trust sur les petites et moyennes entreprises.
Quels secteurs seront les plus ciblés ? Santé et énergie.
Trevor Dearing, directeur marketing des solutions industrielles d'Illumio, explique : « La crise énergétique actuelle, combinée à l'instabilité économique et aux pressions visant à réduire les coûts, va placer l'énergie et les soins de santé en tête des listes de cibles des attaquants. Les services étant plus critiques que jamais, ces secteurs seront la cible d'attaques menées par des États-nations et de bandes criminelles, ainsi que de groupes d'activistes qui cherchent à tenir tête à ceux qui continuent de réaliser des bénéfices dans un contexte de hausse des prix. »
Découvrez comment Illumio Zero Trust Segmentation protège les organisations de santé ici.
Ces menaces sont associées au fait que les organisations créent davantage de charges de travail dans le cloud avec une main-d'œuvre (encore) largement hybride. La pression liée à la transformation numérique rapide de ces dernières années a permis aux organisations de négliger facilement l'hygiène de base en matière de cybersécurité.
Espinoza s'attend à une augmentation du nombre de failles de sécurité en conséquence : « À mesure que l'adoption du cloud continue de s'accélérer, de plus en plus d'organisations tireront parti d'une approche évolutive, qui consiste à déplacer une application et ses données associées vers une plateforme cloud sans repenser l'application, ce qui augmentera considérablement la surface d'attaque dans le cloud. De ce fait, en 2023, nous pourrions assister à une augmentation des attaques ciblant l'infrastructure cloud. »
Apprenez comment sécurisez le cloud contre la propagation des infractions.
Les organisations constateront que 2023 les obligera à rechercher de nouveaux moyens pour empêcher les attaques de perturber les opérations et de maintenir la disponibilité des services essentiels.
2. Attendez-vous à une consolidation des plateformes de cybersécurité des organisations
Face à l'augmentation du nombre de rançongiciels et de violations, ainsi qu'à la pression d'un ralentissement économique, attendue en 2023, les experts constatent que les organisations modifient la façon dont elles mesurent le succès de leurs investissements en cybersécurité.
Le augmentation exponentielle des cyberattaques au cours de l'année écoulée, les violations sont inévitables.
L'arrêt des violations ne peut plus être la mesure du succès d'une plateforme de sécurité ; les entreprises rechercheront des solutions qui leur permettront d'atteindre la cyber-résilience, explique Raghu Nandakumara, directeur principal du marketing des solutions industrielles chez Illumio.
« À mesure que les violations font partie de la vie quotidienne, la cyberrésilience deviendra un indicateur reconnu par l'industrie pour que toutes les entreprises puissent y parvenir et s'y mesurer. Des tests rigoureux et le développement de mesures à l'échelle du secteur pour évaluer ce à quoi ressemble le « succès » obligeront les organisations à réfléchir à leur appétit pour le risque », explique Nandakumara.
Résultat : les entreprises consolideront le nombre de plateformes de sécurité qu'elles utilisent actuellement.
« Les décideurs examinent de plus près leurs investissements et réévaluent les fournisseurs en fonction de la valeur qu'ils peuvent apporter à leur entreprise, tout en resserrant les budgets de sécurité », explique Rubin. « Pour certaines organisations, cela signifiera consolidation ou élimination de certains fournisseurs. »
Rubin met toutefois en garde les entreprises contre le fait d'aller trop loin dans leur consolidation : « Ce n'est pas le moment de prendre des raccourcis en matière de cybersécurité. »
Le secteur de la cybersécurité doit néanmoins se préparer à ces changements. Les entreprises de sécurité devront plus que jamais prouver leur retour sur investissement, en particulier à l'approche d'une récession.
En 2023, Rubin s'attend à ce que « de plus en plus d'équipes de sécurité se rendent compte que les solutions de prévention traditionnelles, incapables de prévenir toutes les violations inévitables d'aujourd'hui, ne peuvent pas à elles seules fournir un retour sur investissement fiable. Au lieu de cela, ils doivent créer un transition majeure vers la maîtrise des brèches afin de réaliser un retour sur investissement fiable en matière de cybersécurité. »
Obtenez un retour sur investissement fiable avec Illumio Zero Trust Segmentation. En savoir plus ici.
3. Tirez parti de la conjoncture économique pour assurer la réussite future de votre entreprise
Les récessions économiques épargnent peu d'organisations, et il en sera de même dans le secteur de la sécurité. Mais les experts encouragent les chefs d'entreprise à faire de l'incertitude économique de 2023 une piste pour le succès futur de leur entreprise.
« Nous pouvons nous attendre à ce que cette récession atténue en partie le bruit que nous observons sur les marchés. Les entreprises qui s'en sortiront seront plus légères, plus fortes et en meilleure santé parce qu'ils se sont concentrés sur la création d'entreprises plus durables en ces temps difficiles », déclare Anup Singh, directeur financier d'Illumio.
Bâtir une entreprise, surtout une entreprise prospère, dans un contexte d'incertitude économique n'est pas une tâche facile. Le rôle de leader de la cybersécurité deviendra encore plus difficile en 2023, déclare Rubin d'Illumio.
« La sécurité est une tâche difficile et parfois ingrate », explique Rubin. «2023 sera une année difficile pour les RSSI dans le monde entier qui ont plus de travail, plus de pression et moins d'aide. »
Mais les PDG peuvent et doivent prendre des mesures pour garantir le soutien de leurs équipes de sécurité.
« Ce sera il est essentiel que les PDG adoptent un état d'esprit de « violation du principe ». Il sera essentiel de disposer des bons outils et des bonnes stratégies pour contenir les attaques inévitables pour protéger non seulement les actifs d'une organisation, mais également ses employés à l'ère des rançongiciels », déclare Rubin.
En fin de compte, la flexibilité et l'agilité feront ou déferont les entreprises en 2023.
« Alors que nous nous dirigeons vers un ralentissement économique, nous pouvons nous attendre à de nombreux changements à venir », s'attend à ce que Singh d'Illumio. « Pour faire preuve de flexibilité, réfléchissez à différents scénarios lorsque vous planifiez votre activité. Nous savons que les choses changent rapidement, surtout en période de récession. Tu dois accorder beaucoup plus d'attention à la gestion des risques, à l'optimisation du retour sur investissement et au maintien de l'excellence opérationnelle. »
La bonne nouvelle ? Les entreprises du secteur de la sécurité - et de tous les secteurs d'activité - ont la possibilité de sortir prospères et fortes après un ralentissement économique.
« Quand les temps sont durs, concentrez-vous sur les choses que vous pouvez influencer et contrôler. Ceux qui seront en mesure de survivre au cours des prochains mois, voire des années, seront ceux qui seront les mieux à même de s'adapter à la volée », encourage Singh.
Découvrez comment Illumio Zero Trust Segmentation peut contenir les violations inévitables en 2023. Contactez-nous dès aujourd'hui pour planifier une démonstration et une consultation.
