L’entreprise américaine Gartner est le leader en termes d’études de marché dans le secteur technologies de l’information. Leurs rapports et prédictions permettent de rester préparé dans un secteur en constante évolution. Découvrez avec nous les éléments essentiels de leur rapport sur la cybersécurité.
Les grandes tendances de la cybersécurité en 2022
1. L’expansion de la surface d’attaque
Des suites de la crise sanitaire, le télétravail est devenu une norme plus qu’une exception. Selon Gartner, 60% des travailleurs du savoir sont en télétravail et 18% n’ont pas prévu de reprendre le travail au bureau. C’est une nouvelle façon de travailler qui demande une nouvelle logistique digitale, une logistique qui multiplie les angles d’attaque et présente donc de nouveaux risques pour les entreprises.
Gartner recommande sur ce point de sortir des sentiers battus, d’aller au-delà des méthodes traditionnelles de surveillance, de détection et de réponse cyber afin de pouvoir gérer une surface d’attaque grandissante.
2. Le maillage de la cybersécurité
Représentant à la fois une nécessité découlant de l’expansion de la surface d’attaque et une extension du modèle zero trust, le concept de maillage de la cybersécurité est une nouvelle approche conceptuelle de l’architecture cyber. Son objectif est d’étendre la sécurité des entreprises en créant des périmètres de contrôle au niveau de chaque individu souhaitant accéder à un asset de l’entreprise.
Gartner prévoit que d'ici 2024, les entreprises adoptant ce type d’architecture réduiront l’impact financier des incidents de sécurité de 90% en moyenne.
3. Un besoin de prise de conscience globale
Le facteur humain reste la cause majeure de la réussite de la plupart des attaques cyber sur les entreprises qu’il s’agisse d’erreur, de mauvaise utilisation ou d'attaque d’ingénierie sociale. Selon une étude de Verizon, 82% des fuites de données ont pour origine le facteur humain.
Gartner voit dans cette tendance une preuve de l’inefficacité des programmes de sensibilisation cyber aux entreprises, et recommande d’investir dans des changements de culture d’entreprise afin de créer des méthodes de travail plus sécurisées.
Les prédictions de la cybersécurité vers 2025
1. La législation des ransomwares
Véritable cauchemar des entreprises, l’activité des groupes de ransomware n’a pas diminué en France. D’après une enquête de 2021 menée par Sophos, 73% des organisations françaises ont été touchées par un ransomware en 2021 et 34% ont décidé de payer la rançon. Payer ou ne pas payer, c’est un choix qui est encore entre les mains des exécutifs aujourd’hui. Cela pourrait cependant changer.
En effet, d’ici à 2025 Gartner estime que 30% des États-nations vont légiférer les paiements et les négociations relatives aux ransomwares, contre moins de 1% en 2021, sachant qu’en France AXA avait déjà entamé la marche en 2021 en refusant d’assurer les victimes de ransomwares.
2. La cybersécurité entant qu’arme létale
Les motifs d’attaque principaux des cybercriminels sont généralement l’extorsion d’argent ou la paralysie de l’entreprise. Cependant, ces dernières années les cyber attaques sur des équipements opérationnels sont devenues de plus en plus fréquentes et disruptives. Dans des secteurs comme l’énergie ou la santé, ces attaques peuvent avoir des conséquences catastrophiques.
Ainsi, Gartner conseille aux leaders de la sécurité de la gestion de la sécurité et des risques cyber de prioriser cet aspect des attaques sur celui des vols de données. En effet, selon eux, d'ici 2025 les cybercriminels auront réussi à armer les environnements technologiques opérationnels pour causer des pertes humaines.
3. Vers une culture globale de la résilience cyber ?
Pour Gartner, d'ici 2025 70% des CEO vont rendre obligatoire une culture de la résilience organisationnelle afin de survivre aux menaces simultanées de la cybercriminalité, des événements catastrophiques et des instabilités politiques.
La crise sanitaire a démontré que les plans traditionnels de gestion des risques n’étaient pas efficaces face à des disruptions à haute échelle. Cette prédiction de Gartner montre que les dirigeants considèrent de moins en moins la cybercriminalité comme un ressort du département IT mais plutôt comme celui de la gestion des risques. Gartner recommande ainsi de repenser la stack technique cyber pour une résilience organisationnelle capable de faire face à des risques plus graves que des fuites de données.
