La crise sanitaire a accéléré la démocratisation des outils et services en ligne. Elle a aussi contribué à promouvoir le travail et les prestations à distance. Le très haut débit a par ailleurs favorisé l’adoption des solutions IoT, OT, Cloud… Ainsi, les enjeux ont pris une tout autre ampleur dans l’univers de la cybersécurité. Voici quelques prédictions sur l’évolution de la sécurité informatique en 2023.
1 : Le risque informatique influera de plus en plus sur le choix d’un fournisseur
Aujourd’hui, la chaîne d’approvisionnement est régulièrement ciblée par des attaques cyber, pour des motifs aussi variés que leurs auteurs. L’évaluation des fournisseurs devra donc inclure des critères liés à la cybersécurité comme la vulnérabilité, la résilience, la cyberassurance…
Dans ce contexte, il faudra choisi ses fournisseurs en considérant le risque qu’ils représentent en matière de cybersécurité. L’usage d’un code open source peut, par exemple, être décisif dans le domaine. Autre solution pour réduire le risque, consulter l’actualité d’acteurs spécialisés comme celles publiées sur ce blog cybersécurité.
2 : Intensification des attaques coordonnées
Les conflits internationaux ont actuellement tendance à s’étendre en ligne. 2023 sera ainsi marquée par l’intensification des attaques coordonnées contre les États et les infrastructures critiques. Le cyberterrorisme représente également une menace non négligeable. D’autre part, le secteur privé devra protéger les utilisateurs contre les cyberattaques visant les systèmes IoT et OT (Operational Technology).
3 : Évolution du cadre juridique européen
Cette année, les professionnels doivent préparer l’arrivée de la directive européenne NIS 2 et de la loi sur la cyberrésilience (CRA). Ces nouvelles réglementations auront aussi un impact sur les infrastructures critiques et la chaîne d’approvisionnement. Les acteurs concernés devront donc s’y conformer. En anticipant ce changement, les CISO pourront se démarquer de leurs concurrents.
4 : Surveillance des employeurs enfreignant le RGPD
Le contrôle des employés est désormais facilité par le travail à distance ou hybride. Les employeurs ne sont pas pour autant libérés des contraintes du RGPD (règlement général sur la protection des données). Ils doivent ainsi rester prudents et respecter la vie privée des salariés pour éviter d’éventuelles sanctions en la matière.
5 : Multiplication des logiciels cachés
Contrairement aux ransomwares, les logiciels furtifs n’exigent pas de paiement, mais volent des données en toute discrétion. Ils sont donc très prisés des cybercriminels. Grâce à ces programmes, les criminels peuvent dérober des données bancaires ou de portefeuilles numériques sans se faire détecter. De ce fait, il convient d’adopter les bons gestes et outils pour limiter la surface exposée.
6 : Consolidation des solutions de sécurité
Les CISO doivent dorénavant faire face à des budgets réduits et à un manque de visibilité sur le plan économique. Pour limiter les coûts et les risques, ils devront ainsi concentrer leurs outils et services dans une solution centralisée. Cette action permet néanmoins de gagner en efficacité et en souplesse.
7 : Amélioration continue de l’accessibilité des données
À l’ère de l’IoT et de la robotique, il devient particulièrement important de rapprocher les données de l’utilisateur final. Ce phénomène sera également accentué par les contraintes juridiques et les exigences au niveau de l’expérience utilisateur. Les services de cybersécurité devront alors s’adapter aux infrastructures distribuées.
8 : Considération des questions sociales et environnementales dans la cybersécurité
Le numérique génèrera 7 % des émissions de gaz à effet de serre à l’horizon 2025. Afin de réduire leur empreinte carbone, les entreprises ont pourtant tendance à miser sur les solutions en ligne. Les CISO doivent donc s’habituer à voir des indicateurs sociaux et écologiques dans les critères de performance des entreprises.
