Principales actualités de janvier 2024 en matière de cybersécurité

Pour de nombreux responsables et experts en cybersécurité, la nouvelle année n'est qu'un nouveau rappel du fait que les acteurs malveillants disposent d'encore plus d'outils et de tactiques pour s'attaquer aux entreprises que l'année dernière. Il est toutefois encourageant de constater que beaucoup reconnaissent et investissent dans des stratégies et des solutions de sécurité modernes pour faire face aux attaques inévitables.  

L'actualité de ce mois-ci présente les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que les suivants :

• Pourquoi la confiance zéro est essentielle à la croissance des entreprises
• Les lacunes en matière de sécurité de l'informatique dématérialisée et la manière de les combler grâce à la segmentation de confiance zéro (Zero Trust Segmentation)
• Prévisions du parrain de la confiance zéro en matière de cybersécurité pour l'année à venir

La confiance zéro est un facteur clé de succès pour les entreprises

En janvier, la réunion annuelle du Forum économique mondial (WEF) s'est ouverte sur le thème central du "rétablissement de la confiance", spécifiquement axé sur la cybersécurité. Louis Columbus a présenté les enseignements tirés de la réunion dans son article de VentureBeat intitulé WEF 2024 Report : Cybersecurity at the forefront, zero trust seen as critical for trust rebuilding (La cybersécurité au premier plan, la confiance zéro considérée comme essentielle au rétablissement de la confiance).

Publié parallèlement à la réunion annuelle, le rapport Global Cybersecurity Outlook 2024 du WEF identifie les principaux défis à relever en matière de cybersécurité cette année.  

"La géopolitique et son instabilité permanente sont les principaux facteurs de cybersécurité au niveau mondial", écrit M. Columbus en résumant les conclusions du rapport. "Au total, 70% des dirigeants déclarent que ce facteur influence la stratégie de leur organisation en matière de cybersécurité". Le rapport se concentre également sur des questions telles que l'inégalité cybernétique, la pénurie de compétences cybernétiques et l'impact des technologies émergentes telles que l'IA générative (gen AI).

M. Columbus souligne l'importance d'une stratégie de sécurité "Zero Trust", en particulier dans le contexte des attaques de ransomware et de l'ingénierie sociale, qui ne cessent de se multiplier.  

"La confiance zéro peut devenir un accélérateur d'affaires", a-t-il expliqué. "En fin de compte, la cybersécurité est une décision commerciale. En 2024, il sera plus que jamais évalué en termes de potentiel de réduction des risques et de capacité à contribuer à la croissance des revenus".

Selon M. Columbus, la microsegmentation, également appelée "Zero Trust Segmentation", est à la base de toute stratégie "Zero Trust". Il cite David Holmes, analyste principal chez Forrester Research, lors de son webinaire avec Illumio, The Time for Microsegmentation Is Now: "'Vous ne pourrez pas vraiment dire de manière crédible aux gens que vous avez effectué un parcours de confiance zéro si vous ne faites pas de microsegmentation'', a déclaré Holmes.

Obtenez un récapitulatif de la discussion du webinaire de Holmes avec Illumio.

En fin de compte, M. Columbus considère que le thème de la réunion annuelle du WEF, à savoir le rétablissement de la confiance, est au cœur de la sécurité des entreprises cette année. "La confiance est le catalyseur de la croissance, et il est essentiel de bien faire les choses pour que toute entreprise puisse se développer en 2024."

63 % des entreprises reconnaissent que leur sécurité informatique est mal préparée à la prochaine cyberattaque.

L'informatique dématérialisée représente une part importante et croissante des opérations commerciales de nombreuses organisations - et à mesure que l'adoption de l'informatique dématérialisée augmente, les acteurs malveillants profitent de plus en plus des angles morts de l'informatique dématérialisée, de l'architecture dématérialisée obsolète et des vulnérabilités tout au long de la chaîne d'approvisionnement en logiciels.  

Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio, a écrit sur le besoin pressant pour les organisations de combler leurs lacunes en matière de sécurité dans le nuage dans son article du DevPro Journal, Closing the Cloud Security Gap : Insights, Challenges, and Solutions (combler les lacunes en matière de sécurité dans le nuage : idées, défis et solutions).

M. Nandakumara souligne le changement de paradigme provoqué par l'informatique dématérialisée dans le paysage opérationnel, notamment en termes de commodité, de flexibilité et d'évolutivité. Toutefois, il souligne également le retard important en matière de sécurité de l'informatique dématérialisée, ce qui entraîne une augmentation des cyberattaques. En fait, une étude récente de Vanson Bourne a révélé que près de la moitié des cyberattaques ont été lancées dans l'informatique dématérialisée au cours de l'année écoulée.  

Se référant à l'étude de Vanson Bourne, M. Nandakumara a attiré l'attention sur les faiblesses courantes de la sécurité dans l'informatique dématérialisée, notamment la complexité accrue, la prolifération des services et le manque de visibilité. Il est clair que les outils traditionnels de sécurité du cloud ne sont pas à la hauteur, laissant les entreprises plus vulnérables que jamais face à l'évolution des cybermenaces. Cela est d'autant plus vrai que les attaques générées par l'IA continuent d'évoluer, rendant les brèches et les attaques par ransomware plus courantes et plus faciles que jamais pour les acteurs de la menace.  

"Sans mesures de sécurité modernes et robustes, les entreprises sont confrontées à la menace imminente (et inévitable) de cyberattaques catastrophiques", écrit M. Nadakumara.

La bonne nouvelle ? M. Nandakumara a expliqué que certains signes montrent que les responsables de l'informatique et de la sécurité commencent à s'intéresser aux problèmes de sécurité du cloud, puisque 63 % d'entre eux reconnaissent que la sécurité du cloud de leur organisation est mal préparée aux cyberattaques.

Selon M. Nandakumara, de nombreux responsables de la sécurité se tournent vers la segmentation zéro confiance (ZTS) pour adopter une approche dynamique et proactive de la sécurité dans les nuages - en fait, 93 % d'entre eux reconnaissent que la ZTS est essentielle à leur stratégie de sécurité dans les nuages. ZTS, basé sur la stratégie de sécurité Zero Trust, se concentre sur le moindre privilège et assume l'intrusion, permettant aux organisations de visualiser la connectivité de la charge de travail, de mettre en œuvre des politiques de sécurité granulaires et de contenir efficacement les attaques dans divers environnements.

"Je vous recommande de procéder à des audits de sécurité approfondis, de mettre en œuvre les principes ZTS, d'investir dans la surveillance continue et de former tous les employés aux meilleures pratiques en matière de sécurité du cloud", conclut-il. "Dans un paysage de cybermenaces en constante évolution, rester en tête signifie adapter et améliorer en permanence vos stratégies de sécurité pour protéger vos environnements en nuage."

Attendez-vous à ce que le paysage des menaces évolue et s'élargisse en 2024.

Pour commencer la nouvelle année, John Kindervag, parrain de Zero Trust et Chief Evangelist chez Illumio, a réfléchi à l'état de la cybersécurité en 2023 et a discuté des tendances qu'il s'attend à voir en 2024 dans son article VMblog, Illumio 2024 Predictions : Comment les nouvelles technologies et la législation vont influer sur le paysage des menaces.  

Selon Kindervag, en 2023, les cyberattaques resteront persistantes et agressives, les acteurs malveillants devenant plus sophistiqués grâce à l'IA. C'est particulièrement vrai pour l'informatique dématérialisée, qui a coûté aux organisations plus de 4 millions de dollars en cas de violation de ce type d'information, selon l'étude de Vanson Bourne.  

Dans son article, M. Kindervag invite les responsables de la sécurité à rester vigilants face à l'évolution et à l'élargissement du paysage des menaces, qui devraient être plus coûteuses et plus lourdes de conséquences d'ici à 2024 : "Les acteurs malveillants ne ralentissent pas de sitôt. En cette nouvelle année, les professionnels de la sécurité doivent rester vigilants car le paysage des menaces évolue et s'élargit, devenant ainsi plus coûteux et plus impactant".

L'implication des pouvoirs publics est un élément clé de la préparation aux brèches. Kindervag prévoit qu'une nouvelle génération de législateurs entrera dans les gouvernements mondiaux pour produire une législation qui reflète mieux le paysage technologique actuel. Cela aura un impact positif sur la cybersécurité, en encourageant les organisations des secteurs public et privé à suivre de meilleures orientations en matière de sécurité.  

Mais la législation ne suffira pas - Kindervag a noté que seuls 25 % des chefs d'entreprise pensent que leur organisation sera attaquée. En réalité, tout le monde est une cible ; les brèches et les attaques par ransomware sont inévitables dans le paysage actuel des menaces.

Alors que de plus en plus d'organisations modernisent leur approche de la cybersécurité, M. Kindervag s'attend à ce que la sécurité "Zero Trust" devienne un pilier des meilleures pratiques en matière de cybersécurité. "La phase où l'on se contentait de parler de la confiance zéro est terminée", a-t-il écrit. "En 2024, nous assisterons à une plus grande mise en œuvre de la confiance zéro, et pas seulement à une adhésion conceptuelle."

Dans l'ensemble, Kindervag s'attend à ce que 2024 soit une nouvelle année d'augmentation des cyberattaques dans les organisations de tous les secteurs, de toutes les zones géographiques et de toutes les tailles : "Les équipes cybernétiques seront confrontées à de nouveaux défis encore plus redoutables à mesure que le paysage des menaces continuera de se développer."

Ruchika Chopra, d'Illumio, nommée meilleure femme leader dans le domaine du SaaS

Ruchika Chopra, vice-présidente des opérations de vente chez Illumio, a été désignée par The Software Report comme l'une des 50 premières femmes leaders dans le domaine du SaaS pour 2023. Voir la liste complète.

Chopra a 22 ans d'expérience, ayant commencé sa carrière en 2001. Elle est une dirigeante expérimentée qui se concentre sur l'efficacité opérationnelle et la réorganisation des processus d'entreprise.  

Avant de rejoindre Illumio, M. Chopra était vice-président des opérations de croissance et de la stratégie GTM chez Celona. Auparavant, elle a occupé le poste de directrice principale des opérations commerciales et de la transformation SW chez Juniper Networks. Plus tôt dans sa carrière, elle a travaillé chez Siebel Systems en tant qu'ingénieur principal du support technique.  

M. Chopra est titulaire d'un MBA de l'IMI et d'un diplôme de premier cycle en économie du Hindu College de l'université de Delhi.

Vous voulez en savoir plus sur la segmentation zéro confiance d'Illumio ? Contactez-nous dès aujourd'hui.