Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Les prédictions en matière de cybersécurité pour 2023 se sont-elles réalisées ? Voici ce que nous avons trouvé

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Décembre 18, 2023
23 min. lire

En janvier dernier, nous avons demandé à des experts d'Illumio et à des chefs d'entreprise de nous faire part de leurs réflexions sur ce que l'on peut attendre du secteur de la cybersécurité en 2023.

Maintenant que nous approchons d'une nouvelle année, c'est le moment idéal pour faire le point sur les douze derniers mois.  

Voici trois prédictions clés pour 2023 et comment elles se sont concrétisées cette année.

Prédiction : "Tout comme les taux de criminalité physique augmentent en temps de crise, l'incertitude économique créera davantage d'opportunités pour les cybercriminels qui profiteront d'un marché instable. Les rançongiciels continueront d'avoir un impact majeur sur les entreprises, les gouvernements et les infrastructures critiques". - Andrew Rubin, PDG et cofondateur d'Illumio

Comme prévu, l'incertitude économique s'est poursuivie tout au long de l'année 2023, ce qui a eu un impact sur les possibilités d'attaques des cybercriminels. Pour la deuxième année consécutive, les brèches et les attaques par ransomware ont augmenté, s'ajoutant à la liste des brèches les plus importantes jamais enregistrées.

Rien que cette année, près de 1 000 brèches connues et signalées ont permis à des acteurs menaçants d'accéder à un nombre stupéfiant de 5 milliards d'enregistrements sensibles, selon IT Governance. Cela ne tient évidemment pas compte de toutes les violations qui sont encore passées inaperçues ou qui n'ont pas été signalées.  

MOVEit logo
Image de TrustRadius.

L'une des plus grandes brèches de cette année a été celle de MOVEit. Les experts en sécurité estiment que plus de 2 000 organisations dans le monde ont été touchées et que les données de 60 millions de personnes ont été exposées. En fait, des brèches liées à MOVEit sont encore découvertes, et il est probable que d'autres remonteront à la surface en 2024.  

MOVEit a montré à quel point les failles de sécurité peuvent avoir des conséquences importantes - et à quel point il est facile pour les acteurs de la menace de trouver des failles. Chaque nouvelle faille prouve que les cyberattaques sont inévitables et qu'elles proviennent souvent des endroits les plus inattendus. Les technologies d'endiguement des brèches telles que la segmentation zéro confiance (ZTS) restent le meilleur moyen de se préparer à la prochaine attaque inévitable.  

Prévision : "Alors que les brèches font partie de la vie quotidienne, la cyber-résilience deviendra un indicateur reconnu par l'industrie que toutes les entreprises devront atteindre et mesurer. Des tests rigoureux et le développement d'indicateurs à l'échelle de l'industrie pour évaluer ce qu'est le "succès" obligeront les organisations à réfléchir à leur goût du risque". - Raghu Nandakumara, directeur principal du marketing des solutions industrielles

Au cours de l'année, nous avons vu la résilience devenir un élément plus important des conversations sur la cybersécurité - et même être intégrée dans la nouvelle législation gouvernementale et les exigences des clients.  

Ce changement est probablement lié au fait que les organisations adoptent de plus en plus un modèle de sécurité "Zero Trust" en 2023. Si l'on en croit le nombre de brèches pour la seule année 2023, la surface d'attaque ne cesse de s'étendre et les acteurs de la menace deviennent de plus en plus sophistiqués et ciblés. Les violations sont de plus en plus catastrophiques, et l'impact de MOVEit en est un parfait exemple.  

La confiance zéro affirme que la détection, la réponse et la récupération des brèches ne sont plus suffisantes - l'endiguement est essentiel - et un endiguement efficace commence par un état d'esprit "assume la brèche" qui, à son tour, conduit à une approche de moindre privilège pour construire des contrôles de sécurité.

Zero Trust encourage la résilience, plutôt que la prévention et la détection seules, comme étant la clé pour se préparer de manière proactive à la prochaine violation.  

Les clients d'Illumio, dont Lion et NIBE, considèrent la cyber-résilience comme une motivation clé pour mettre en œuvre la segmentation zéro confiance dans le cadre de leur architecture zéro confiance :

  • "Après une attaque de ransomware, vous êtes obsédé par la construction d'une organisation plus résiliente. Votre priorité absolue est de devancer le problème et d'arrêter les attaquants de manière proactive avant qu'ils n'aient un impact sur vos opérations ou vos clients", a déclaré Jamie Rossato, responsable de la sécurité de l'information chez Lion.
  • "Nous avons reconnu le risque croissant de ransomware auquel sont confrontés les fabricants et nous voulions renforcer nos défenses." - Fredrik Olandersson, administrateur réseau chez NIBE

Cette approche de confiance zéro a également été intégrée dans la nouvelle législation de 2023 sur la cybersécurité :  

  • Mise à jour des règles du formulaire 8-K par la SEC : En juillet 2023, la SEC a adopté de nouvelles règles exigeant que les organisations divulguent les incidents de cybersécurité en plus des informations annuelles sur leur gestion des risques de cybersécurité, leur stratégie et leur gouvernance. Ces mises à jour reflètent l'hypothèse selon laquelle des violations se produiront inévitablement et, en conséquence, les organisations doivent être proactives dans leur stratégie et leur mise en œuvre de la sécurité. La SEC a effectivement intégré des exigences de résilience dans ses mises à jour.
  • Stratégie nationale de cybersécurité et plan de mise en œuvre des États-Unis : Au début de l'année, l'administration Biden a publié la stratégie nationale de cybersécurité, suivie du plan de mise en œuvre de la stratégie nationale de cybersécurité. Il s'agit notamment d'une vision forte du renforcement de la cyber-résilience de la nation. En fait, la résilience est l'axe principal de la stratégie, et le plan de mise en œuvre fournit aux organisations des conseils indispensables pour améliorer leur résilience cybernétique. Bien que ces documents s'adressent spécifiquement aux agences fédérales américaines, ils mettent l'accent sur les stratégies de résilience pour les organisations des secteurs public et privé dans le monde entier.  
  • Plan stratégique 2023-2025 de la CISA : CISA, l'agence américaine pour la cybersécurité et la sécurité des infrastructures, a publié cette année son premier plan stratégique global pour la cybersécurité. L'objectif du plan ? Réduire les risques et renforcer la résilience. Cela montre que l'une des agences fédérales les plus importantes en matière de sensibilisation à la cybersécurité promeut la cyber-résilience comme objectif central et critère de réussite en matière de sécurité.  
Prévision : "À mesure que l'adoption de l'informatique en nuage continue de s'accélérer, nous verrons de plus en plus d'entreprises adopter une approche "lift-and-shift", ce qui augmentera considérablement la surface d'attaque dans l'informatique en nuage. C'est pourquoi, en 2023, nous pourrions assister à une recrudescence des attaques visant l'infrastructure en nuage." - Mario Espinoza, chef de produit d'Illumio

Accéléré par l'ère de la pandémie, le cloud a transformé le mode de fonctionnement de nombreuses organisations en leur offrant commodité, flexibilité et évolutivité. L'année 2023 n'a pas dérogé à la règle : davantage d'organisations ont adopté le cloud ou ont accéléré leur adoption du cloud en 2023.  

Selon une nouvelle étude de Vanson Bourne, la quasi-totalité des organisations utiliseront des services basés sur le cloud en 2023. Mais si l'adoption de l'informatique dématérialisée progresse rapidement, les attaques contre l'informatique dématérialisée se sont également multipliées à un rythme alarmant cette année. En fait, 47 % des brèches survenues l'année dernière ont eu pour origine l'informatique dématérialisée.

Regardez un aperçu du rapport dans cette vidéo :

Les responsables de la sécurité sont conscients de ces lacunes croissantes en matière de sécurité - 63 % d'entre eux ont déclaré que la sécurité de leur entreprise dans le nuage n'était pas préparée aux attaques - et se tournent vers des stratégies de sécurité "Zero Trust" pour renforcer la résilience dans le nuage.  

La segmentation zéro confiance (ZTS) est un pilier essentiel de la confiance zéro ; sans elle, il est impossible d'atteindre la confiance zéro. Le rapport de Vanson Bourne montre que les responsables de la sécurité se tournent vers ZTS pour résoudre leurs problèmes de sécurité dans l'informatique dématérialisée :

  • 93 % des décideurs en matière d'informatique et de sécurité estiment que la segmentation des actifs critiques est une étape nécessaire pour sécuriser les projets basés sur l'informatique en nuage.  
  • 100 % des organisations pourraient tirer profit d'une mise en œuvre adéquate des ZTS.  

Illumio CloudSecure répond aux défis uniques auxquels les organisations sont confrontées dans le nuage public, où la visibilité et le contrôle des connexions entre les applications dynamiques et les charges de travail sont essentiels.  

Avec CloudSecure, les équipes de sécurité peuvent visualiser la connectivité des charges de travail dans le cloud, appliquer des contrôles de segmentation proactifs et contenir de manière proactive les attaques sur les applications et les charges de travail dans leurs environnements de cloud public, à travers les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur.    

En étendant le ZTS à l'informatique en nuage, les équipes de sécurité peuvent être sûres que les attaques inévitables de l'informatique en nuage seront stoppées et contenues à la source.  

En savoir plus sur Illumio CloudSecure :

Commencez avec la Segmentation zéro confiance d'Illumio dès la nouvelle année. Contactez-nous dès aujourd'hui pour une démonstration et une consultation gratuites.  

Sujets connexes

No items found.

Articles connexes

Quelle est la base de la cyber-résilience ?
Cyber Resilience

Quelle est la base de la cyber-résilience ?

Découvrez comment une stratégie de confiance zéro, fondée sur la microsegmentation, peut renforcer la résilience des organisations pendant et après un cyberincident.

Read more
Points forts de la conférence RSA : De nouvelles approches pour les cybermenaces d'aujourd'hui
Cyber Resilience

Points forts de la conférence RSA : De nouvelles approches pour les cybermenaces d'aujourd'hui

Au cours des deux dernières années, les entreprises ont adopté des modèles d'infrastructure informatique de plus en plus hybrides et distribués, ce qui a entraîné de nouvelles vulnérabilités et de nouveaux risques en matière de cybersécurité. Pendant ce temps, les cyberattaques dévastatrices se succèdent à la une des journaux.

Read more
Ce que la nouvelle politique de sécurité du président Biden signifie pour l'avenir du cyberespace
Cyber Resilience

Ce que la nouvelle politique de sécurité du président Biden signifie pour l'avenir du cyberespace

L'administration Biden vient de consolider son héritage en matière de politique de cybersécurité en adoptant un décret de grande envergure visant à améliorer la résilience du gouvernement des États-Unis et à réduire les risques auxquels il est exposé.

Read more
10 raisons de choisir Illumio pour la segmentation
Segmentation sans confiance

10 raisons de choisir Illumio pour la segmentation

Découvrez comment Illumio rend la segmentation plus intelligente, plus simple et plus solide dans le cadre de votre stratégie de sécurité Zero Trust.

Read more
Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?
Segmentation sans confiance

Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?

Le créateur de Zero Trust, John Kindervag, vous explique pourquoi la microsegmentation est essentielle à votre projet Zero Trust.

Read more
Dix ans après la pire année pour la cybersécurité, qu'est-ce qui a changé ?
Cyber Resilience

Dix ans après la pire année pour la cybersécurité, qu'est-ce qui a changé ?

Découvrez comment la cybersécurité a évolué et est restée la même au cours de la dernière décennie et pourquoi cela est important pour l'avenir de la cybersécurité.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more