141 Prédictions en cybersécurité : un aperçu

Tout juste avant les fêtes, le site Web Forbes.com a publié une compilation de 141 prédictions en cybersécurité fort intéressantes. Si cet article vous a échappé, voici un aperçu des réponses d’environ 70 professionnels du domaine, notamment sur deux questions :

  • Quel rôle les technologies émergentes (IA, apprentissage machine, 5G, informatique quantique) et les technologies en évolution (IoT, mobile – y compris les véhicules autonomes, cloud) joueront-elles pour améliorer l’efficacité, l’ampleur et la profondeur des cyberattaques en 2020?
  • Dans un paysage technique où les cybermenaces sont toujours en constante évolution, d’où proviendront les attaques? Quels seront les nouveaux objectifs et types d’attaques?

Qui sont les gens qui ont répondu? Les 68 personnes sondées (dont seulement 3 femmes, un maigre 4% des répondants) occupent des postes variés en sécurité de l’information, la majorité représentant la haute direction de leurs organisations.

Bien sûr, le plus intéressant ce sont les prédictions faites par ces professionnels. Afin de compiler les réponses, nous avons créé des catégories de prédiction classées selon les commentaires reçus par les répondants. Une douzaine de sujets se sont démarqués et parmi ceux-ci, deux en particulier étaient mentionnés de manière plus notable : l’intelligence artificielle/l’apprentissage machine et les rançongiciels, qui a eux seuls, comptent pour plus de 35% des prédictions! Voici les résultats de notre compilation :

Predictions 2020

Certaines personnes interviewées n’ont clairement pas hésité à partager ce qu’elles ont vu dans leurs boules de cristal. Voici quelques-unes des prédictions les plus intéressantes :

« Les attaques envers les courriels d’affaires (BEC) seront un thème majeur en 2020. Les aspects d’ingénierie sociale de ces attaques sont de plus en plus sophistiqués et difficiles à détecter, et peuvent être facilement exploités […]. Plus important encore, ils ne peuvent pas être bloqués par la sécurité des terminaux (endpoint detection) – seules les solutions de sécurité de messagerie combinées à la formation des utilisateurs pourront lutter avec succès contre ces attaques. »
Yoram Salinger, CEO, Perception Point

« 2019 a été une grande année pour les cybercriminels qui ont réussi à cibler les municipalités, les écoles et les universités du monde entier avec des attaques de rançongiciels et de harponnage. Comme ces organisations se sont avérées des cibles faciles, une augmentation des campagnes est attendue en 2020. La santé sera également un secteur attractif pour les pirates en raison de ses gains potentiels élevés. »
Eyal Aharoni, vice-président succès client, Cymulate

« En 2020 et au-delà, nous prévoyons qu’un nombre accru de violations de données résultera du fait que les entreprises supposent à tort que les fournisseurs de services cloud offrent une protection complète, ce qui n’est tout simplement pas vrai dans le modèle de responsabilité partagée. »
Balaji Parimi, CEO, CloudKnox

« En 2020, nous verrons la première banque capituler face à un rançongiciel. »
Yaniv Valik, vice-président produit, Continuity Software

« Avec l’évolution des cybermenaces, nous serons contraints de combattre l’intelligence artificielle avec l’intelligence artificielle »
Brian Foster, SVP, MobileIron

Souvenons-nous qu’aucune de ces prédictions n’est une certitude, mais que tout est possible ou du moins, plausible. Il est donc de notre devoir de continuer à mettre en lumière ces possibilités afin que les entreprises canadiennes puissent d’ores et déjà se préparer à toute éventualité. En attendant, si vous faites partie du groupe de gestionnaires prévoyant les risques qui planeront sur votre entreprise et que cet article vous met quelque peu sur les dents, sachez qu’il est toujours temps de mettre en œuvre des actions simples et concrètes. Pourquoi ne pas prévoir un audit de sécurité ce printemps par exemple? Si vous souhaitez quelque chose de plus robuste, peut-être que les bonnes pratiques ISO 27001 vous intéresseront. Peu importe votre choix, l’important c’est de poser le geste. Après tout, particulièrement lorsqu’il s’agit de cybersécurité, mieux vaut prévenir que guérir.

 

Marco Estrela

Conseiller en sécurité , ESI Technologies

Sécurisez vos données

0

Qu’en pensez-vous?