Top 5 des préoccupations en matière de cybersécurité pour les RSSI en 2021

Top 5 des préoccupations en matière de cybersécurité pour les RSSI en 2021

En 2021, les RSSI seront probablement confrontés à un infrastructure de cybersécurité affaiblie et incidents imprévus motivés par les conditions de travail à distance. La pandémie de Covid-19 a brossé un tableau sombre de ce à quoi nous pouvons nous attendre dans un avenir proche, ce qui rend plus difficile pour les RSSI de s'en tenir à leurs stratégies à long terme d'origine. Une chose est certaine : l'année écoulée a contraint les entreprises et les organisations du monde entier à se transformer numériquement et à faire entrer le bureau dans nos maisons de façon permanente.

En conséquence, Les RSSI pourraient devoir repenser leur rôle alors qu'ils s'adaptent à la nouvelle normalité. Sur la base des événements et des tendances en matière de cybersécurité de l'année dernière, voici quelques-unes des principales préoccupations en matière de cybersécurité pour les RSSI en 2021 :

1. Ransomware et extorsion

En 2020, l'équipe de renseignement sur les menaces de Flare Systems a confirmé un niveau de menace de sécurité accru : les acteurs malveillants ont changé de tactique et introduction de la double extorsion. Cela signifie que les criminels ne chiffrent plus les données volées, mais menacent également de les publier sur des sites de fuite si les victimes ne cèdent pas à leurs demandes.

En outre, Cloudflare détecté un augmentation des attaques DDoS avec demande de rançon (RDDoS), activement utilisé par les groupes russes de cyberespionnage et de piratage. Compte tenu de ces tendances, les RSSI devront investir des ressources dans plusieurs plans d'urgence et de réponse aux incidents pour s'assurer que leurs organisations sont prêtes à repousser ou à atténuer ce type d'attaques.

2. Fatigue des violations de données

Le nombre élevé de violations de données et de cyberattaques régulières a introduit un nouveau type de menace : la fatigue des violations de données. Chaque jour, nous voyons dans les journaux des annonces d'organisations victimes d'attaques. Cela ne génère plus un sentiment d'urgence immédiat chez les consommateurs et les entreprises, qui pourraient penser qu'une violation est imminente et inévitable. Évidemment, ce n'est pas la meilleure approche. À long terme, la lassitude des violations peut exposer votre organisation à attaques générées par des menaces internes et d'autres maillons faibles de la stratégie de sécurité.

Les RSSI devront surmonter la lassitude des violations de données et tester plusieurs plans de réponse aux incidents pour s'assurer que leurs équipes et leurs organisations peuvent se remettre rapidement des problèmes de sécurité du réseau. UN stratégie de sécurité coordonnée qui encourage également les employés à prendre des mesures de précaution peut, à long terme, prévenir la fraude numérique, le vol d'identité et sécuriser la confiance des clients.

3. Attaques de la chaîne d'approvisionnement

A présent, tout le monde connaît le Violation de SolarWinds qui a compromis un certain nombre d'organisations médicales, d'institutions financières et gouvernementales, de sous-traitants gouvernementaux, d'entreprises technologiques de premier plan et de groupes de réflexion. Il est alarmant qu'en compromettant un partenaire commercial, des acteurs malveillants puissent obtenir un accès non autorisé à l'ensemble de leur pool de partenaires et de clients. Dans ce cas, il affecté 18,000 XNUMX organisations.

À l'avenir, les RSSI devront non seulement mettre à niveau la sécurité de leur organisation, mais s'assurer que leurs partenaires commerciaux font de même. Celles-ci peuvent inclure la mise en œuvre d'une politique de gestion des identités et des accès (IAM) solide en ajoutant une authentification multifacteur, en corrigeant toutes les vulnérabilités connues, en effectuant des tests de pénétration constants pour identifier les vulnérabilités du code source et en examinant constamment la gestion de la sécurité des tiers/de la chaîne d'approvisionnement.

4. Attaques contre les États-nations et cyberespionnage

statistiques sur les attaques de cyberespionnage

La liste des entreprises concernées par le piratage de SolarWinds s'allonge. Non seulement il s'agissait d'une attaque majeure de la chaîne d'approvisionnement, mais les nouvelles et des enquêtes l'ont lié aux services de renseignement russes. Il semble que des acteurs malveillants aient profité de cette violation pour obtenir un accès non autorisé à installations nucléaires aux États-Unis. Ce n'est pas le premier opération de cyberespionnage ciblant des actifs nationaux clés.

Selon L'ENISA (L'Agence de l'Union européenne pour la cybersécurité), "les adversaires du cyberespionnage ont lentement déplacé leurs schémas d'attaque vers l'exploitation de partenaires de la chaîne d'approvisionnement tiers et de quatrième partie". Entre janvier 2019 et avril 2020, l'agence a constaté que 20 % des violations de données étaient liées au cyberespionnage, 38 % des groupes criminels étaient liés à des États-nations et 63 % des opérations de cyberespionnage avaient recours au phishing.

Compte tenu de la pandémie de COVID-19 et de la lutte de plusieurs pays pour acheter des vaccins, les RSSI travaillant dans les administrations locales, les soins de santé, la technologie et les produits pharmaceutiques peuvent subir plus de pression dans leurs rôles.

5. Budgets de sécurité

Lorsqu'il s'agit d'augmenter les budgets de sécurité, il n'est jamais facile d'avoir une conversation avec le conseil d'administration et la haute direction. Dans son dernier rapport, l'agence de recherche Gartner estime que Les dépenses informatiques augmenteront de 6.2 % en 2021, une amélioration majeure par rapport à la baisse de 3.2 % de l'an dernier. En conséquence, le La pandémie de COVID-19 générera des dépenses mondiales d'environ 3.9 billions de dollars américains.

Maintenant que les employés sont complètement passés d'un environnement de bureau à un environnement de travail à long terme à domicile, les RSSI pourraient devoir assumer un rôle plus important. Un rle réseau de travail à distance augmente le paysage des menaces, les RSSI peuvent donc se sentir beaucoup plus sous pression. Non seulement ils devront réagir plus rapidement et mettre en œuvre une protection des terminaux à distance, mais ils devront également s'adapter aux nouvelles réglementations en matière de protection et de confidentialité des données.

Les budgets de sécurité de cette année devraient également inclure l'embauche de talents en sécurité pour aider à surmonter les obstacles plus rapidement, mais plus la demande est élevée, moins il sera probable de trouver des candidats appropriés. Malheureusement, le dernier rapports montrer que le monde la pénurie de compétences en cybersécurité s'aggrave.

Il appartiendra cette année aux RSSI d'assumer un rôle plus holistique, en dehors de l'approche traditionnelle de la cyberdéfense. Même si, dans le pire des cas, les budgets de cybersécurité restent les mêmes dans certaines organisations, les RSSI devront toujours s'attaquer à des problèmes quotidiens tels que les intégrations, la surveillance du réseau et le contrôle des données, entre autres. Les RSSI peuvent avoir à s'associer à d'autres départements pour s'assurer que la cybersécurité devient un élément essentiel de leur stratégie d'entreprise et que toutes les attentes sont alignées.

Partager cet article

Flare

Contenu similaire