EVENT
Cybersécurité et résilience : quels enjeux pour 2023 ?
Quels seront les grands enjeux de 2023 en matière de cybersécurité et de résilience des organisations ? En amont de l’« executive lunch » CIONET, Scott Roberts, Cyber Resilience Director EMEA – Dell Technologies, et Gordon Millar, Global SME on Security & Resiliency – Kyndryl, évoquent avec nous leurs prédictions pour les mois à venir.
January 24, 2023
« Au cœur de cette année, les enjeux relatifs à la sous-traitance seront au cœur des préoccupations, commente Scott Roberts. La majorité des attaques qui aboutissent sont désormais celles qui touchent leurs cibles en s’appuyant sur un fournisseur ou un sous-traitant. Mais au-delà des attaques, ces enjeux sont désormais au cœur des chantiers réglementaires du moment. NIS2, par exemple, introduit de nouvelles exigences vis-à-vis des organisations. Parmi elles, on peut évoquer l’obligation de mettre en place des procédures documentées, visant à s’assurer de sa sécurité au travers des relations établies avec des partenaires. »
Comprendre les risques pour les minimiser
Alors que les systèmes sont de plus en plus interconnectés et ouverts vers l’extérieur, les organisations doivent mieux prendre conscience de ces enjeux. « Plus que jamais, il faut bien comprendre les risques. Si leur gestion peut être transférée, grâce à la sous-traitance, ou s’il est possible de les couvrir à travers un contrat d’assurance, l’organisation reste responsable, commente Gordon Millar. Il est important, dès lors, de veiller à minimiser les risques, en privilégiant des approches Zero Trust. »
Accélération et accroissement de la menace
Un autre grand défi réside dans l’augmentation sensible du nombre d’attaques. Les cybercriminels, désormais, ont accès à des solutions d’intelligence artificielle et algorithmique facilitant la mise en œuvre des attaques. Un outil comme ChatGPT, qui fait les gros titres des médias depuis le début de l’année, permet de réduire considérablement le temps nécessaire à l’orchestration d’une campagne d’attaques. « Ce qui prenait plusieurs semaines peut désormais être mené en quelques secondes », commente Scott Roberts.
L’impact des tensions internationales
Une autre grande tendance pour 2023 identifiée par l’expert de DELL Technologies tient à l’évolution du contexte socio-économique global. En effet, dans le contexte actuel, avec des tensions géopolitiques croissantes, les menaces portées par des puissances étrangères s’accroîssent. « Cela soulève de nouveaux enjeux, particulièrement complexes à appréhender pour les organisations. Plus que jamais, il faut pouvoir consolider la sécurité à travers l’ensemble de la chaîne d’approvisionnement. » commente Scott Roberts. DELL Technologies, pour répondre à ces enjeux, offre des possibilités de chiffrer l’ensemble des données de bout en bout d’un processus.
« Dans le contexte actuel, il faut accepter que le risque est plus grand et plus complexe que jamais, assure Gordon Millar, qui évoque une hausse des coûts de la cyberassurance. La technologie doit permettre de détecter plus efficacement les attaques, contribuer à mieux protéger la donnée. Au-delà, il faut que les acteurs veillent à minimiser l’impact d’une éventuelle attaque à leur encontre. En la matière, il est important de challenger les fournisseurs de solutions technologiques sur leur capacité à restaurer rapidement les systèmes. »
Le « plus grand challenge » : les compétences
En matière de cybersécurité, le plus grand défi pour 2023 et au-delà reste celui du besoin croissant en compétences pour faire face à la menace. « La multiplication des attaques et leur sophistication induisent un besoin accru en talents. Or, ceux-ci sont déjà en pénurie, commente Gordon Millar. Nous pourrions manquer de compétences pour couvrir les besoins en cybersécurité dans les mois à venir. » Il est plus que nécessaire, dans le contexte actuel, de renforcer l’attrait des carrières dans la cybersécurité. « C’est un challenge majeur, qui implique des efforts dans la durée pour développer les compétences dont nous aurons besoin à l’avenir », commente Scott Roberts.