« Au cœur de cette année, les enjeux relatifs à la sous-traitance seront au cœur des préoccupations, commente Scott Roberts. La majorité des attaques qui aboutissent sont désormais celles qui touchent leurs cibles en s’appuyant sur un fournisseur ou un sous-traitant. Mais au-delà des attaques, ces enjeux sont désormais au cœur des chantiers réglementaires du moment. NIS2, par exemple, introduit de nouvelles exigences vis-à-vis des organisations. Parmi elles, on peut évoquer l’obligation de mettre en place des procédures documentées, visant à s’assurer de sa sécurité au travers des relations établies avec des partenaires. »

Comprendre les risques pour les minimiser

Alors que les systèmes sont de plus en plus interconnectés et ouverts vers l’extérieur, les organisations doivent mieux prendre conscience de ces enjeux. « Plus que jamais, il faut bien comprendre les risques. Si leur gestion peut être transférée, grâce à la sous-traitance, ou s’il est possible de les couvrir à travers un contrat d’assurance, l’organisation reste responsable, commente Gordon Millar. Il est important, dès lors, de veiller à minimiser les risques, en privilégiant des approches Zero Trust. »

Accélération et accroissement de la menace

Un autre grand défi réside dans l’augmentation sensible du nombre d’attaques. Les cybercriminels, désormais, ont accès à des solutions d’intelligence artificielle et algorithmique facilitant la mise en œuvre des attaques. Un outil comme ChatGPT, qui fait les gros titres des médias depuis le début de l’année, permet de réduire considérablement le temps nécessaire à l’orchestration d’une campagne d’attaques. « Ce qui prenait plusieurs semaines peut désormais être mené en quelques secondes », commente Scott Roberts.

L’impact des tensions internationales

Une autre grande tendance pour 2023 identifiée par l’expert de DELL Technologies tient à l’évolution du contexte socio-économique global. En effet, dans le contexte actuel, avec des tensions géopolitiques croissantes, les menaces portées par des puissances étrangères s’accroîssent. « Cela soulève de nouveaux enjeux, particulièrement complexes à appréhender pour les organisations. Plus que jamais, il faut pouvoir consolider la sécurité à travers l’ensemble de la chaîne d’approvisionnement. » commente Scott Roberts. DELL Technologies, pour répondre à ces enjeux, offre des possibilités de chiffrer l’ensemble des données de bout en bout d’un processus.

« Dans le contexte actuel, il faut accepter que le risque est plus grand et plus complexe que jamais, assure Gordon Millar, qui évoque une hausse des coûts de la cyberassurance. La technologie doit permettre de détecter plus efficacement les attaques, contribuer à mieux protéger la donnée. Au-delà, il faut que les acteurs veillent à minimiser l’impact d’une éventuelle attaque à leur encontre. En la matière, il est important de challenger les fournisseurs de solutions technologiques sur leur capacité à restaurer rapidement les systèmes. »

Le « plus grand challenge » : les compétences

En matière de cybersécurité, le plus grand défi pour 2023 et au-delà reste celui du besoin croissant en compétences pour faire face à la menace. « La multiplication des attaques et leur sophistication induisent un besoin accru en talents. Or, ceux-ci sont déjà en pénurie, commente Gordon Millar. Nous pourrions manquer de compétences pour couvrir les besoins en cybersécurité dans les mois à venir. » Il est plus que nécessaire, dans le contexte actuel, de renforcer l’attrait des carrières dans la cybersécurité. « C’est un challenge majeur, qui implique des efforts dans la durée pour développer les compétences dont nous aurons besoin à l’avenir », commente Scott Roberts.