Profondément marquées par la crise sanitaire, les deux dernières années l’ont également été par la recrudescence des attaques cyber, déjà en hausse constante depuis plusieurs années. Bien que la cybersécurité soit un domaine particulièrement changeant et difficile à anticiper, avis d’experts quant aux tendances qui marqueront l’année 2022.
Un contexte qui ne va pas s’améliorer
Du point de vue des cybermenaces, 2022 sera manifestement dans la même lignée que les deux derniers exercices. Depuis le début de l’année, le télétravail obligatoire en France a fait son grand retour et les récents évènements nous ont appris que cette pratique, même si elle s’avère importante pour décongestionner les locaux des entreprises, expose davantage les organisations aux menaces cyber. La majorité des cyberattaques récentes étaient de type ransomware et ciblaient des employés lambda.
Malgré la reprise des activités, la crise pèse toujours sur l’économie mondiale. Cette situation pousse les cybercriminels et éventuellement les entités qui se cachent derrière eux à frapper encore plus fort, en visant des cibles toujours plus importantes. Les TPE-PME qui travaillent de près ou de loin avec les plus grandes entreprises sont menacées car elles représentent des portes plus faciles à enfoncer et qui mènent forcément vers les cibles finales, id-est les grandes entreprises ou institutions.
Cela étant dit, les entreprises sont relativement plus alertes par suite des récents incidents. Beaucoup ont compris l’importance de l’investissement dans la cybersécurité même si les possibilités financières et les compétences ne leur permettent pas de se protéger comme il le faudrait. La sensibilisation, voire la formations des collaborateurs pour avoir une culture cybersécurité vaut également son pesant d’or.
Ce qui va changer en 2022
De nombreux analystes se sont concertés et ont étudié les tendances pour anticiper ce que cette nouvelle année nous réserve de positif en matière de cybersécurité.
- Un télétravail plus sécurisé
En premier lieu, les entreprises s’attaqueront aux risques liés au télétravail. Les deux dernières années ont été riches en enseignements et il devient évident que les salariés en télétravail doivent bénéficier du même niveau de sécurité que les collaborateurs sur site.
- Zéro trust et MFA en entreprise
Cette année, l’authentification multi facteurs (MFA) sera de plus en plus utilisée afin de minimiser à la fois les surfaces d’attaques des pirates et la possibilité de réaliser des malversations internes. En effet, ce fléau est aussi dangereux que les attaques classiques. Les stratégies zéro trust deviendront également la norme.
- Législation et conformité renforcés
L’Etat doit fixer de nouvelles règles de conformité pour renforcer la sécurité des entreprises dans la mesure où la multiplicité des attaques a un impact sur l’économie au niveau national. Faute de quoi, le coût des assurances en cybersécurité connaîtra une hausse très importante.
- Des technologies à sécuriser
Plusieurs technologies courantes comme les API et le Machine Learning présentent des failles faciles à exploiter pour les pirates. Les API sont généralement peu sécurisées pourtant elles sont de plus en plus indispensables. Le Machine Learning présente également des vulnérabilités pendant les premières phases. Pour ces technologies, il sera question de relever les défis de la sécurisation.
- Le XAI au service de la cybersécurité
L’usage de l’Intelligence Artificielle dans la cybersécurité n’est pas une nouveauté. Toutefois, les experts se heurtent à plusieurs obstacles lorsqu’ils procèdent en se basant sur les algorithmes et le principe de la boite noire. La solution : la XAI ou Intelligence Artificielle Explicable.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...