10 questions sur l’état de l’industrie de la cybersécurité

Les prédictions sur l’évolution de la cybersécurité en 2017 ont été nombreuses en cette fin d’année. Vous trouverez une vision plus générale sur l’état de l’industrie de la cybersécurité, l’évolution des menaces ou encore la préparation des entreprises pour faire face aux attaques actuelles et à venir, à travers une série de 10 questions/réponses. 

Fortunato Guarino, Solutions Consultant EMEA Cybercrime & Data Protection Advisor,

Fortunato Guarino, Solutions Consultant EMEA Cybercrime & Data Protection Advisor,Guidance Software

  • A quelles menaces les entreprises vont-elles être confrontées en 2017 ?  

Deux menaces principales vont probablement être encore omniprésentes en 2017 : les attaques DDoS et les ransomware. Plus généralement, les entreprises peuvent s’attendre à une multitude de menaces car les cybercriminels affinent leurs stratégies grâce à l’ingénierie sociale, et développent de nouvelles attaques zero-day plus complexes, plus ciblées. Ils bénéficient également de la surface extraordinaire des terminaux connectés et des endpoints. Grâce à cette surface de risques toujours plus étendue, les cybercriminels vont trouver de nouveaux chemins d’accès vers l’intérieur des réseaux privés d’entreprises et de gouvernements. 

  • Quelles top prédictions cyber pour 2017 ?

La tendance la plus inquiétante est la montée en puissance toujours plus forte des menaces cyber mettant en danger la sécurité physique de l’homme, comme les attaques ciblant les infrastructures : les usines, l’énergie, l’eau, les transports, etc. Avec l’augmentation du nombre d’attaques DDoS, nous pouvons également anticiper des attaques plus ciblées et une escalade dangereuse dans ce domaine. Les attaques de ransomware ont augmenté de près de 300% entre 2015 et 2016 et ne montrent aucun signe de ralentissement pour 2017. Beaucoup d’entreprises comptent sur des technologies de sécurité « low-cost » et centrées sur le périmètre du réseau, pour se protéger, tels que des firewalls et des antivirus. La croissance rapide des ransomware et d’attaques similaires démontrent que ces solutions utilisées seules sont clairement insuffisantes. Cela démontre également pourquoi la détection et la réponse aux incidents doivent être rapidement améliorés.

  • Quel est l’état actuel de l’industrie de la sécurité ?

Les cyber menaces deviennent de plus en plus complexes… l’industrie de la cybersécurité aussi. Une stratégie de sécurité complète doit inclure une variété d’outils pour la détection, l’investigation, la remédiation et la coordination. Les outils tels que la threat intelligence, le sandboxing, le forensic, d’analytique et l’intelligence artificielle vont devenir indispensables pour détecter les attaques avancées et les zero-day. Après la détection, la sécurité forensique et les outils de détection et réponse sur les endpoints (Endpoint Detection & Response, EDR) sont particulièrement utiles pour compléter les investigations et résoudre les problèmes. L’interopérabilité va également être importante pour l’industrie, et nous pouvons nous attendre à la montée en puissance des produits d’orchestration de la sécurité, permettant aux analystes de sécurité de coordonne, d’automatiser, pour finalement tirer plus de valeur de leurs nombreux outils de sécurité. 

guide cyber sécurité Iot cybersécurité

  • Comment les entreprises peuvent-elles implémenter une stratégie de sécurité efficace en 2017 ? 

Une stratégie de cybersécurité nécessite tout d’abord une approche par couches incluant des outils pour la prévention, pour la détection, pour l’investigation, pour la remédiation et enfin pour la coordination. En 2017, la cybersécurité va également voir évoluer son paradigme vers une sécurité désormais plus centrée sur la donnée. En pratique, cela va se traduire par une interrogation beaucoup plus systématique – auprès de leurs fournisseurs – sur l’emplacement réel et concret du stockage de leurs données sensibles.

  • Quel rôle l’intelligence artificielle va t’elle jouer dans la cybersécurité en 2017 ? 

L’intelligence artificielle a fait partie des buzzwords incontournables de l’année dans le monde de la sécurité, notamment grâce à la capacité offerte par les technologies basées sur l’IA censées détecter les malwares sur les disques, y compris les variantes polymorphes non détectées par les signatures des antivirus et IDS classiques. En 2017, l’intelligence artificielle va conquérir de nouveaux domaines tels que l’analyse dynamique, en ajoutant par exemple à ses capacités de réponse, la détection en quasi temps réel sur des processus en cours d’exécution. Se posera alors la question qui fait déjà débat, attendrait-on aussi d’un RSSI qu’il gère l’inconnu et l’improbable ?

Au cours des dernières années, les kits d’exploits ont permis une montée en puissance des attaques zero-day. Le Data Breach Investigation Report de Verizon avait souligné en 2015, la progression importante des variantes polymorphes de malware. Le DBIR notait également que 70 à 90 % des échantillons de malwares observés en 2015 avaient été conçus pour cibler une seule organisation. En 2017, l’utilisation des hachages de fichiers pour corréler les échantillons de malware dans des familles pré-identifiées, deviendra une pratique sinon désuète.

  • Comment les entreprises peuvent se préparer aux menaces pour 2017 ?

Avec la montée en puissance de l’internet des objets (IoT) et autres technologies intelligentes, la surface des risques numériques augmente. Les entreprises doivent adopter une approche proactive pour surveiller tous les signaux d’alertes sur des comportements non autorisés ou inhabituels à l’intérieur du réseau avec des technologies de détection et réponse sur leurs endpoints. Les entreprises doivent également adopter une approche proactive pour gérer leurs données à travers une meilleure gouvernance de l’information, intégrée aux efforts de sécurité. 

  • Concrètement, quels dégâts une cyberattaque peut-elle causer ?

Nous l’avons vu cette année, le cyber crime peut se traduire par des vols extraordinaires (ex: Swift, Tesco, etc.), des dommages importants sur la réputation engendrant de sérieux impacts sur le business (ex : la faille Yahoo et l’impact potentiel sur le rachat par Verizon) ou encore plus inquiétant des impacts sur les systèmes politiques et les résultats d’élection (ex : Les élections américaines ciblées par des piratages notamment le Comité National Démocrate, DNC, et d’autres groupes). Mais la conséquence la plus fréquente continuera d’être la perte de données avec les coûts que cela génère pour les entreprises en termes de remédiation, de réputation et de suites juridiques.

  • Dans quelle mesure la cybercriminalité est-elle une priorité absolue pour le gouvernement et les entreprises ?

Plus que jamais, la cybersécurité est une priorité pour la plupart des décideurs en entreprises et au sein des gouvernements. Et clairement la cybersécurité doit être une préoccupation majeure. Il est primordial que les professionnels de la sécurité sensibilisent et éduquent les dirigeants, et que les hauts responsables encouragent et fassent la promotion des initiatives de cybersécurité.

  • Comment le paysage des cyber menaces va-t-il évoluer en 2017 ?

Le nombre de endpoints va continuer à augmenter en masse, avec pour effet d’exacerber toutes les problématiques de sécurité observées. Un peu à l’instar de ce que nous avons déjà vu avec la croissance du nombre d’objets connectés. La numérisation qui touche à peu près tout, va continuer de transformer la façon d’opérer des entreprises, des particuliers et des gouvernements, faisant ainsi de la cybersécurité une problématique toujours plus importante en 2017 et dans les années qui suivront.

  • La « naïveté » des utilisateurs et des responsables est-elle toujours l’un des problèmes majeurs ?

Oui, mais la situation s’améliore. La plupart des entreprises comprennent que la cybersécurité n’est pas juste une problématique qui concerne l’IT. Malgré cela, l’industrie doit continuer à mettre l’accent sur l’importance de la cybersécurité, surtout auprès des plus hauts responsables. L’industrie a également besoin de faire plus pour démontrer le retour sur investissement positif de la cybersécurité et des programmes de gouvernance d’information.

A lire aussiRetour sur une année de cyberattaques

 

 Cybersécurité, la rédaction d’Alliancy, le mag a mené l’enquête !

Découvrez dans notre dernier guide, les témoignages d’experts qui reviennent sur les principaux axes d’amélioration des entreprises pour les mois à venir.

         > Je télécharge