10 principales tendances en matière de cybersécurité pour 2022

Les cyberattaques se présentent sous diverses formes, du phishing et des logiciels malveillants aux ransomwares et à l’ingénierie sociale où les cybercriminels vous trompent pour que vous révéliez des informations sensibles. La façon dont les organisations font face aux menaces croissantes d’attaques affectera notre qualité de vie à l’échelle mondiale. Les attaques d’infrastructure peuvent avoir un impact profond sur les organisations ainsi que sur l’ensemble de la population.

Nous avons rencontré Haydn Povey, directeur de la stratégie de l’IAR, pour obtenir son avis sur les développements en matière de sécurité contre les cyberattaques. Au cours d’une longue conversation, Povey a expliqué les 10 tendances qui, selon lui, se joueront au cours de l’année à venir :

1. La législation prend du mordant.

Nous travaillons à l’adoption d’une loi depuis un certain temps. Je suis membre du conseil d’administration de l’organisation IoT. Au cours des trois dernières années, nous avons vu des gouvernements intensifier leurs réglementations. Mais ces lois sont pour la plupart des carottes. Nous voyons maintenant voir le bâton. Au Royaume-Uni, nous avons vu une nouvelle législation pour la sécurité et les télécommunications. Il dicte des sanctions pouvant aller jusqu’à 10 milliards de dollars si vous vous trompez en matière de sécurité électronique. Ceux-ci nécessitent des points prouvables. La législation soutient également un service garanti. Si vous dites 10 ans de service, c’est 10 ans. C’est la loi. C’est le gros bâton qui arrive enfin.

2. Les chaînes d’approvisionnement accéléreront la sécurité.

Le Biden a un décret sur la nomenclature. Chaque organisation doit s’assurer que ce qu’elle pense être dans son produit est réellement dans le produit. Si votre produit a un exploit, vous devez sécuriser votre supply chain. Vous devez vous assurer que ce qui se passe dans votre appareil. C’est pour empêcher les logiciels malveillants. Ce sont des efforts qui s’orientent vers la législation et la sanction.

3. La sécurité deviendra plus simple.

À l’heure actuelle, la sécurité a un million de significations différentes. Nous devons simplifier la sécurité afin que vous puissiez le prouver devant un tribunal. Cette simplification. Nous devons avoir une terminologie standard et une certaine forme d’équivalence. Il ne s’agit pas de supprimer la différenciation. Vous devez disposer d’un mécanisme pour fournir l’équivalence afin que vous puissiez dire si vous êtes en sécurité ou non.

4. La sécurité deviendra le problème de tous.

La sécurité doit devenir l’affaire de tous. Nous avons besoin d’un agent de sécurité qui travaille dans le bureau du PDG. La sécurité doit être pensée de haut en bas. L’ingénierie doit répondre à cela et l’ensemble de l’organisation doit se concentrer sur la sécurité. Certains y voient un malware, une protection informatique, une activation de fonctionnalités et des capacités à valeur ajoutée. La grande tendance est que la sécurité est une exigence pour l’organisation et pas seulement pour le produit. C’est la façon dont vous gérez le cycle de vie ou le produit. C’est une vaste réingénierie. Si vous devez produire un produit sécurisé pour vos clients pendant 10 ans, vous devez trouver comment le faire.

5. Les résultats en matière de sécurité deviendront importants.

Que voulons-nous de la sécurité ? Comment pouvons-nous nous assurer que nous valorisons correctement la sécurité ? Si je viens de dépenser 10 millions d’euros en informatique, je ne veux rien voir sortir par la porte. Les produits contrefaits représentent plus de 500 milliards de dollars de commerce. C’est 3,3 % du commerce mondial. En Europe est de 6,8% de tous les échanges. L’électronique est une proportion massive de cela. Comment empêcher mes concurrents de voler vos produits ? 60 milliards de dollars en Il a été volé dans l’UE l’année dernière.

6. La sécurité deviendra une valeur centrale.

À l’heure actuelle, la sécurité est considérée comme un coût. Il est essentiel en tant que service habilitant. La sécurité n’est pas quelque chose que vous achetez, c’est quelque chose que vous expérimentez. La génération Y veut faire l’expérience d’une voiture, pas en posséder une. Ils veulent de beaux cheveux ; ils ne veulent pas posséder de sèche-cheveux. Ce passage de la sécurité d’un produit à une expérience est central. Il démontre un changement radical alors qu’il passe d’un coût à un catalyseur.

7. La connectivité va continuer à augmenter.

De plus en plus d’appareils seront conçus pour le cloud et fabriqués avec des certificats et une identité, de sorte qu’ils apparaissent sur le réseau comme connus. Nous avons des millions d’appareils présents et nous ne connaissons pas leur identité. Nous devons changer cela radicalement. Nous travaillons avec les fabricants de puces pour pré-provisionner avec un certificat, afin que les appareils soient pré-connus et validés. Les utilisateurs doivent savoir à quoi ils se connectent. Vous devez avoir zéro confiance implicite, donc la confiance se fera par validation. Cela devra être construit par les géants puisqu’ils ont l’élan.

8. Les soins de santé stimuleront l’IoT des consommateurs.

La capacité de nous surveiller et de gérer notre santé augmente. Cela entraînera d’énormes problèmes de confidentialité. Tout ce qui touche votre corps doit être géré pour rester privé. Rien n’est plus privé que la surveillance de la santé.

9. Les infrastructures critiques seront connectées.

La technologie des villes intelligentes se développe. Au cours de la période 2013-2020, nous assisterons à une augmentation de 4000% des attaques de sécurité contre les infrastructures critiques. Cela peut paralyser les plantes aquatiques. D’ici 2025, 30 % des systèmes d’infrastructure critiques connaîtront une faille de sécurité. Cela comprend le transport, l’eau et l’électricité. Une seule brèche dans un réseau électrique aura un impact énorme. Ce n’est qu’une question de temps avant que les gens meurent à cause de ces attaques. Nous devons les soumettre à une remédiation. Les menaces sur les infrastructures critiques sont assez sombres.

10. Nous verrons un maillage de cybersécurité.

La cybersécurité est un terme large et nous voyons beaucoup de plateformes différentes. Certains qui sont en réseaux, et certains seuls. Nous devons les faire fonctionner comme un écosystème coopératif. L’IoT doit être ancré dans le système de sécurité. Nous devons passer à une confiance implicite zéro et donner la priorité à l’interopérabilité de nombreux fournisseurs différents. Cela signifie des dizaines ou des centaines de fournisseurs.