Trois perspectives sur les tendances en matière de cybersécurité en cette fin d'année
Octobre 2022 marque l'arrivée du mois de la sensibilisation à la cybersécurité, reconnu au niveau international. Il intervient alors que de nouvelles violations de données et de nouveaux vols d'identité sont annoncés chaque jour. Pour les entreprises, 76 % des organisations déclarent avoir été attaquées par un ransomware au cours des deux dernières années.
Pour 2022, le thème est "Vous vous voyez dans Cyber ?"Il s'agit d'une tentative d'attirer davantage de personnes vers les professions de la sécurité informatique. Mais qu'est-ce que cela signifie en pratique ?
Pour obtenir une série de points de vue de l'industrie, Digital Journal a demandé l'avis de trois praticiens de premier plan. Ce commentaire se concentre sur l'aspect "humain" de la cybersécurité.
Tout d'abord, Matt Holland, cofondateur et PDG de Field Effect:. Holland explique ce que signifie le déficit de recrutement en matière de cybersécurité : "Malgré tous les outils, catégories et offres de cybersécurité sur le marché, les entreprises de toutes tailles continuent d'être sous-protégées. Elles se sentent dépassées et contraintes à des solutions bien en dehors de leurs domaines d'expertise."
Pour ce qui est de ce qui peut être fait, il s'appuie sur sa propre expérience professionnelle : "Nous travaillons avec nos clients et nos partenaires pour fournir une solution de nature holistique, conçue pour identifier les vulnérabilités et stopper les menaces sur toute l'étendue du réseau, des services en nuage et des points d'extrémité, et livrée de manière à éliminer le bruit et la complexité et à soulager les charges de nos clients."
Le deuxième expert à s'exprimer est Francis Cianfrocca, PDG d'InsightCyber. Cianfrocca prédit que la vague de problèmes de cybersécurité ne fera qu'augmenter : "2023 sera l'année où les cyberattaques hostiles contre les infrastructures et les opérations industrielles deviendront monnaie courante."
M. Cianfrocca s'interroge sur les raisons de cette situation et répond à la question qu'il s'est lui-même posée : "Comme les attaques sur le matériel et les logiciels qui surveillent et contrôlent les équipements - également connus sous le nom d'environnements de technologie opérationnelle (OT) - deviennent plus courantes, la motivation des cyberattaquants a évolué, passant de la simple perturbation des activités à la compromission de l'intégrité des environnements industriels avec l'intention malveillante de causer des dommages."
La principale recommandation de Cianfrocca est la suivante : "Pour pouvoir véritablement gérer et atténuer les risques liés aux menaces de sécurité cybernétique et physique, les entreprises doivent être en mesure d'identifier les plus petites anomalies pour détecter les activités suspectes afin de les prévenir avant qu'elles ne deviennent le prochain gros titre."
Le troisième et dernier intervenant du secteur est Grace Burkard, directrice des opérations, ioXt Alliance. Mme Burkard aborde le thème central du mois de sensibilisation à la cybersécurité, en récitant : "Le thème du mois de sensibilisation à la cybersécurité de cette année, 'See yourself in cyber', résonne bien car notre alliance sert à promouvoir l'importance de renforcer la sécurité des produits IoT afin de construire un monde connecté plus sûr."
Quant à savoir ce que l'IoT a de si particulier, Burkard déclare : "Les dispositifs IoT ayant pris un rôle critique dans de nombreux secteurs, il est primordial que les fabricants d'IoT intègrent la sécurité dès le départ et assument la responsabilité de sa mise en œuvre. ioXt permet à ces fabricants de le faire en certifiant leurs dispositifs selon un ensemble rigoureux de normes proposées par des leaders mondiaux de la sécurité. Ils ont également la possibilité de se "voir dans le cyberespace" en participant aux groupes de travail afin d'avoir leur mot à dire dans la création des normes pour les nouveaux profils. Il n'est jamais trop tard pour commencer à penser à la sécurité et à s'impliquer."