De Heartbleed et Shellshock à la violation de cible et au piratage de Sony, l'année dernière a été parsemée de cyber-menaces et de violations de la sécurité très médiatisées. Les conséquences désastreuses qu'une attaque peut avoir sur une entreprise sont devenues de plus en plus évidentes, la réaction médiocre aux atteintes à la sécurité ayant entraîné la démission de cadres supérieurs et même de la faillite de sociétés.

En 2015, la fréquence et la gravité des cyberattaques continueront à augmenter - et les entreprises devront explorer de nouvelles approches pour répondre aux cyberattaques. Ce sont mes prédictions sur la façon dont la cybercriminalité va se manifester cette année et comment le secteur de la cybersécurité se développera en réponse.

Augmentation de la fréquence et de l'ampleur des attaques

Chaque année, la fréquence et la gravité des cyberattaques augmentent, et il n'y a aucune raison de penser que 2015 résistera à cette tendance..

L’Europe peut sembler relativement épargnée jusqu’à présent, mais ceci est probablement dû au fait que la divulgation publique n’est généralement pas requise comme aux États-Unis. En 2015, cependant, il y aura une attaque d'envergure sur la brèche de la cible - si grande et si étendue qu'elle ne peut pas être balayée sous le tapis. La conséquence en sera des mesures plus sévères imposées aux entreprises de l'UE qui ne sont pas suffisamment préparées à des violations de la sécurité. Et comme aux États-Unis, il est possible que des OSC, voire des PDG, perdent leur emploi..

Cybercriminalité: un secteur en plein essor

La cybercriminalité continuera d'augmenter en 2015 et nous verrons encore plus de criminels enthousiastes entrer dans la profession.

La raison en est simple: la cybercriminalité paie, et les avantages l'emportent largement sur les risques.

Ce n'est pas parce qu'il n'y a pas de punition sévère pour ceux qui sont capturés (Albert Gonzalez, le cerveau de l'attaque TJX, purge toujours sa peine de vingt ans), mais parce que la probabilité d'être arrêté est très faible comparée à d'autres crimes graves..

En outre, les cybercriminels ont un coût d'entrée très faible: les outils nécessaires pour attaquer même les systèmes de sécurité les plus complets sont incroyablement bon marché par rapport à ce qui pourrait être gagné.

Tant que la cybercriminalité ne sera pas moins gratifiante, cette tendance devrait se poursuivre.

La réponse au centre des préoccupations

En 2015, les entreprises commenceront enfin à se rendre compte qu'il n'y a pas de solution miracle pour la cybersécurité - une technologie de sécurité encore plus brillante ne nous sauvera pas (tout comme les dernières)..

Plutôt que de continuer à concentrer les ressources sur la prévention et la détection, les entreprises se concentrent sur les interventions et le développement de la résilience - la capacité de faire face aux incidents inévitables n'est qu'un aspect des activités commerciales..

Une nouvelle montée en espionnage et hacktivisme

L'exploit du jour zéro de SandWorm a fait les gros titres lorsque sa découverte a été révélée en octobre dernier - en partie à cause de ses implications techniques, mais aussi à cause de son impact. Au moins un groupe de piratage a utilisé cette vulnérabilité pour cibler des infrastructures critiques, une tendance qui se poursuivra en 2015.

Bien que l’hacktivisme n’ait pas fait les gros titres en 2014, il a toujours été cyclique. Alors que plusieurs conflits persistent dans le monde et que des élections législatives controversées ont eu lieu cette année au Royaume-Uni, nous devrions nous attendre à un regain de dynamisme dans ce type d'activité malveillante..

Le partage de la menace devient plus répandu

Les informations sur les menaces et le partage des connaissances sur les menaces sont de plus en plus prometteurs et représentent une réelle opportunité de renverser la situation. Cependant, son succès est entravé par un certain nombre d’obstacles, notamment la qualité relative des données en cause et la complexité de la communication..

En 2015, nous verrons des améliorations ici, en particulier avec le travail effectué par le NIST aux États-Unis. Nous prévoyons également que l’ISO publiera certaines lignes directrices sur la gestion de la réaction aux incidents cette année..

Les humains et les ordinateurs font passer la sécurité à un niveau supérieur

Nous avons appris maintenant que la technologie n’est pas une panacée. Par conséquent, il sera de plus en plus important de trouver le juste équilibre entre la manière dont les humains et les machines travaillent ensemble..

Des études sur des maîtres d’échecs et des superordinateurs ont montré qu’un ordinateur seul, aussi puissant soit-il, peut toujours être surmonté. En effet, la meilleure approche associe de bons joueurs d’échecs à un ordinateur. Cette même approche peut et sera appliquée à la sécurité, notamment aux interventions en cas d’incident..

Les solutions de sécurité ne disposent toujours pas du jugement nécessaire pour que le traitement prescrit ne soit pas pire que la maladie à laquelle il est destiné. L’approche idéale utilisera les ordinateurs pour la collecte et l’analyse d’informations, mais comptera sur l’être humain pour peaufiner la réponse..

  • John Bruce est PDG de Co3 Systems