Le fournisseur de solutions de cybersécurité Netwrix vient de publier un rapport dans lequel il passe en revue les principales tendances en matière de cybersécurité.
Contrats d’assurance, cryptage, IA conversationnelle, phishing… Netwrix scrute l’horizon des principales menaces en matière de cybersécurité. Ce fournisseur de solutions de cybersécurité vient de publier un document dans lequel il cite les principales tendances en matière de cybermenaces susceptibles d’affecter les entreprises en 2024.
Des politiques d’assurance plus strictes
Tout d’abord, Netwrix prévoit un durcissement des conditions d’accès aux contrats de cyberassurance. Face à la multiplication des cyberattaques, les assureurs vont exiger davantage de garanties aux entreprises pour bénéficier d’une police d’assurance ou réduire les primes. Parmi les mesures de sécurité réclamées, le rapport cite l’authentification multifacteurs (MFA), la gestion des correctifs et la formation régulière à la cybersécurité des employés. En 2024, il faudra également ajouter la gestion des accès et des identités (IAM) pour les grands comptes.
Accès aux données chiffrées
Autre prévision : avec la progression de l’informatique quantique, les cybercriminels les plus affutés pourront s’emparer de données chiffrées de plus en plus complexes. En cible, les organisations détenant d’importantes quantités de données sensibles comme les agences gouvernementales et de défense, les sociétés financières, les cabinets d’avocats, les entreprises à la propriété intellectuelle de grande valeur… Pour s’en prémunir, Netwrix recommande la mise en place d’une stratégie à plusieurs niveaux : classification des données, évaluation et atténuation des risques, détection et réponse aux incidents.
Investir dans une ITDR
Avec l’émergence des outils d’IA, la collecte des informations personnelles deviendra de plus en plus aisée pour les cybercriminels. Pour y remédier, mieux vaut opter pour une authentification basée sur des mots de passe uniques et forts. Il est également possible de renforcer le contrôle d’accès aux privilèges et d’investir dans des solutions de détection et réponse aux menaces d’identité [Identity threat detection and response (ITDR)].
Des emails frauduleux plus convaincants
Auparavant, les emails de phishing étaient faciles à repérer, souvent truffés de fautes d’orthographe ou de grammaire. Avec l’utilisation d’IA conversationnelles tels que ChatGPT, il devient de plus en plus facile de rédiger des messages qui font mouche. Les outils d’IA permettront ainsi aux attaquants de créer plus facilement des missives convaincantes dans la langue de leur choix, et notamment dans les pays non anglophones. Pour riposter, les entreprises doivent renforcer leurs formations consacrées au phishing et sensibiliser leurs employés.
Cibler les formations
Autre tendance, il semblerait qu’avec la multiplication des avertissements et contrôles de sécurité, les utilisateurs développent une certaine lassitude. En d’autres termes, une sensibilisation trop récurrente peut avoir l’effet inverse et provoquer des erreurs et des négligences. Plutôt que de harceler les collaborateurs, le rapport recommande d’adopter un modèle ZeroTrust basé sur le principe du moindre privilège. Ou encore d’adapter les formations de sensibilisation aux besoins de chaque groupe d’employés.
Ségolène Kahn
Commentez