Publié le 11/01/2023 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Cette année, le monde de la cybersécurité a évolué à un rythme effréné. Dans ce blog, Haider Pasha, Chief Security Officer EMEA & LATAM chez Palo Alto Networks, examine les principales prédictions en matière de cybersécurité pour 2023.
Prédiction 1 : le risque informatique joue un rôle croissant lors du choix d'un fournisseur
Les attaques contre la chaîne d'approvisionnement se multiplient. Par conséquent, les fournisseurs seront évalués plus souvent sur des critères tels que la résilience, la vulnérabilité et la souscription ou non à une cyberassurance. Il est donc important de segmenter les fournisseurs en fonction du risque potentiel qu'ils peuvent amener. Par exemple, utilisent-ils un code open source ?
Prédiction 2 : les attaques coordonnées augmentent
De nombreux États-nations s'affrontent en ligne aujourd'hui. En 2023, nous assisterons à des attaques encore plus coordonnées contre les infrastructures critiques. Dans le secteur privé, nous aurons de plus en plus besoin de protéger les consommateurs contre les attaques ciblant les systèmes IoT et OT.
Prédiction 3 : les CISO sont plus préoccupés par l'homme et la nature
En 2025, la sphère numérique représentera 7 % des gaz à effet de serre. Les entreprises recherchent de plus en plus de solutions en ligne pour réduire leur empreinte. Les CISO se verront plus souvent présenter des critères clés de performance intégrant des indicateurs sociaux et environnementaux.
Prédiction 4 : le cadre juridique évolue au sein de l'UE
La nouvelle directive NIS (V2) arrive, tout comme la loi sur la cyberrésilience (CRA). Cela a également des implications pour la chaîne d'approvisionnement et les infrastructures critiques, qui devront faire preuve de flexibilité. Les nouvelles réglementations sont également l'occasion pour les CISO de prendre de l'avance sur la concurrence.
Prédiction 5 : logiciel caché
Les cybercriminels utilisent de plus en plus de logiciels furtifs pour voler des données sans être détectés. Là où les ransomwares exigent bruyamment un paiement, le logiciel furtif, par exemple, vole secrètement les données des portefeuilles de cryptomonnaie et les revend à d'autres acteurs. Par conséquent, il est important de mettre en place les bons outils pour minimiser la surface d'attaque.
Prédiction 6 : l'année de la consolidation
Les budgets sont de plus en plus serrés et les perspectives économiques plus incertaines. Les CISO devront grouper leurs différents fournisseurs au sein d'une solution unique afin de réduire les coûts et d'éviter les risques.
Prédiction 7 : la sécurité dans le cloud... pas trop loin, s'il vous plaît
L'essor de l'IoT et de la robotique, la demande croissante pour la meilleure expérience utilisateur, les questions juridiques... tous ces facteurs contribueront à garder les données proches de l'utilisateur final. Les services de sécurité devront s'adapter à une infrastructure de plus en plus distribuée.
Prédiction 8 : les dirigeants d'entreprise ont des problèmes s'ils conservent trop de données des employés
Avec le nouveau mode de travail hybride, les employés sont contrôlés plus souvent. Les entreprises doivent faire attention à ne pas franchir une ligne. Des activités telles que la surveillance du clavier ou les enregistrements de la bureautique peuvent constituer une violation du RGPD.
Contact : https://comiti.co/
Prédiction 1 : le risque informatique joue un rôle croissant lors du choix d'un fournisseur
Les attaques contre la chaîne d'approvisionnement se multiplient. Par conséquent, les fournisseurs seront évalués plus souvent sur des critères tels que la résilience, la vulnérabilité et la souscription ou non à une cyberassurance. Il est donc important de segmenter les fournisseurs en fonction du risque potentiel qu'ils peuvent amener. Par exemple, utilisent-ils un code open source ?
Prédiction 2 : les attaques coordonnées augmentent
De nombreux États-nations s'affrontent en ligne aujourd'hui. En 2023, nous assisterons à des attaques encore plus coordonnées contre les infrastructures critiques. Dans le secteur privé, nous aurons de plus en plus besoin de protéger les consommateurs contre les attaques ciblant les systèmes IoT et OT.
Prédiction 3 : les CISO sont plus préoccupés par l'homme et la nature
En 2025, la sphère numérique représentera 7 % des gaz à effet de serre. Les entreprises recherchent de plus en plus de solutions en ligne pour réduire leur empreinte. Les CISO se verront plus souvent présenter des critères clés de performance intégrant des indicateurs sociaux et environnementaux.
Prédiction 4 : le cadre juridique évolue au sein de l'UE
La nouvelle directive NIS (V2) arrive, tout comme la loi sur la cyberrésilience (CRA). Cela a également des implications pour la chaîne d'approvisionnement et les infrastructures critiques, qui devront faire preuve de flexibilité. Les nouvelles réglementations sont également l'occasion pour les CISO de prendre de l'avance sur la concurrence.
Prédiction 5 : logiciel caché
Les cybercriminels utilisent de plus en plus de logiciels furtifs pour voler des données sans être détectés. Là où les ransomwares exigent bruyamment un paiement, le logiciel furtif, par exemple, vole secrètement les données des portefeuilles de cryptomonnaie et les revend à d'autres acteurs. Par conséquent, il est important de mettre en place les bons outils pour minimiser la surface d'attaque.
Prédiction 6 : l'année de la consolidation
Les budgets sont de plus en plus serrés et les perspectives économiques plus incertaines. Les CISO devront grouper leurs différents fournisseurs au sein d'une solution unique afin de réduire les coûts et d'éviter les risques.
Prédiction 7 : la sécurité dans le cloud... pas trop loin, s'il vous plaît
L'essor de l'IoT et de la robotique, la demande croissante pour la meilleure expérience utilisateur, les questions juridiques... tous ces facteurs contribueront à garder les données proches de l'utilisateur final. Les services de sécurité devront s'adapter à une infrastructure de plus en plus distribuée.
Prédiction 8 : les dirigeants d'entreprise ont des problèmes s'ils conservent trop de données des employés
Avec le nouveau mode de travail hybride, les employés sont contrôlés plus souvent. Les entreprises doivent faire attention à ne pas franchir une ligne. Des activités telles que la surveillance du clavier ou les enregistrements de la bureautique peuvent constituer une violation du RGPD.
Contact : https://comiti.co/