Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Prévisions de cybersécurité pour 2024 - SecurityScorecard

novembre 2023 par Alex Heid, vice-président de Threat Intelligence et de Steve Cobb, responsable de la sécurité de l’information (RSSI) de SecurityScorecard

Alex Heid, vice-président de Threat Intelligence et de Steve Cobb, responsable de la sécurité de l’information (RSSI) de SecurityScorecard proposent leurs prédictions pour 2024. Face aux cyberattaques impactant les infrastructures critiques dans toute l’Europe, le gouvernement français a déjà mis en œuvre une loi sur le cyberscore. Une fois de plus l’année 2024 semble s’avérer comme une source de problème cyber pour les entreprises

Alex Heid, vice-président du renseignement sur les menaces :

Les acteurs malveillants utiliseront l’IA pour exploiter Zero Days en deux fois moins de temps.
Les auteurs de menaces exploitent la puissance de l’intelligence artificielle pour travailler plus rapidement. L’essor de l’adoption de l’IA observé en 2023 n’est qu’un début. Au cours de l’année à venir, nous prévoyons une augmentation exponentielle des vulnérabilités Zero Day. Voici le plus intéressant : les acteurs de la menace exploiteront des modèles de langage étendus (LLM) pour créer des exploits sophistiqués, réduisant ainsi de moitié le délai moyen avant une exploitation connue. Le résultat ? Une course aux armements féroce en matière d’IA entre défenseurs et attaquants, tous deux tirant parti de la technologie pour la protection et l’infiltration.

Clash de crypto-monnaie : l’événement de réduction de moitié de 2024 sonne l’alarme en matière de cybersécurité !
La crypto-monnaie a longtemps été un refuge pour des acteurs mal intentionnés, profitant de sa nature décentralisée pour blanchir de l’argent. Mais marquez vos calendriers pour le printemps 2024, à l’approche du prochain événement de réduction de moitié de Bitcoin. Cet événement, qui se produit tous les quatre ans, réduira de moitié le taux de création de nouveaux Bitcoins. Qu’est-ce que cela signifie pour la cybersécurité ? Préparez-vous à une augmentation des attaques de ransomware ciblant les échanges de crypto-monnaie, exploitant des vulnérabilités connues et utilisant des tactiques de phishing pour tirer parti de cet événement.

Les acteurs de la menace au niveau des États-nations exploiteront le pouvoir des contrefaçons profondes et des usurpations d’identité vocales par l’IA pour mener des attaques d’ingénierie sociale à grande échelle en vue des élections présidentielles américaines de 2024.
À l’approche des élections présidentielles américaines de 2024, une nouvelle ère de désinformation va accroître la méfiance du public. Les acteurs de la menace au niveau des États-nations adoptent des technologies de pointe, telles que les contrefaçons profondes et les usurpations d’identité vocales par l’IA, pour dynamiser leurs campagnes de désinformation. Ces efforts coordonnés ouvriront la voie à une ère d’ingénierie sociale à grande échelle, créant une désinformation très réaliste qui brouille la frontière entre réalité et fiction. Préparez-vous à une bataille contre la manipulation trompeuse comme jamais auparavant.

Tsunami des cyber-risques tiers : 80 % des violations proviendront d’un tiers ou d’un quatrième parti.
En 2024, nos chercheurs en menaces prédisent que 80 % des violations seront attribuées à des tiers ou à des quatrièmes parties. L’année 2023 nous a brutalement rappelé la menace imminente que représentent les cyber-risques tiers. Une fois que les cybercriminels compromettent des logiciels largement utilisés, ils accèdent à des centaines, voire des milliers d’organisations. La résilience de votre sécurité est aussi forte que le maillon le plus faible de votre écosystème. Pour rester en sécurité, vous devez bénéficier d’une visibilité complète sur votre propre sécurité, vos fournisseurs et même les fournisseurs de vos fournisseurs. Des incidents récents tels que les failles Okta et MOVEit soulignent l’effet d’entraînement profond qu’une seule faille logicielle peut avoir sur l’ensemble du paysage des menaces.

Steve Cobb, responsable de la sécurité de l’information :

Les organisations qui s’appuient uniquement sur des questionnaires pour évaluer la sécurité de leurs fournisseurs seront trois fois plus susceptibles d’être victimes d’une violation par un tiers.
La récente onde de choc provoquée par la vulnérabilité MOVEit a démontré une vérité troublante : les cyberattaques n’épargnent personne, pas même les organisations bénéficiant de mesures de sécurité redoutables. Avec 98 % des entreprises ayant une relation avec au moins un fournisseur victime d’une violation, l’approche conventionnelle de liste de contrôle ne suffira pas à examiner correctement les fournisseurs dans la nouvelle ère du risque tiers.

Mais voici le plus intéressant : la plupart des fournisseurs, submergés de questionnaires, ne font guère plus que se précipiter dans le processus, cochant des cases sans les compétences ni les ressources nécessaires pour approfondir leurs programmes de sécurité. En 2024, les équipes de sécurité et les fournisseurs uniront leurs forces, non pas en adversaires, mais en alliés dans une mission d’identification et de gestion des risques dans l’écosystème numérique. L’époque des questionnaires superficiels sera remplacée par des efforts proactifs pour construire un écosystème de sécurité robuste, à mesure que les organisations reconnaissent qu’une véritable résilience en matière de cybersécurité nécessite un front uni contre l’évolution des menaces.
Les RSSI qui ne parviennent pas à traduire correctement les risques techniques de cybersécurité en termes commerciaux perdront leur emploi.
Dans le monde aux enjeux élevés de la cybersécurité, l’ère des RSSI travaillant en silos techniques touche à sa fin. Ne fais pas d’erreur ; la survie des RSSI dépend de leur capacité à traduire les risques techniques de cybersécurité dans le langage de la salle de conseil, où les décisions commerciales sont prises.

À mesure que nous avançons vers l’avenir, l’attention portée aux risques liés à la cybersécurité dans les conseils d’administration ne fait que s’intensifier. Les nouvelles exigences de divulgation des incidents de cybersécurité de la SEC, les récentes accusations de la SEC contre SolarWinds et son RSSI, ainsi que la vague incessante de violations tout au long de 2023 ont ébranlé les conversations au sein des conseils d’administration. La cybersécurité gardant une emprise de fer sur l’agenda des entreprises en 2024, les RSSI doivent s’adapter ou faire face à la perspective très réelle d’un remplacement et aux responsabilités associées s’ils ne parviennent pas à répondre efficacement aux problèmes de sécurité.

Pour naviguer dans ces eaux dangereuses, les RSSI doivent maîtriser la création de processus rationalisés et reproductibles et donner la priorité à une communication efficace. Leur clé pour survivre réside dans l’engagement de dialogues collaboratifs avec le PDG et le conseil d’administration, conversations qui s’appuient sur une compétence vitale : traduire des concepts techniques complexes dans un langage que l’entreprise comprend. Il ne s’agit pas seulement de parler cyber ; il s’agit d’articuler les risques financiers et de réputation liés à la négligence des bons investissements en matière de sécurité. Le temps presse et le sort des emplois de RSSI est en jeu.


Voir les articles précédents

    

Voir les articles suivants