Ces tendances vont marquer le domaine de la cybersécurité en 2023
Le hacktivisme étatique, les deepfakes, les attaques contre les outils de collaboration et les obligations réglementaires seront à surveiller de près dans l'agenda de cybersécurité des entreprises en 2023, selon une récente étude de Check Point.
Check Point a publié ses prédictions sur ce qui devrait préoccuper les CISO en 2023. Le nombre de cyberattaques va fortement augmenter, selon le fournisseur israélien de cybersécurité. Qui rappelle que la tendance est déjà là: par rapport à 2021, les attaques ont augmenté de 28% au troisième trimestre 2022, tous secteurs confondus. La hausse prédite sera notamment causée par un nombre plus important d'attaques par ransomware mais aussi par l'essor d’un hacktivisme soutenu par des Etats.
Plus d'attaques sur Slack et Teams, plus de deepfakes
Les outils de collaboration professionnelle comme Slack, Teams ou Google Drive seront de plus en plus ciblés par les cybercriminels, affirme Check Point. Qui explique que ces plateformes constituent une riche source de données sensibles étant donné que les employés de la plupart des organisations continuent de travailler souvent à distance.
L'entreprise met également en garde contre les technologies de deepfake. Ces dernières sont de plus en plus utilisées pour manipuler les opinions de manière ciblée ou pour inciter les collaborateurs à divulguer leurs données d'accès. Check Point cite comme exemple une fausse vidéo du président américain Joe Biden qui chante la chanson Baby Shark au lieu de l'hymne national. La vidéo aurait été mise en circulation au début du mois d'octobre 2022 et pourrait être interprétée soit «uniquement comme une blague» soit «comme une tentative d'influencer les importantes élections de mi-mandat aux Etats-Unis», fait observer le fournisseur israelien.
Des lois plus strictes
En 2023, les responsables de la sécurité informatique devraient également être préoccupés par les nouvelles exigences réglementaires. Les législateurs resserrent les boulons dans le domaine de la cybersécurité. Le Conseil fédéral, par exemple, a mis en consultation début 2022 un projet de loi visant à introduire une obligation de notification des cyberincidents pour les exploitants d'infrastructures critiques. Les lois sur la protection des données sont également renforcées dans de nombreux pays, souligne Check Point. Pour rappel, la nouvelle loi fédérale sur la protection des données entrera en vigueur en septembre 2023.
Pénurie de spécialistes
Un autre défi pour les CISO réside - comme dans l'IT en général - dans le manque de personnel qualifié. Il manque 3,4 millions de cyber-employés dans le monde, écrit Check Point en se référant à une étude de l'organisation (ISC)². «Nous avons déjà constaté une augmentation drastique des cyberattaques au cours de ce trimestre. L'année prochaine, les entreprises devront faire le grand écart entre l'adaptation constante de leur sécurité informatique et le recrutement d'experts qualifiés pour cette tâche complexe», explique Lothar Geuenich, VP Central Europe/DACH chez Check Point.
