La sécurité des systèmes d’information en entreprise : une problématique majeure en 2020

Les produits et services sont devenus si intuitifs que les entreprises peuvent littéralement prévoir nos besoins et offrir des recommandations futures en fonction de nos préférences et de nos comportements antérieurs. Pour cela, elles doivent prendre des décisions basées sur l’analyse des données, mieux cibler, automatiser la fabrication et livrer aux clients par le biais des canaux numériques.

Avec la mise en place de cette gamme croissante d’automatisation et de numérisation, la sécurité de l’information joue désormais un rôle important dans la stratégie globale de l’entreprise, et les dirigeants d’entreprise doivent plus que jamais tenir compte des préoccupations sécuritaires.

À quoi ressemblera l’environnement sécuritaire d’information en entreprise en 2020 ? Voici quelques prévisions entrevues par les experts en cybercriminalité du monde.

Une amélioration de la réglementation en matière de cybersécurité

La nature dynamique et rapide de la cybersécurité dépasse la réglementation. Celle-ci est beaucoup trop lente et maladroite pour être utile. Elle pourrait en fait entraver la sécurité en créant une culture de conformité aux règlements et un faux sentiment de sécurité contre des ennemis agiles, motivés et intelligents. Certains experts prédisent qu’un système de réglementation plus mondial en matière de données pourrait entrer en vigueur en 2020.

Le vol de données pourra se transformer en manipulation de données

Les entreprises devront s’attendre à voir les pirates changer leur méthodologie, passant du vol de données pur et simple et du piratage de sites web à l’attaque de l’intégrité des données. Ce type d’attaque, par rapport à un simple vol de données, permettra de nuire à long terme à la réputation d’entreprises, en amenant les gens à remettre en question l’intégrité des données en question. Pour l’instant, certaines entreprises utilisent l’IA pour trier et vérifier efficacement l’intégrité des données.

Le manque de compétences en matière de sécurité

Une autre des nombreuses tendances possibles en matière de cybersécurité pourrait être une pénurie mondiale de compétences en matière de cybersécurité dans les entreprises, ce qui les rendrait plus vulnérables au piratage.

La demande d’expertise augmentera à mesure que les entreprises réaliseront que leur stratégie système d’information actuelle est obsolète. Bien que les entreprises internalisent de plus en plus leurs besoins en matière de sécurité, la formation interne et la croissance des compétences doivent continuer à s’accélérer. Des programmes de formation sur mesure sont essentiels.

Cybersécurité et Internet des objets IOT

Les appareils connectés sont de plus en plus nombreux et ce n’est peut-être qu’une question de temps avant que les vulnérabilités de sécurité ne soient exposées. En effet, la prochaine génération d’attaques utilisant l’IA sera assez astucieuse pour émuler les comportements d’utilisateurs spécifiques afin de tromper même le personnel de sécurité le plus compétent. Cela pourrait inclure la capacité de créer des campagnes d’hameçonnage complexes et personnalisées qui réussiront à tromper même les plus conscients des menaces parmi nous.

En 2020, les cybercriminels continueront à cibler les appareils grand public. Les rançons sont un problème reconnu pour les entreprises de toutes formes et de toutes tailles. Verrons-nous les consommateurs être ciblés sur une gamme d’objets connectés ? C’est un scénario probable, avec des exemples de prédateurs d’enfants qui ciblent les dispositifs IDO dans les jouets. Les pirates pourraient même cibler la télévision intelligente de votre maison par le biais d’une attaque avec demande de rançon qui vous obligerait à payer des frais pour la déverrouiller.

Les attaques plus audacieuses, mieux organisées et moins traçables.

Les pirates chercheront en 2020 à s’organiser et à se professionnaliser, peut-être même à avoir leurs propres centres d’appel — ce que l’on a déjà vu avec les sites de rencontres frauduleux. Ils chercheront à s’implanter dans des pays où la cybercriminalité est à peine considérée comme un crime et à se placer ainsi en dehors des juridictions policières de leurs victimes.

La capacité des pirates à écrire du code ciblé sur mesure continuera à s’améliorer plus rapidement que la capacité des défenseurs à le contrer ou à le devancer. Ils continueront à exploiter le « Dark Web », une petite partie du « Deep Web », afin de se cacher et de communiquer avec d’autres cybercriminels.

Les infractions plus compliquées et plus difficiles à battre

Les cybercriminels chercheront à développer leurs activités malveillantes en utilisant des codes malveillants de manière toujours plus sournoise. Une telle variante de « ransomware » a déjà été découverte grâce à un système innovant permettant d’augmenter les infections. En effet, le logiciel transforme les victimes en pirates en offrant une remise de type pyramidal. Si la victime transmet un lien vers le malware et que deux personnes ou plus installent ce fichier et paie, la victime originaire voit ses fichiers décryptés gratuitement.

L’assurance contre les cyberrisques plus courante

Ce type d’assurance fera de plus en plus partie de la stratégie de risque opérationnel en 2020. Cependant, le secteur de l’assurance doit adapter les produits aux besoins des entreprises et ne pas se contenter de fournir une couverture globale comme extension des risques existants.

Au fur et à mesure que l’industrie évolue, nous pourrions voir apparaître des cyberassurances couvrant la perte de réputation et de confiance auprès des clients, la perte de revenus futurs en raison d’une exposition négative aux médias ou à d’autres risques, et les coûts d’amélioration de l’infrastructure de sécurité ou de mise à niveau des systèmes. Dans le même temps, ces compagnies vont largement encourager l’utilisation de systèmes anti-virus, et de protections en ligne de manière générale.

Conclusion

La sécurité du système d’information est vitale pour toute entreprise. Pour s’assurer que celui-ci peut résister aux problématiques majeures de 2020, il est recommandé de nommer un agent chargé de la protection quotidienne des systèmes informatiques. Le rôle du poste du responsable informatique étant beaucoup trop général pour couvrir la vaste et importante question de la cybersécurité, il est impératif de dédier un agent spécifiquement à ce domaine. Ce dernier s’assurera que l’organisation est prête à faire face aux activités cybercriminelles. Il aura la responsabilité de prévenir les infractions. Il dirigera les opérations en cas d’infraction et assurera une connexion solide entre le conseil d’administration et le reste de l’entreprise.

 

Crédit photographie : Pixabay, licence CC0, Creative Commons.

Les commentaires sont fermés.