Les perspectives cybersécurité pour 2023 selon le CISO de Google Cloud

Augmentation des cyberattaques, renforcement de la sécurité du cloud, big bang de la formation des experts… L’année 2023 devra être plus que jamais une année de cyber-résilience. Voici 5 tendances cybersécurité que tout DSI et RSSI doit à garder à l’esprit alors que démarre cette nouvelle année.

Par Phil Venables, CISO, Google Cloud

1/ Les comportements malveillants vont s’aggraver – avant de refluer – et les investissements dans les infrastructures technologiques augmenteront en conséquence

Si nous pouvons être optimistes sur les perspectives à long terme, il est plus que probable  que l’augmentation des activités malveillantes constatée en 2022 ne fera que s’accentuer en 2023. Il faut donc s’attendre à une prudence accrue de la part des organisations publiques et privées, d’autant plus qu’elles peinent déjà, encore et toujours à contenir le nombre croissant de cybermenaces. En 2023, nous pouvons donc prévoir une augmentation des investissements pour moderniser les systèmes informatiques, en réponse à des activités malveillantes qui continuent de gagner en sophistication. Avec ces environnements informatiques modernisés, la sécurité deviendra un élément “intégré” aux infrastructures plutôt qu’un “ajout”. Si elle se heurte à certains défis à court terme, cette modernisation informatique apparaît comme un point clé pour contrer l’évolution en nombre comme en complexité des cybermenaces.

2/ Dans un monde de plus en plus hybride, le cloud s’imposera de facto comme l’environnement idéal pour une sécurité maximale

Dans notre monde du travail hybride, les environnements sur site (“on-premises”) ne peuvent pas présenter le même niveau de sécurité, par défaut, que les environnements cloud. La sécurité de base du cloud, associée à des mesures spécifiques et adaptées à une organisation, sera supérieure à ce que tout environnement sur site peut offrir, et ce de manière réaliste et objective. Dans un contexte cyber extrêmement complexe, la technologie cloud va continuer à privilégier la simplicité et permettre d’identifier, de créer et de déployer des modèles opérationnels plus simples, en toute sécurité et de manière autonome. Les organisations profiteront encore davantage des atouts d’une infrastructure “software-defined” dans le cloud pour tenir la promesse des contrôles en tant que code (Controls as Code”). Pour les entreprises, utiliser les mises à jour de sécurité constantes fournies par le cloud reviendra à bénéficier d’un “système immunitaire numérique” global dont la puissance ne cesse de croître. En 2023, nous verrons ainsi davantage d’organisations, tous secteurs confondus, faire ce constat et passer au cloud pour assurer à leurs données une meilleure sécurité.

À LIRE AUSSI :

Newtech

L’essentiel à retenir de 2022 pour un DSI en 2023

Laurent Delattre

2 Jan

3/ La concurrence entre les fournisseurs de sécurité se poursuivra en 2023 – pour le meilleur

Le rythme et l’ampleur de l’amélioration des fonctions de sécurité des produits s’accélèrent. Pour la première fois dans l’histoire, les plus grandes organisations du secteur privé travaillent d’arrache-pied pour offrir une meilleure sécurité aux entreprises, aux gouvernements et aux infrastructures critiques. Cette concurrence massive à l’échelle mondiale s’effectuera aux bénéfices de tous. Quant aux améliorations de la sécurité dans le cloud, elles permettront au secteur de continuer à progresser au cours de l’année à venir.

4/ Les équipes de cybersécurité progresseront grâce à la formation et au développement de leurs compétences

Le rôle et l’importance des équipes de cybersécurité au sein des organisations et du monde économique en général vont encore se renforcer en 2023. Augmentation drastique de la productivité de ces experts, plus de polyvalence des employés dans des rôles spécifiques et intégration de la cybersécurité à leurs tâches ou encore création de postes plus juniors : les métiers de la cybersécurité ne sont pas monolithiques. Il n’y a pas de rôle prédéfini dans ce domaine ; notre secteur évolue, et en 2023, il faut en tenir compte de façon pertinente.

5/ L’intelligence des menaces : du nice-to-have au must-have

Les attaquants se montrent pertinents dans l’adaptation et l’exécution de leurs tactiques malveillantes, en particulier à mesure que les défenses – y compris l’authentification multi-facteurs (MFA) – évoluent. Pour cette raison, l’analyse des menaces et leur renseignement éclairé n’ont jamais été aussi cruciaux pour garder une longueur d’avance sur les acteurs malveillants, quels qu’ils soient. Afin de détecter, d’enquêter et de répondre efficacement aux activités malveillantes, les organisations vont intensifier leur recours aux renseignements tactiques sur les menaces pour les intégrer à leur stratégie de sécurité et renforcer ainsi la protection de leur capital numérique.

À LIRE AUSSI :

Gouvernance

Prédictions Forrester 2023 : l’année des DSI audacieux mais pas téméraires

Marie Varandat

3 Jan

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !