Je n'ai jamais aimé être pessimiste en matière de cybersécurité. Car si les cybercriminels sont intelligents, compétents et motivés, les RSSI, les analystes, les ingénieurs et les enquêteurs chargés d'assurer la sécurité des organisations le sont tout autant.
Mais je ne veux pas ignorer les risques, ni les cas où la cybersécurité n'a pas été à la hauteur en 2023. L'année dernière, la cybersécurité a subi quelques défaites importantes, coûteuses et qui ont fait la une des journaux. Les attaques par ransomware ont coûté à un centre de villégiature de Las Vegas près de $100 millions et a contraint les hôpitaux à détourner Patients des urgences. La vulnérabilité de MOVEit a permis aux acteurs de la menace de voler des informations dans une installation utilisée pour l'élimination des déchets liés à la défense. déchets nucléaires. Près de 7 millions de personnes données ancestrales a été volé à 23andMe.
Je ne pense pas que ces tendances changeront en 2024. En fait, je pense qu'elles vont s'aggraver : entre l'élection présidentielle américaine, le nombre croissant d'utilisateurs, d'appareils, de droits et d'environnements, et l'utilisation des technologies de l'information et de la communication (TIC), il n'y a qu'un pas à franchir. AI pour créer et affiner les cyberattaques, 2024 sera un défi pour le secteur de la cybersécurité, les infrastructures critiques et d'autres secteurs. Je pense que les organisations seront confrontées à une importante volatilité économique et géopolitique qui portera les cyberattaques à un niveau record au cours de l'année à venir.
Ne vous méprenez pas : je pense que nous sommes en mesure de relever ces défis. Mais nous ne pouvons pas les ignorer. Nous devons nous préparer.
RSA se prépare notamment en discutant avec ses clients, ses partenaires, ses analystes et son équipe pour anticiper les principales tendances en matière de sécurité des identités qui, selon nous, marqueront l'année 2024. Nous avons distillé ces conversations dans un nouvel ebook qui détaille certaines des cyberattaques les plus inquiétantes de 2023, les nouvelles technologies qui transformeront le paysage des menaces et les tendances qui, selon nous, marqueront l'année à venir.
Certaines de ces tendances sont apparues l'année dernière, lorsque les acteurs de la menace ont trouvé des moyens de contourner les règles de l'OMC. l'authentification multifactorielle (AMF) ou le récent ciblage des Services d'assistance informatique. Certains représentent l'aboutissement d'années d'efforts : cette année, nous nous attendons à ce que les organisations fassent enfin des progrès significatifs dans le déploiement de la technologie de l'information. authentification sans mot de passe.
Certaines tendances se sont déjà concrétisées : notre ebook prédit que les cabinets d'avocats seront attaqués cette année. Malheureusement, le Orrick, Herrington & Sutcliffe La brèche semble le confirmer.
Notre ebook détaille également les façons dont les réglementations MFA établissent une norme plus élevée pour la cybersécurité, et obligent à leur tour les acteurs de la menace à améliorer leur jeu, explore les raisons pour lesquelles les organisations qui évoluent vers des environnements multicloud ont besoin de Cloud Identity Entitlement Management (CIEM), détaille les nouvelles menaces de sécurité mobile, et bien d'autres choses encore.
Chacune des tendances évoquées dans ce livre électronique souligne l'urgence pour les entreprises de donner la priorité à la sécurité de l'identité.
L'identité - y compris la façon dont les utilisateurs s'authentifient, les droits auxquels ils sont autorisés à accéder et la gestion de ces informations d'identification au fil du temps - fait l'objet d'attaques. Ce n'est pas une nouveauté pour 2024 : si vous vous penchez sur le rapport Verizon Data Breach Investigations Report d'une année donnée, vous constaterez probablement que les acteurs de la menace utilisent des informations d'identification compromises dans la grande majorité des brèches.
Ce qui est nouveau, c'est la fréquence et l'impact de ces attaques. Entre les perturbations opérationnelles, les dommages causés à la marque d'une organisation et les amendes réglementaires, les retombées d'une violation de données sont plus difficiles à supporter. Ce qui est également nouveau, c'est que les acteurs de la menace ont tout simplement plus de cibles à attaquer.
Mais les organisations n'ont pas besoin d'attendre que l'avenir leur arrive. En préparant l'avenir, les organisations peuvent tester leurs réponses, évaluer leurs capacités et anticiper la manière dont les adversaires réfléchis chercheront une nouvelle faille à exploiter.
Même si les prédictions sont intéressantes, ce qui l'est encore plus, ce sont les actions que nous entreprenons par la suite. En anticipant l'avenir, nous pouvons le changer. Commençons par là.
###
