Si la boule de cristal cyber n’existe pas, il est tout de même possible de se pencher sur les tendances actuelles en matière de cybersécurité et tenter d’imaginer comment elles pourraient évoluer au cours de l’année à venir.
Une convergence du marché de l’identité est imminente. Alors que de grandes entreprises ont été victimes d’attaques centrées sur l’identité, il devient évident qu’une approche fragmentée de la gestion des identités et des accès (IAM) n’est plus suffisante.
L’avenir de l’IAM réside dans la convergence des quatre éléments fondamentaux de l’identité : la gestion des accès privilégiés, la gestion des accès, la surveillance de l’activité des utilisateurs et la gouvernance des accès. Avec une gestion de bout en bout afin de lier les identités – qui sont dans un référentiel central – à l’ensemble des autorisations, qui sont quant à elles souvent dans des silos applicatifs.
Le marché a commencé à évoluer dans cette direction au cours des six derniers mois et cette tendance va probablement se solidifier en 2023. Cette convergence renforcera la protection des identités de l’entreprise et lui permettra de mieux se protéger contre les attaques courantes basées sur l’usurpation des identités ou l’abus des autorisations.
La sécurité de l’identité deviendra d’autant plus incontournable que le « metaverse » gagnera en popularité
À mesure que le « métaverse » gagne du terrain, que de nouveaux usages apparaissent et que les points d’accès se multiplient, le paysage de l’identité va devoir suivre et s’adapter.
Même si à l’heure actuelle le métaverse n’en est qu’à ses balbutiements, si le développement exponentiel qui lui est prévu se confirme, alors cela ouvrira alors de nouvelles passerelles entre les sources d’identité et les lieux où elles sont consommées. Et donc des vecteurs de menace inédits aux attaquants toujours prompts à exploiter les nouvelles tendances. Le métaverse dispose d’objets et d’autorisations liés entre eux. Et donc, il est une source d’identité virtuelle.
Ces identités donnent accès à des applications, des transactions, etc. Ne pas sécuriser ces identités revient à ne pas protéger ces transactions – qui peuvent porter sur des enjeux importants, tel l’achat de NFT. Leur sécurisation est donc un enjeu à forte valeur.
Aujourd’hui, 95 % des entreprises font déjà état de difficultés à gérer l’ensemble des identités au sein de leur organisation (les personnes, les appareils, les identités numériques, etc.) et les multiples lieux où celles-ci résident.
Alors, à mesure que l’adoption du métavers augmente et que les utilisateurs sont encouragés à s’y engager par le biais de multiples canaux numériques et physiques, le contrôle de leur identité va devenir encore plus complexe. Il est donc important que les chefs d’entreprise gardent à l’esprit à quel point la sécurité de l’identité et surtout sa gestion proactive peuvent contribuer à atténuer les risques à long terme.
La cyberassurance sera un élément de cyber-hygiène essentiel
Il y a un an à peine, la cyberassurance pouvait encore être vue comme une option, ou un complément, par certains RSSI. Mais en 2023, elle sera probablement la base de l’investissement dans la cyberhygiène.
Les entreprises de tous les secteurs commencent à réaliser qu’aucune organisation n’est à l’abri d’une cyberattaque. Et comme les dirigeants ne peuvent plus ignorer les nombreuses entreprises de toutes tailles touchées par les cyberattaques qui font la Une des médias, nous verrons de plus en plus de PME et de grandes entreprises investir dans une cyberassurance pour se défendre contre les conséquences des vols de données, l’une des principales sources d’incidents.
Désormais, 75 % des attaques visent un aspect ou un autre de l’identité. Les assureurs le savent, et conditionnent l’assurabilité à un audit préalable, qui porte de plus en plus sur la bonne gestion des données par l’entreprise. Le triptyque cybersécurité – identité – assurance est un tout.
La recherche de visibilité restera l’approche la plus sous-estimée pour faire progresser le niveau de cybersécurité.
Une bonne analyse des données produites par les différents systèmes du SI et les capteurs de cybersecurité peut faire toute la différence face aux attaquants. C’est pourquoi accroître la visibilité demeure le meilleur levier pour améliorer la détection et la réaction aux attaques.
Grâce aux solutions qui améliorent la visibilité, les équipes de sécurité sont en mesure d’agir plus rapidement pour remédier aux incidents en temps réel et améliorer leurs défenses. Et une meilleure visibilité offre également l’accès à des KPI forts afin de lier l’action des outils de sécurité à des résultats commerciaux spécifiques. Et puisque la majorité des attaques s’appuient à un moment ou un à un autre sur une identité, il est vital de disposer d’une bonne visibilité également sur le cycle de vie de ces dernières, afin d’intégrer ces données dans une stratégie de défense plus globale.
On a beau gérer correctement les identités, les accès, les comptes à privilèges, etc., mais il faut ensuite être capables d’unifier le tout afin de déterminer rapidement pourquoi telle ou telle identité a été autorisée à accéder à ceci ou cela.
La faiblesse, actuellement, c’est le contexte : tout ce qui entoure ces informations brutes. Il faut grandement améliorer le contexte afin de s’assurer que lorsqu’un accès a été accordé, il l’a été en toute connaissance de cause. Cela passera probablement par un usage renforcé de l’IA, par exemple pour définir des profils d’utilisation légitimes, les enrichir et alerter dès que l’on en sort.
