Prédictions 2014 : Quelles tendances pour la cyber sécurité ?

Par Isabelle Dumont, Directrice Marketing de la division Industrie de Palo Alto Networks

La cyber sécurité n’est plus le domaine privilégié des équipes techniques ou de sécurité réseau. De nos jours, c’est devenu un sujet qui concerne tous les aspects d’une entreprise avec un impact potentiel direct sur le business, les clients de l’entreprise, sa réputation, ses revenues. Voici quelques tendances qui selon nous vont fortement se développer durant l’année 2014 :

1. En 2014, les projets de cyber sécurité seront de plus en plus souvent discutés et pilotés par la direction de l’entreprise

Je passe beaucoup de temps avec nos clients et quel que soit le domaine, finance, éducation, santé, énergie, transports et autres, ces entreprises reconnaissent les risques liés aux menaces de cyber sécurité mais elles admettent qu’elles ont encore beaucoup de progrès à faire pour évaluer correctement les coûts liés à ces risques.

Certaines entreprises cotées en bourse vont même jusqu’à citer les risques liés aux menaces nouvelles dans leurs rapports publiques trimestriels. L’année passée a vu une augmentation de plus de 100% de ce type de mentions comme facteur de risques.

A cause de leurs impacts potentiels sur l’image de marque d’une entreprise et sur ses revenues, les sujets liés à la cyber sécurité vont basculer du domaine informatique à la direction de l’entreprise. Nous recommandons aux responsables sécurité de se préparer à des discussions à un plus haut niveau et à répondre aux questions de la direction.

2.  Partager les informations et les recherches sur les nouvelles menaces devient une nécessité pour les entreprises

Avec un volume de trafic sur les réseaux qui double chaque année, les problèmes de sécurité réseaux sont en augmentation constante et les outils de sécurité traditionnels qui nécessitent énormément de taches manuelles sont dépassés.

Nous entrons dans une nouvelle ère pour la sécurité réseau basée sur un modèle ou des processus de recherches automatisés, le renforcement de l’intelligence sur les menaces nouvelles et plus que tout, le partage de cette intelligence entre entreprises devient crucial.

Le besoin d’automatisation et d’élimination des tâches manuelles est particulièrement aigu pour tous les secteurs tels que le gouvernement, l’éducation, la santé et les services publics. Leurs équipes de sécurité réseau ont un personnel limité et ont besoin d’outils les plus performants  – par exemple, des logiciels de sécurité qui leur donnent une visibilité et un contrôle complet de leur trafic réseau.

3. Les menaces nouvelles sur les centres de données ciblent les systèmes de contrôle périphériques

Depuis plusieurs années, les entreprises ont pris des mesures de plus en plus draconiennes pour renforcer la protection de leurs centres de données. Mais elles ont rarement fait de même pour les systèmes périphériques qui contribuent au bon fonctionnement du centre. Cela laisse l’ensemble du centre de données vulnérable aux menaces nouvelles.

Les centres de données ne peuvent rester opérationnels et répondre aux plus hauts niveaux de fiabilité sans que tous les éléments, des serveurs de stockage, à l’alimentation électrique, et aux systèmes d’air conditionné et de refroidissement, soient entièrement protégés contre les vulnérabilités et les cyber attaques et répondent aux mêmes cahiers des charges en terme de fiabilité.

Rappelez-vous ce qui s’est passé en Australie en début d’année quand les bureaux locaux Google et leur centre de données local ont été piratés en passant par les   systèmes de contrôle du bâtiment. Nous nous attendons à ce que ce type d’attaques – ou les pirates s’attaquent aux systèmes les moins protégées et ciblent les éléments périphériques d’une infrastructure – soient de plus en plus fréquentes.

4. La validation des systèmes de sécurité par les organismes nationaux tels que l’ANSSI, procurera plus de confiance aux entreprises

En 2014, un retour à plus de confiance dans le cyberespace et encore plus dans les systèmes de sécurité qui y seront intégrés, passera nécessairement par la validation par des organismes nationaux, comme par exemple l’ANSSI et la certification CSPN pour la France.

Les prédictions IT/sécurité de Palo Alto Networks pour 2014 :

• La sécurisation des dispositifs mobiles sera inextricablement liée à la sécurisation des réseaux

• L’écosystème des OS mobiles s’avérera trop grand pour assurer sa protection dans son ensemble

• L’augmentation du nombre de déploiements de Cloud hybrides (publics et privés)

• Une refonte des systèmes de sécurité dédiés au Cloud

• La diminution des durées de détection

• La cyber sécurité deviendra encore plus une préoccupation business, gérée et pilotée par la direction de l’entreprise

• La sécurité entrainera la fiabilité étant donné que les attaques visent les systèmes de contrôle

• La demande de cyber sécurité et de compétences IR atteindra de nouveaux sommets

• Les révélations de la NSA entraineront une hausse dramatique du cryptage et de sécurisation SSL

• Les malwares financièrement motivés effectueront leur retour et la frontière entre APT et le crime organisé sera floue

• La validation des systèmes de sécurité par des organismes nationaux renforcera la confiance des entreprises