Une enquête auprès de 1 600 responsables de la sécurité de l’information a révélé que plus des deux tiers d’entre eux (68 %) s’attendent à une « cyberattaque matérielle » contre leur organisation au cours des 12 prochains mois.
L’enquête, qui est à la base du rapport annuel « Voice of the CISO Report » de Proofpoint, une société de sécurité d’entreprise, a montré un changement d’attitude prononcé parmi les chefs de la sécurité vis-à-vis des menaces futures pour leurs organisations. À peine 12 mois plus tôt, moins de la moitié des RSSI (48 %) voyaient une cyberattaque à leur horizon.
Ce changement prononcé suggère que les professionnels de la sécurité voient le paysage des menaces se réchauffer une fois de plus, note le rapport, et ont recalibré leur niveau de préoccupation en conséquence.
« Alors que nous sortions de la pandémie, les responsables de la sécurité ont estimé qu’ils avaient été en mesure de mettre en œuvre des contrôles à plus long terme pour protéger leur environnement de travail, il y avait donc un sentiment de calme », a expliqué Lucia Milica Stacy, CISO résidente mondiale de Proofpoint.
« Cependant, alors que le volume des attaques continuait d’augmenter, associé aux tensions géopolitiques et à l’incertitude économique mondiale, une grande partie de cet optimisme s’est dissipée », a-t-elle déclaré à TechNewsWorld.
Les raisons du pessimisme
Selon les experts en sécurité, un certain nombre de facteurs pourraient contribuer aux inquiétudes des RSSI concernant l’augmentation des cyberattaques.
« De nouveaux vecteurs d’attaque continuent d’émerger – compromission de la chaîne d’approvisionnement logicielle, tiers connectés à l’API et systèmes SaaS, risques de sécurité liés à l’IA – chacun nécessitant de nouvelles stratégies et compétences défensives », a observé Karl Mattson, CISO de Noname Security, un fournisseur de une plate-forme de sécurité API native du cloud, à Palo Alto, en Californie.
« Pendant ce temps, les menaces traditionnelles ne disparaissent jamais, telles que les ransomwares ou les attaques d’applications Web », a-t-il déclaré à TechNewsWorld. « Avec les budgets de sécurité et les niveaux de dotation en personnel restant largement stables, le décor est planté pour une plus grande exposition aux risques cette année à venir. »
Une prolifération de points finaux dans l’entreprise donne également aux RSSI une raison supplémentaire de s’alarmer.
« Les responsables informatiques ont de plus en plus de mal à obtenir une visibilité, une sécurité, une conformité et un contrôle complets pour protéger chaque employé, sur chaque appareil, depuis n’importe quel endroit », a déclaré Darren Guccione, PDG de Keeper Security, une société de gestion de mots de passe et de stockage en ligne, à Chicago.
« La surface d’attaque en expansion est particulièrement préoccupante avec l’augmentation des cyberattaques et les équipes de sécurité informatique en concurrence pour les talents alors que les conditions macroéconomiques resserrent les budgets », a-t-il déclaré à TechNewsWorld.
L’adoption de modèles en tant que service par les acteurs de la menace augmente également la probabilité qu’une organisation soit attaquée au cours des 12 prochains mois. « Phishing-as-a-Service et Ransomware-as-a-Service permettent une augmentation significative du nombre et de l’ampleur des cyberattaques », a expliqué Avishai Avivi, CISO de SafeBreach, un fournisseur d’une plate-forme de simulation de violation et d’attaque, à Tel Aviv. , Israël.
« À ce stade, cela devient une réalité statistique », a-t-il déclaré à TechNewsWorld. « Plus il y a d’attaques, plus la probabilité qu’une attaque réussisse est élevée. »
Menace interne pour les données
Proofpoint a également signalé que les RSSI pensent que le roulement du personnel est devenu un risque pour la sécurité des données. Plus de huit responsables de la sécurité sur 10 (82 %) ont déclaré aux chercheurs que les employés quittant leur organisation avaient contribué à un événement de perte de données.
« Les contraintes de ressources et le grand remaniement des employés sont une cause sous-jacente potentielle du pourcentage élevé de RSSI préoccupés par la perte de données sensibles en raison du roulement du personnel », a déclaré Stacy.
Les deux secteurs les plus touchés par le chiffre d’affaires sont le commerce de détail (90%) et l’informatique, la technologie et les télécoms (88%), note le rapport.
Ces tendances laissent les équipes de sécurité face à un défi presque impossible, a-t-il poursuivi. Lorsque les gens partent, il est difficile de les empêcher de prendre des données.
Certaines organisations exigent des garanties écrites des anciens employés qu’elles supprimeront toutes les données de l’entreprise, a-t-il ajouté. D’autres menacent les nouveaux employeurs d’une responsabilité potentielle si un employé partage des données de son ancien emploi. Mais aucune n’est proche d’être une solution satisfaisante.
« De nombreux employés, à leur départ, tentent de prendre certains aspects de leur travail avec eux », a déclaré Daniel Kennedy, directeur de recherche pour la sécurité de l’information et les réseaux chez 451 Research, qui fait partie de S&P Global Market Intelligence, une société d’études de marché mondiale.
« Pour les vendeurs, il peut s’agir de contacts ou d’informations sur le compte client. Pour d’autres employés, cela peut être une forme de propriété intellectuelle, des modèles sur lesquels ils ont travaillé ou codés, par exemple », a-t-il déclaré à TechNewsWorld.
« Quand j’étais RSSI », se souvient-il, « j’ai définitivement corrélé les visites sur nos différentes plateformes de perte de données et les départs d’employés. Je pouvais généralement prédire quand quelqu’un allait donner sa démission en fonction de son comportement.
Changer de narration
L’inquiétude croissante des RSSI concernant la contribution des initiés à la perte de données représente une rupture par rapport aux réflexions passées sur le sujet.
« Ce qui a changé récemment, c’est un changement de mentalité, passant de ‘c’est mal de se méfier des employés’ ou ‘nous embauchons les meilleurs’ à ‘nous devons nous protéger de toutes sortes de menaces' », a observé Sourya Biswas, directeur technique de la gestion des risques et de la gouvernance. chez NCC Group, un cabinet mondial de conseil en cybersécurité.
« Les récentes fuites de la défense américaine par des initiés Jack Teixeira, Chelsea Manning et Edward Snowden ont peut-être contribué à façonner ce récit », a-t-il déclaré à TechNewsWorld. « Ce n’est pas la prévalence de l’initié malveillant qui a changé, mais plutôt la prise de conscience qui l’entoure. »
Le niveau de méfiance des employés affiché dans l’enquête en dit probablement plus sur la culture globale d’une entreprise qu’autre chose, a soutenu Daniel Schwalbe, CISO de DomainTools, une société de renseignement sur Internet à Seattle.
« Mais cela peut également être attribué à l’augmentation du travail à distance, qui donne à certains RSSI l’impression de perdre de la visibilité sur l’endroit où leurs données aboutissent », a-t-il déclaré à TechNewsWorld. « Les réalités actuelles d’une main-d’œuvre distante jettent le réseau d’entreprise pré-pandémique avec des contrôles de pointe stricts par la fenêtre. »
Appel à la cyber-résilience
Le rapport de Proofpoint a également révélé que la plupart des organisations sont susceptibles de payer une rançon si elles sont touchées par un ransomware. Trois RSSI sur cinq interrogés (62 %) pensaient que leur organisation paierait pour restaurer les systèmes et empêcher la publication des données en cas d’attaque par un ransomware au cours des 12 prochains mois.
Le rapport ajoute que les organisations des RSSI s’appuient de plus en plus sur l’assurance pour transférer les coûts de leurs cyber-risques, 61 % d’entre eux déclarant qu’ils déposeraient une réclamation d’assurance cyber pour récupérer les pertes subies dans divers types d’attaques.
« Au cours des cinq dernières années, les compagnies d’assurance cybernétique ont été généralement encouragées à payer des rançons et à couvrir le coût par leurs primes », a déclaré Chris Cooper, CISO de Six Degrees, une société de conseil en cybersécurité, à Londres et membre du groupe de travail sur les tendances émergentes de l’ISACA.
« Cela est, heureusement, en train de changer, car le paiement de rançons ne fait qu’exciter davantage les incidents », a-t-il déclaré à TechNewsWorld.
« Il y a aussi de plus en plus de preuves que certains groupes reviennent pour une deuxième bouchée à la cerise », a-t-il ajouté.
Le vice-président exécutif de la stratégie de cybersécurité de Proofpoint, Ryan Kalember, a exhorté les responsables de la sécurité à rester fermes dans la protection de leur personnel et de leurs données, malgré les défis difficiles.
« Si les récentes attaques dévastatrices sont une indication, les RSSI ont un chemin encore plus difficile à parcourir, en particulier compte tenu des budgets de sécurité précaires et des nouvelles pressions de l’emploi », a-t-il déclaré dans un communiqué de presse. « Maintenant qu’ils sont revenus à des niveaux de préoccupation élevés, les RSSI doivent s’assurer qu’ils se concentrent sur les bonnes priorités pour faire évoluer leurs organisations vers la cyber-résilience. »
