Top 5 des prévisions de cybersécurité pour 2019

Alors que les cybercriminels se cachent derrière tous les coins du Web à la recherche de vulnérabilités et de points d’entrée faibles, les responsables de la sécurité informatique sont tenus de réajuster leur stratégie et leurs défenses. Le rapport de menaces Sophos 2019 2019 explique en détail comment les criminels «ciblent» maintenant leurs victimes, se déplaçant latéralement sur le réseau, manipulant les contrôles internes pour atteindre leurs objectifs avec discrétion. La protection des terminaux étant améliorée, les criminels sont à l’affût du prochain point d’entrée faible. L’accent ne peut plus être mis sur la protection et la détection, mais également sur une réponse intelligente et automatisée offrant une protection contre les mouvements latéraux permettant d’isoler une attaque se déplaçant sur le réseau. Ross McKercher de Sophos CISO décrit les 5 principales prévisions de cybersécurité pour 2019.

1. Les équipes de sécurité auront besoin de plus de compétences en développement et en ingénierie

Auparavant, les équipes de sécurité se concentraient sur les pare-feu et les terminaux et de nombreux professionnels de la sécurité se mordaient en administrateur de système et de réseau. De nos jours, l’infrastructure est définie par le code, les violations sont de plus en plus causées par des applications faibles et l’automatisation est essentielle pour les équipes en sous-effectif. Cela change les compétences requises par les professionnels de la sécurité. Nous devons maintenant également avoir une connaissance approfondie des applications et une capacité à intégrer l’automatisation à nos outils et processus.

2. Les organisations mettront davantage l’accent sur les chaînes d’approvisionnement en logiciels

De nos jours, tout le monde compte énormément sur des bibliothèques Open-source souvent gérées de manière très informelle par des communautés peu structurées et faciles à infiltrer. C’était le domaine des États-nations, mais les criminels se mêlent de l’action.

3. AppSec continuera à se développer

Nous améliorons la protection des points de terminaison et les attaquants se focalisent. Les applications héritées continueront d’être un terrain de chasse fertile!

4. La chasse à la menace dépendra vraiment de ML

Un peu cliché, mais ML ne sera plus quelque chose que vous achetez. Les outils et techniques qui étaient auparavant du domaine des experts en informatique deviennent de plus en plus faciles à utiliser. Il ne faudra pas longtemps avant que les grandes équipes SOC utilisent les outils directement plutôt que via des modèles intégrés aux produits.

5. La confiance zéro commence à devenir réalisable

Les outils, les connaissances et les technologies nécessaires à la mise en place d’une véritable architecture de confiance zéro mûrissent rapidement. Peut-être que comme la fusion nucléaire – 15 ans et sera toujours, mais 14 ans après que le forum de Jericho a déclaré la fin du périmètre du réseau, nous nous rapprochons du point où de nombreuses entreprises ont une chance réaliste de garder leurs clients des réseaux “de confiance”, en particulier employés non techniques.

On entend par cybersécurité l’ensemble des outils, politiques, concepts de sécurité, mécanismes de sécurité, lignes directrices, méthodes de gestion des risques, actions, formations, bonnes pratiques, garanties et technologies qui peuvent être utilisés pour protéger le cyber environnement et les actifs des organisations et des utilisateurs.