Il ne fait aucun doute que la pression sur les équipes de sécurité est à la hausse. Des tensions géopolitiques et des attaques d’États-nations à la complexité croissante du cloud, les professionnels de la sécurité ont eu du pain sur la planche pour assurer la sécurité des organisations.

Mais, avec 2023 susceptible d’apporter un nouveau ralentissement économique, l’industrie de la sécurité réévaluera où prioriser un budget limité tout en cherchant à faire plus avec moins.

Et les difficultés économiques seront ressenties non seulement par les professionnels de la sécurité, mais aussi par les pirates. Beaucoup pourraient être contraints d’envisager des générateurs de revenus – tels que l’exploitation de la gestion de l’identité des machines – car les anciennes techniques comme les ransomwares peuvent tomber à plat grâce au resserrement des ceintures de l’entreprise.

Alors que les acteurs de la menace trouvent de nouvelles façons d’exploiter les vulnérabilités et d’infliger davantage de dégâts, comme le ciblage des infrastructures critiques, une cybersécurité robuste, en particulier la gestion de l’identité des machines, est essentielle.

Voici mes meilleures prévisions pour l’année à venir.

2023 racontera l’histoire de deux RSSI

En 2023, des influences extérieures et des climats économiques plus durs étireront l’industrie de la sécurité : certains RSSI brilleront, tandis que d’autres joueront un rôle de soutien. Avec une géopolitique en terrain instable, la cybersécurité n’a jamais été aussi importante. Mais le ralentissement économique comprimera les budgets de sécurité en Europe et aux États-Unis, et les RSSI devront faire plus avec moins. Cela attirera l’attention des responsables de la sécurité.

Les RSSI avant-gardistes qui adoptent la prise de décision décentralisée en matière de sécurité joueront un rôle plus important et mèneront finalement leurs organisations en tête du peloton. Cela impliquera d’optimiser ce qu’ils ont déjà et de collaborer entre les fonctions de l’entreprise pour conserver un avantage concurrentiel.

En revanche, certains RSSI seront plus prudents, se repliant sur le fait qu’ils ont des budgets limités et s’appuyant sur les tactiques qu’ils ont déployées au cours de la dernière décennie. Cela coûtera cher aux entreprises, car les violations auront d’énormes implications financières dans un climat économique turbulent.

La vache à lait ransomware pourrait cesser de meugler en 2023

Les pirates peuvent être contraints de commencer à rechercher d’autres sources de revenus, telles que la vente d’identités de machines volées.

Ce ne sont pas seulement les gouvernements, les citoyens et les entreprises qui ressentiront les effets du ralentissement économique en 2023 ; les pirates seront obligés de changer de tactique. Par exemple, avec moins d’entreprises capables de se permettre de payer des rançons, nous pourrions voir les ransomwares diminuer en tant que vecteur d’attaque.

Cela mettra une prime sur d’autres sources de revenus pour les acteurs de la menace, telles que la vente lucrative d’identités de machines volées comme les certificats de signature de code. Nous en avons déjà vu un prix élevé sur les marchés du dark web, et des groupes comme Lapsus$ les utilisent régulièrement pour lancer des attaques dévastatrices.

Ainsi, leur valeur ne fera qu’augmenter cette année, et nous verrons les marchés du dark web exploser avec les ventes d’identités de machines volées.

Tous les œufs dans un panier cloud concentreront les risques et gâcheront l’agilité

En 2023, le jeu intelligent pour protéger les budgets consistera à accroître l’agilité et à répartir les coûts sur plusieurs clouds. Cependant, certains directeurs financiers et directeurs informatiques seront attirés par l’option de cloud unique à faible coût et à faible stress et mettront tous leurs œufs dans le même panier.

Cela concentre les risques et présente des opportunités pour les attaquants à mesure que les équipes de sécurité se familiarisent avec les technologies cloud natives que les développeurs ont déployées depuis que la pandémie a accéléré l’utilisation du cloud. Cela gaspille également l’agilité et la vitesse qu’offre une stratégie multi-cloud.

Les infrastructures critiques dans le collimateur

En 2023, la crise énergétique s’aggravera, mettant davantage l’accent sur la sécurité des infrastructures critiques. Les gouvernements et les sociétés énergétiques feront tout leur possible pour s’assurer que les lumières restent allumées, car l’impact des pannes sur les citoyens et l’économie sera profond.

Bien sûr, les acteurs de la menace en sont conscients et l’incitation à cibler les infrastructures critiques augmentera. Ce sera le domaine des pirates informatiques des États-nations, qui chercheront à semer le chaos dans les économies rivales.

Nous avons vu des exemples de ces attaques dommageables soutenues par l’État dans le passé, comme Stuxnet qui a détruit une infrastructure critique en exploitant les identités des machines et en provoquant des perturbations majeures. Ainsi, les entreprises énergétiques doivent sécuriser l’identité de leurs machines en prévision de telles attaques.

Les attaques des États-nations deviendront plus frénétiques à mesure que les mondes cyber et physique entreront en collision

En 2023, nous verrons probablement les attaques des États-nations devenir plus frénétiques. La guerre en Ukraine n’a pas été aussi réussie que la Russie l’espérait, et nous voyons de plus en plus ses tactiques de guerre cinétique devenir plus sauvages, ciblant les infrastructures énergétiques et hydrauliques avec des frappes de missiles. Nous voyons également la Corée du Nord déployer ses muscles en faisant voler des armes à longue portée au-delà des frontières.

Avec ces tactiques de guerre au sol de plus en plus imprévisibles, nous nous attendons à ce qu’il en soit de même pour la cyberguerre. Alors que la guerre en Ukraine se poursuit, les cyberattaques de la Russie fonctionneront en tandem avec ses attaques cinétiques.

Celles-ci auront le potentiel de se répandre dans d’autres nations à mesure que la Russie deviendra plus audacieuse, essayant de gagner la guerre par tous les moyens. La Russie pourrait chercher à utiliser le conflit comme une distraction car elle cible d’autres nations avec des cyberattaques. Cela sera reproduit par la Corée du Nord alors qu’elle cherche à faire avancer ses objectifs économiques et politiques.

2023 : L’année du volet de contrôle

Avec une guerre qui fait rage, l’industrie de la sécurité est dans une position de plus en plus difficile. Alors que les tensions géopolitiques augmentent et que les acteurs de la menace utilisent des méthodes nouvelles et imprévisibles, les professionnels de la sécurité joueront un rôle essentiel dans le succès de leurs entreprises au cours des prochains mois.

Ils doivent s’assurer que la gestion de l’identité des machines est un aspect clé de la politique de sécurité de leur organisation. En plus d’une récession, les entreprises sont extrêmement vulnérables aux attaques et ne peuvent pas se permettre de risquer une faille de sécurité. C’est l’année où les organisations doivent faire de la sécurité une priorité au lieu de laisser des budgets réduits dicter leur posture de sécurité.

Kevin Bocek est vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi.