Les deux dernières années ont marqué une foule de changements pour les professionnels de la cybersécurité, car la pandémie, le tsunami de ransomwares et l'examen politique et réglementaire croissant ont tous créé des attentes croissantes à mesure que leur rôle devient partie intégrante de la pierre angulaire des organisations.
Lors d'une session la semaine prochaine SECTEUR 2022 conférence qui se déroule à Toronto, Tony Anscombe, évangéliste en chef de la sécurité chez ESET, abordera cette récente période de bouleversement et d'évolution des rôles, et ce à quoi les cyberéquipes peuvent s'attendre à l'avenir. La ligne du bas? Ils doivent être préparés à la pression, à la pression et encore à la pression.
2020-2022 : la cybersécurité prend de l'ampleur, la pression monte
Lors de son panel du 5 octobre, intitulé «Deux ans de cybersécurité accélérée et les exigences imposées aux cyberdéfenseurs", Anscombe expliquera comment l'importance de mettre en place une bonne équipe et de bonnes plates-formes de cybersécurité est vraiment devenue une conversation lorsque les verrouillages pandémiques COVID-19 ont renvoyé tout le monde à la maison - et plus important encore, comment cela a marqué le début d'une évolution de deux ans de la cyber-défense avoir un rôle central dans les discussions d'affaires.
"L'utilisation des technologies cloud et du protocole de bureau à distance (RDP) était la marque de 2020 étant l'année de la transformation numérique", a-t-il déclaré à Dark Reading. « Mais ce fut aussi une année de transformation de la cybersécurité, car ces équipes ont amorcé le passage d'un rôle de back-office à celui de front-office ; ils sont devenus le catalyseur des affaires par opposition à l'obstacle commercial. Les entreprises disaient: "OK, tout le monde est rentré à la maison - comment pouvons-nous continuer?" Et de manière réaliste, c'est l'équipe de sécurité qui a été le catalyseur du travail à distance, des commandes en ligne pour les sandwicheries, des paiements à distance et d'autres besoins de base.
Ainsi, 2020 a vu les équipes de cybersécurité devenir beaucoup plus visibles dans le quotidien des entreprises ; mais ce n'était que le début d'une élévation continue de la stature, explique Anscombe - car alors, les attaques de ransomwares ont commencé à s'accélérer et les montants des rançons ont commencé à augmenter.
Il explique que cette période représente un point de basculement pour le moment où il est devenu courant pour les gangs de ransomwares en tant que service (RaaS) d'aller chercher des millions de dollars en un seul coup, comme 4.4 millions de dollars. pour le pipeline colonial; 40 millions de dollars pour Financière CNA; et 70 millions de dollars pour Kaseya, pour en nommer quelques uns. Ainsi, les ransomwares sont devenus une crise existentielle importante pour les entreprises, et les gangs de ransomwares sont devenus une menace quasi omniprésente.
"Nous avons vu toute une évolution de la monétisation cette année-là, qui a attiré les cybercriminels et en a fait un impératif commercial à traiter, puis c'est devenu un problème politique de premier plan après l'attaque de Colonial Pipeline", a déclaré Anscombe. "Vous avez donc vu le gouvernement intervenir et dire:" Hé, nous devons faire quelque chose contre la cybercriminalité, nous avons des électeurs qui font la queue devant les stations-service. ""
Cette année, les aspects politiques de la cybercriminalité n'ont été qu'exacerbés, dit-il, grâce au conflit en Ukraine : « Vous voyez toutes les agences du monde dire que nous devons protéger les infrastructures critiques contre les attaques des États-nations, etc. du jeu à nouveau.
La défense est quant à elle plus facile à dire qu'à faire, car les acteurs des ransomwares continuent de gagner en sophistication.
"Pour le moment, je pense qu'en tant que défenseur de la cybersécurité… vous avez ces attaques de ransomware qui étaient autrefois des pièces jointes d'e-mails qui sont maintenant des attaques de type menace persistante avancée (APT) exploitant les vulnérabilités à long terme des systèmes, mettant leurs marqueurs dans les réseaux et y revenir plus tard », dit Anscombe.
Réglementation et exigences de déclaration Up the Ante
La position des cyberéquipes dans la hiérarchie des entreprises a également été affectée par des exigences supplémentaires en matière de réglementation et de signalement des cyberincidents, ce qui nécessite une discussion interdisciplinaire sur les risques avec les services juridiques et de conformité, note également Anscombe. Cela crée une énorme pression sur les cyberéquipes du fait que le nombre d'exigences augmente, créant des complexités épineuses.
"Imaginez que vous êtes une entreprise publique, que vous travaillez dans le secteur de l'assurance ou de la finance et que vous faites des affaires à l'échelle internationale, vous devez vous conformer aux exigences de confidentialité pour le Loi californienne sur la protection de la vie privée des consommateurs et RGPD, vous devez répondre aux exigences de signalement des incidents cybernétiques de la FDIC », explique-t-il. « La SEC en a proposé d'autres. Et si vous êtes une entreprise de distribution d'eau, vous devrez peut-être vous conformer aux rapports sur les infrastructures critiques. Cela devient très bureaucratique et doit être harmonisé d'une manière ou d'une autre.
Il ajoute : « Plus important encore, le rôle du cyber-défenseur est sur le point de changer à nouveau de manière significative, car vous allez probablement devoir avoir un parajuriste assis au bout du bureau pendant la réponse aux incidents. Et l'un des grands, grands défis pour de nombreuses entreprises sera de respecter leur police d'assurance contre les cyber-risques, ce qui affecte le service financier. C'est une sorte de filet de sécurité, vous allez devoir vous rabattre sur ces politiques. Et les politiques sont de plus en plus strictes.
Pendant ce temps, toutes ces pressions accrues et nouvelles que les équipes de sécurité ressentent exacerbent certains des défis existants, tels que le problème de pénurie de main-d'œuvre – qui, selon Anscombe, créera encore plus de changements pour les équipes de cyberdéfense.
"Je pense que tous ces changements ne font qu'alourdir le problème des ressources en cybersécurité et deviennent encore plus difficiles pour les entreprises qui doivent trouver le bon niveau de personnel", déclare Anscombe. « Cela signifie-t-il que les entreprises vont ensuite fournisseurs de services gérés (MSP) ? Cela signifie-t-il qu'ils commencent à tirer davantage de ressources de leurs partenaires ? Cela signifie-t-il qu'une plus grande partie est externalisée ? Je pense que c'est peut-être la chose à surveiller pour le segment 2023 du cyber.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
