Semperis, leader mondial en cybersécurité et expert en gestion des identités, anticipe une année 2024 sous haute tension. Entre les Jeux olympiques de Paris, les restrictions budgétaires et l’implémentation imminente de la norme NIS2 au niveau européen, les acteurs de la cybersécurité se préparent à affronter des défis sans précédent.
Jeux olympiques et directive NIS2, un double défi majeur
Selon Atos, les Jeux olympiques à Paris en 2024 seront le terrain de prédilection pour les cyberattaques. On a enregistré pas moins de 450 millions de tentatives lors des éditions précédentes. Cette pression accrue nécessitera des solutions de cybersécurité plus robustes. D’autant plus que la directive européenne NIS2 étend considérablement le périmètre de la protection cyber. Cette directive menace de fortes amendes en cas de non-conformité.
Tensions sur les RSSI avec des budgets restreints
Les Responsables de la Sécurité des Systèmes d’Information (RSSI) seront au cœur de l’action. Ils jonglerons entre les JO, la NIS2 et des budgets toujours plus serrés. Dans ce contexte tendu, un retour aux fondamentaux s’impose. Ce retour met l’accent sur une sécurisation renforcée de l’identité.
Les vulnérabilités de base et l’IA au centre des préoccupations
Les attaquants persistent à exploiter les vulnérabilités de base, avec une attention particulière portée sur le service d’identité central de Microsoft, l’Active Directory. L’introduction croissante de l’Intelligence Artificielle (IA) dans les méthodes d’attaque représente un défi supplémentaire.
Matthieu Trivier, directeur des ventes chez Semperis, se réjouit de la sortie prévue de Windows Server 2025 à la fin de 2024. Cette version renforcera la protection de l’Active Directory, cible privilégiée des cybercriminels.
Double-attaques en hausse, un défi continu pour les entreprises
La menace des double-attaques persiste, avec 70 % des organisations ayant été victimes de ransomware en 2023. Le paiement d’une première rançon expose souvent à une deuxième attaque, avec des demandes financières plus élevées. Les équipes informatiques doivent renforcer leur vigilance en identifiant en amont leurs systèmes critiques, dont l’infrastructure, telle que l’Active Directory.
Tensions géopolitiques, les risques s’étendent au cyberespace
Au-delà des défis techniques, les tensions géopolitiques mondiales, en particulier les conflits israélo-palestiniens et russo-ukrainiens, se manifestent également dans le cyberespace. Des cyberattaques parallèles aux conflits physiques deviennent une réalité. Des États-nations explorent en même temps ces moyens pour contourner les sanctions économiques.
Simon Hodgkinson, ancien CISO chez BP et conseiller stratégique chez Semperis, prévoit des attaques parrainées par des États qui visent à perturber les infrastructures critiques et les élections. Cela sème la désinformation pour créer le chaos.
Risque d’exode des RSSI
Les RSSI, en première ligne face à ces enjeux, subissent une pression grandissante. Leurs responsabilités en constante expansion les exposent à des risques croissants. En 2024, dans le cadre de la cybersécurité, beaucoup pourraient être tentés de quitter leurs fonctions. Ces derniers seront épuisés par les défis permanents et les risques inhérents.
Jim Dogget, RSSI chez Semperis, souligne la frustration grandissante des responsables de la sécurité informatique, confrontés à des menaces croissantes, une complexité réglementaire et des moyens insuffisants. Cette frustration peut les conduire au découragement, alors même qu’ils jouent un rôle crucial dans la protection des données et la garantie de la résilience des systèmes en cas d’attaque.
Appel à la sensibilisation, la cybersécurité devient collective
Dans cette période clé sur le plan international, la cybersécurité émerge comme une préoccupation collective. Les entreprises réalisent progressivement que la cybersécurité en 2024 ne concerne pas uniquement les services informatiques, mais représente un risque global pour l’ensemble de l’organisation.
Article basé sur un communiqué de presse reçu par la rédaction.
- Partager l'article :