2022 a été une année charnière pour la cybersécurité, mais surtout pour de mauvaises raisons. Bien que les avancées technologiques dans le secteur de la sécurité aient été dynamiques tout au long de l’année, les cyberattaques dans tous les secteurs ont atteint des records. Selon les derniers rapports, 76 % des organisations en Amérique du Nord, en Europe et en Australie a subi au moins une cyberattaque en 2022, soit une augmentation stupéfiante de 20 % par rapport à 2020.
La plupart de ces attaques provenaient d’e-mails malveillants et de fuites d’informations d’identification. En fait, les attaques de phishing ont augmenté de 61 % en 2022, les entreprises signalant plus de 255 millions d’attaques de phishing l’année dernière. Malheureusement, les choses ne s’annoncent pas bonnes pour 2023. La pénurie actuelle de cybercompétences, associée à la crise économique écrasante dans tous les secteurs, signifie que les cyberattaques continueront de monter en flèche cette année. Inévitablement, les équipes de sécurité seront chargées du défi monumental de tenir à distance ces menaces croissantes. Alors, à quels défis majeurs les leaders de l’industrie doivent-ils s’attendre en 2023 ? Et quelles pratiques avancées les entreprises peuvent-elles exploiter pour résoudre ces problèmes ?
Les défis critiques du déficit de compétences en cyber
Le secteur de la sécurité connaît une pénurie prolongée de compétences depuis ces dernières années, et cet écart se creusera probablement au cours de la nouvelle année. En 2022, il y avait une pénurie de 3,4 millions de travailleurs qualifiés dans l’industrie, soit 26,2 % de plus que la précédente. année. Cette pénurie pourrait s’étendre à plus de quatre millions cette année. Alors, quel impact cela aura-t-il sur les entreprises et leurs équipes de sécurité actuelles ?
Il est probable que les professionnels de la sécurité surchargés seront confrontés à une fatigue accrue des alertes, car ils seront submergés par trop d’alertes de sécurité. Les solutions de sécurité de la génération actuelle utilisées par la plupart des organisations sont souvent inefficaces en termes de catégorisation et de hiérarchisation des alertes. Plus important encore, ces alertes nécessitent souvent une intervention humaine pour une réponse efficace. Avec trop d’alertes non catégorisées et de mauvaise qualité, associées à une main-d’œuvre limitée, les équipes de sécurité sont vouées à se désensibiliser et, par conséquent, peuvent ne pas répondre de manière appropriée à ces avertissements. Cela augmentera la probabilité d’une violation réussie.
La pénurie prolongée de compétences et la fatigue des alertes rendront probablement le rôle des analystes de sécurité plus stressant à l’avenir. Les organisations peuvent se prémunir contre la probabilité d’épuisement des analystes du centre des opérations de sécurité (SOC) en automatisant certains des processus d’analyse et de réponse nécessaires pour résoudre les alertes.
L’automatisation sera-t-elle la réponse définitive ?
Pour contrer ces défis, les organisations devront améliorer leurs capacités de détection des menaces, tout en s’appuyant moins sur l’intervention humaine. L’automatisation sera dans ce cas la solution la plus efficace pour avancer. En 2023, les entreprises qui concentrent leur attention sur l’investissement dans des solutions automatisées de réponse aux incidents seront en mesure de détecter de manière proactive et d’automatiser les réponses aux menaces potentielles en temps réel sans nécessiter d’intervention significative de la part des équipes de sécurité.
Les entreprises doivent mettre en œuvre de telles solutions sur les canaux les plus vulnérables aux menaces potentielles et où la fréquence des alertes est nettement plus élevée, comme les e-mails. L’automatisation peut éliminer les efforts associés à l’investigation initiale des alertes-des tâches telles que l’interrogation des bases de données de renseignements sur les menaces ou l’analyse en bac à sable d’un fichier pour identifier d’éventuels logiciels malveillants. Il existe également des solutions qui utilisent l’intelligence artificielle (IA) et l’apprentissage automatique (ML) pour automatiser les workflows de réponse aux incidents. Ensemble, ces étapes d’automatisation de la détection et de la réponse contribuent à réduire la quantité d’efforts manuels requis des équipes de sécurité submergées par un volume élevé d’alertes. Au lieu de cela, ils peuvent se concentrer sur des actifs critiques et des initiatives plus stratégiques telles que l’augmentation de l’efficacité et de la maturité du programme de sécurité.
La forte prévalence des attaques par e-mail au cours des dernières années, associée à la pénurie continue de compétences, a déjà rendu les entreprises prendre conscience de l’importance cruciale des solutions automatisées. Par conséquent, en 2023, nous verrons probablement davantage d’entreprises se concentrer sur cette transition vers l’automatisation. Soit cela, soit ils externaliseront entièrement leur enquête sur les menaces et leur réponse aux incidents pour alléger le fardeau de leurs équipes de sécurité-probablement aux fournisseurs existants.
Dans l’ensemble, à mesure que les cyberattaques deviennent plus avancées, les pratiques de sécurité des e-mails devront évoluer dans le même sens que les autres domaines de la sécurité d’entreprise. Les entreprises devront adopter des stratégies de défense plus approfondies au-delà des filtres de messagerie traditionnels et mettre en œuvre des solutions qui automatisent la détection des nouvelles menaces et la réponse aux incidents qui en résultent.
Qu’il s’agisse d’e-mails, d’exploits à distance ou d’escroqueries par téléphone, les attaques trouve toujours un chemin à travers nos défenses. L’automatisation avec et sans technologies telles que l’IA/ML peut améliorer l’efficience et l’efficacité des processus utilisés non seulement pour bloquer les menaces, mais également pour détecter et répondre à celles qui passent. Pour que cet avenir se concrétise, les organisations doivent se concentrer sur des mesures pratiques et progressives pour améliorer la résilience de la cybersécurité.
Crédit image : jorgenmac/depositphotos.com
Mike Fleck est directeur principal de l’ingénierie commerciale, Cyren.