2021 : quels défis pour les professionnels de la cybersécurité ?

Une chose est certaine : les cyberattaques rencontrées en 2020 ne cesseront de croître en nombre et en complexité. Dès lors, les RSSI sont appelés à rester vigilants, pour répondre efficacement aux défis cette année.

Prédire les défis de l'année à venir est un exercice annuel auquel chaque entreprise est rompue. Pourtant, il n'a jamais été aussi compliqué pour elles d'imaginer ce que leur réserve 2021. Qu'il s'agisse d'un arrêt de l'activité ou, au contraire, d'une accélération, toutes les entreprises ont été bousculées de manière inattendue, rendant leurs prévisions complexes.

Pour la cybersécurité, l’accélération de l’activité observée est due tant à la mise en place du télétravail généralisé qu'à l’explosion du nombre de cyberattaques. Toutefois, pour le secteur de la cybersécurité, une chose est certaine : les attaques rencontrées en 2020 ne cesseront de croître en nombre et en complexité. Dès lors, les RSSI sont appelés à rester vigilants, pour répondre efficacement aux défis de 2021. Pour ce faire, ils peuvent s'appuyer sur les conseil suivants :

1. Prévoir les potentiels impacts de la 5G

L’adoption de la 5G va se traduire par une explosion de l’usage du mobile, mais aussi de tous les appareils connectés (IoT), qu’il s'agisse de voitures, de produits électroménagers ou encore d’équipements industriels. Dès lors, les entreprises concernées doivent prévoir une augmentation du nombre d’objets connectés sur leurs réseaux, et donc une multiplication des failles de sécurité. Les responsables informatiques doivent donc trouver les bons leviers pour être capables de supporter l’augmentation du nombre de terminaux à gérer, qui va passer de quelques milliers à plusieurs millions.

2. Anticiper les différents scénarios possibles

En plus de la planification classique des activités, les équipes de cybersécurité doivent désormais planifier différents scénarios de risques potentiels et préparer un plan d’action pour chaque. Cette année a prouvé qu’aucune entreprise n’est à l'abri d’une catastrophe. Ce processus de planification de scénario permet d’anticiper différentes possibilités en répondant à de simples questions : Que faire en cas d’interruption de service ? Comment réagir en cas de ransomware dans le système ? Est-on prêt en cas de nouveau confinement ? C’est en se préparant à ces différents scénarios que l’entreprise gagne en résilience. En effet, en matière de cybersécurité, bien que les dégâts les plus importants trouvent souvent leur origine dans la négligence des principes de base, ils peuvent aussi être causés par des événements inattendus, à l’image de l’impact généré par une pandémie mondiale. 

3. Adopter une politique de zero trust

L’approche zero trust est plus importante que jamais dans un contexte d’entreprise distribuée où l’accès au réseau de l’entreprise se fait depuis n’importe quel appareil, de n’importe quel réseau et à n’importe quel moment de la journée. Dans ce nouveau paradigme, les responsables informatiques doivent élaborer, si ce n’est pas déjà fait, une stratégie basée sur l’approche zero trust. Les équipes de sécurité devront trouver le bon équilibre entre un niveau de sécurité conséquent et le confort d’utilisation pour les employés, ce qui n’est pas simple, mais qui devient possible avec une bonne communication. 

4. Recruter et retenir les meilleurs talents

L’explosion des menaces et de l’usage de nouveaux outils, comme les VPN, a mis à mal les équipes informatiques en 2020. Pourtant, leur rôle n’a jamais été aussi nécessaire pour les entreprises. Ces dernières doivent donc urgemment recruter de nouveaux talents pour muscler leurs équipes IT. Parallèlement, le secteur de la cybersécurité souffre d’une pénurie de talents. Dès lors, en plus de recruter, les entreprises doivent veiller à retenir leurs talents. Pour ce faire, elles doivent être attentives à la mise en place d’un environnement de travail adapté aux attentes de ces nouveaux talents. De même, le personnel doit être formé en permanence pour mieux appréhender l’ensemble des enjeux de la cybersécurité (équipe rouge, détection, réponse aux incidents, etc.).

5. Sensibiliser les employés aux risques cyber

La dernière enquête du Cesin montre que le principal cyber-risque vient des erreurs humaines. Interrogés sur le type de cyber-risques qu’ils ont identifié au sein de leur entreprise, 38% des dirigeants ont évoqué l’utilisation par les collaborateurs d’applications non approuvées, 30% des erreurs de manipulation et de configuration d’un administrateur et 43% une négligence ou une erreur de manipulation ou de configuration d’un autre salarié de l’entreprise. A l’ère du bring your own device, l’initiation des collaborateurs aux principes basiques de sécurité est primordiale, car les services informatiques ne sauraient être entièrement responsables de la prévention des attaques. A ce titre, il est nécessaire d’organiser la formation des employés et de leur fournir les clés pour évoluer dans un monde professionnel post-Covid-19. 

Si l’année 2020 a apporté son lot de défis aux responsables informatiques, l’année 2021 ne devrait pas être plus reposante. Mais avant de développer toute stratégie, les entreprises doivent se rappeler qu’il faut avant tout s’assurer d’une parfaite maîtrise des basiques de la sécurité. C’est pourquoi avoir une visibilité claire de tous les postes de travail et serveurs connectés au réseau est essentiel. Sans cela, il sera bien plus difficile pour les équipes cyber d’être en capacité de répondre aux menaces et d’agir suffisamment rapidement face aux interruptions de services.