Pourquoi 2023 va être une année compliquée pour les équipes cyber et informatiques

Découvrez les 9 facteurs qui vont mettre les équipes informatiques sous pression cette année, et comment elles vont devoir y faire face.

Habituellement, les prédictions ou les avis sur l'évolution des tendances dans la cybersécurité consistent à dresser une liste de menaces qui pourraient apparaître ou s'accroître dans les 12 prochains mois. Cependant, cette année, je pense qu’il est intéressant de prendre en compte les facteurs extérieurs aux menaces pour une approche plus globale.

Bien sûr, la tendance globale pour  2023 va vers  une année compliquée pour les organisations qu’elles soient petites et grandes, en termes de cyber. Et ce, pour plusieurs raisons : 
 

Les restrictions budgétaires 

Les nouvelles contraintes économiques, accompagnées de leur lot de réductions des budgets, vont forcer les entreprises à faire des choix qu’elles n’avaient pas à faire auparavant, ou en tout cas, dans une moindre mesure. Il va leur falloir effectuer de nombreux arbitrages : quel budget investir dans de nouveaux équipements ? Ces décisions vont-elles se faire au détriment de l’innovation ? Du renforcement des mesures existantes ? Des moyens pour maintenir l’opérationnel en parfait état ? Voilà des choix compliqués que les responsables informatiques vont devoir trancher dans les mois qui viennent.

La fin de l’approche “Best of Breed”

Dans ce nouvel environnement, les équipes informatiques vont devoir s'appuyer davantage sur leurs outils existants pour en tirer le plus de bénéfices possibles. L’approche “Best of Breed”, qui consiste à s’équiper avec le meilleur outil dans chaque domaine, sera abandonnée au profit d'une consolidation des outils existants. En effet, avec les nouvelles contraintes budgétaires, les dépenses non essentielles seront retoquées par les financiers. Or, il est beaucoup plus économique de concentrer ses efforts pour tirer le maximum des outils déjà utilisés dans l’entreprise. 
 

Faire plus avec moins de ressources

Cette rigueur budgétaire va aussi avoir un impact sur les recrutements. Il va falloir que les directions informatiques arrivent à faire plus avec moins de personnes. Il faut donc s’attendre à  voir un renforcement de l’automatisation, de la mutualisation des talents et de l’adoption d’outils multifonctions. Le bon côté de cette approche transverse est que cela va réduire le nombre de silos au sein des organisations et aider les équipes à être plus polyvalentes.

Une augmentation de l’exposition au risque

Autre conséquence de la situation économique actuelle : avec moins de ressources disponibles, tant en termes d’outils que de collaborateurs, les entreprises pourraient être plus exposées aux risques cyber. Par exemple, la réponse à incident pourrait être plus longue, et de ce fait, la surface d’attaque des entreprises sera moins couverte. En d’autres termes, les mailles du filet de protection vont se desserrer, pour le plus grand bonheur des attaquants  qui vont avoir plus de possibilités d’action.
 

Le risque lié au manque de traçabilité des librairies open source 

Autre conséquence de cette pénurie de ressources : nous allons voir une augmentation de l’utilisation des librairies open source. Si cela apporte un réel gain de temps comme en matière d’utilisation des ressources humaines, cela augmente également les risques. Plus on intègre ces librairies open source, parfois sans même le savoir, plus on multiplie les possibilités d’introduire une faille au sein de son propre système d’information. Le manque de traçabilité de ces librairies fait courir le risque de fragiliser grandement les systèmes informatiques des entreprises. En effet, si une vulnérabilité est identifiée au sein de l’une de ces librairies, il sera quasiment impossible de retrouver tous les endroits où cette librairie a été utilisée..
 

Les conséquences de l’IA dans la cyber

Les avancées très importantes dans le domaine de l’Intelligence artificielle - que l’on découvre par exemple avec ChatGPT - vont avoir des conséquences importantes dans la cybersécurité, et ce dans les deux sens : 
 

D’un côté, grâce à ce type d’outil gratuit, presque n’importe qui va être capable de créer des e-mails de phishing très convaincants (et sans les fautes de français que l’on voyait jusqu’à présent), et donc difficiles à reconnaître. Cela risque fortement d’augmenter le taux de réussite de ce type de campagne et de pousser de nouveaux amateurs à se lancer dans ces activités malveillantes, qui sont faciles, lucratives et qui comportent peu de risques.
 

Mais l’IA n’est qu’un outil, et elle peut aussi être utilisée pour renforcer les défenses des entreprises. Les nouvelles capacités de l’IA dans le machine learning vont permettre d'améliorer grandement, autant en termes de temps de traitement que de volume de données traitées, les analyses de situations, d’incidents, de gestion du risque, de recherche de corrélation entre différents indicateurs... Ce gain de temps permettra d’identifier plus vite l’origine d’un problème et donc d’accélérer la résilience des systèmes.

L'essor de Microsoft dans la cyber

Dans les grandes tendances du marché, il faut noter l'importance croissante que prend Microsoft dans la cyber. L’éditeur de Redmond a gagné en maturité et récolte les bénéfices de ses investissements importants réalisés sur ce marché depuis plusieurs années. Ces outils de sécurité sont de plus en plus performants, et son SIEM est de plus en plus efficace. La présence de solutions Microsoft au sein de quasiment toutes les entreprises fait que le choix d’adopter également leurs outils de sécurité paraît rationnel aux directions. Cette augmentation de la présence de Microsoft sur le marché de la cyber va forcément impacter d'autres acteurs bien établis et donner des soucis aux nouveaux arrivants peu solides.

La confusion autour du cloud et de la la gestion des données

Il est regrettable de voir la confusion qui règne encore en 2023 dans les débats sur le cloud et autour de la gestion des données. Aujourd’hui, les discussions sont trop manichéennes, souvent réduites à des oppositions de type “tout cloud contre zéro cloud” ou “ 100% cloud privé contre 100% cloud public”. La réalité est bien plus complexe que cela. On constate souvent une approche opérationnelle ou financière, mais plus rarement une vision globale de la situation, ce qui serait pourtant plus approprié. Pour ne pas voir cette situation s’aggraver, il est de la responsabilité de tous les acteurs d’apporter une clarification sur les usages du cloud et de la maîtrise des données, et de cesser cette approche qui consiste à mettre en avant des oppositions simplistes.
 

Une pression accrue sur les éditeurs

Dans les prochains mois les entreprises vont de plus en plus exiger de voir les résultats de leurs investissements, bien plus rapidement qu’avant. Si dans le passé on pouvait attendre un an, voire deux, avant de pouvoir constater les bénéfices d’un investissement dans une solution cyber, ça n'est plus le cas. Certains éditeurs vont devoir s’adapter et proposer des offres plus claires avec une valeur facilement quantifiable, le tout le plus rapidement possible.
 

Pour relever ces nombreux défis, les équipes informatiques vont devoir rationaliser et optimiser leurs outils, afin de conserver un niveau suffisant de protection des systèmes informatiques, tout en préparant l’avenir.