Tendances en matière de cybersécurité pour 2020

Le secteur de la cybersécurité s’est énormément développé au cours de la dernière décennie, la cybercriminalité étant devenue l’un des principaux risques auxquels sont confrontées les organisations de toutes tailles et de tous secteurs. Les cybercriminels sont désormais si sophistiqués, professionnels et motivés que la défense d’une organisation n’est pas une mince affaire.

Les entreprises investissent dans les derniers outils de cybersécurité et les logiciels de GRC pour se protéger et réduire les risques, mais cela reste un défi. La dernière étude d’Accenture sur le coût de la cybercriminalité a révélé que les entreprises ont vu les violations de sécurité augmenter de 67 % au cours des cinq dernières années.

Sans surprise, le secteur bancaire est le plus touché, avec des coûts annuels dépassant 18 millions de dollars en 2018. Mais le coût annuel moyen pour les organisations de tous les secteurs augmente pour tous les types de cyberattaques. Les logiciels malveillants et les logiciels contre rançon sont parmi les types d’attaques les plus courants au cours des 12 derniers mois, mais quelles autres menaces ont émergé au cours de la dernière décennie et quelles tendances en matière de cybersécurité sont appelées à définir l’horizon 2020 ?

Les années 2010 – une décennie de cyberattaques

En arrivant à la fin de la décennie et en regardant les dix années précédentes, il devient évident que les années 2010 ont été la décennie de la cybercriminalité. Même une organisation de la taille et avec les ressources de Google n’était pas à l’abri. En 2010, il a été révélé que Google, ainsi que des entreprises telles qu’Adobe, Yahoo et Morgan Stanley, avaient été ciblées par les pirates militaires du gouvernement chinois dans le cadre d’une campagne de piratage coordonnée connue sous le nom de Projet Aurora.

Les atteintes à la protection des données ont été un autre thème de la cybersécurité au cours de la décennie.

La valeur des données a augmenté de façon spectaculaire et les cybercriminels ont donc mis un point d’honneur à cibler les données dans le cadre de leurs activités.l’une des premières grandes violations de données a touché Sony en 2011, lorsqu’un pirate informatique a volé des détails pour 77 millions d’utilisateurs du PlayStation Network, notamment des informations d’identification personnelle et des détails financiers. Sony a dû fermer son PlayStation Network pendant 23 jours pendant que la brèche était résolue, perdant ainsi beaucoup d’argent.

La cybersécurité en 2020

La liste est presque infinie, et la décennie a également vu des organisations telles que le gouvernement américain, le service national de santé britannique, les hôtels Marriott et bien d’autres encore être victimes de la cybercriminalité, qu’il s’agisse de logiciels malveillants, de piratage de données ou de toute autre chose.

À l’approche de 2020, les chefs d’entreprise sont maintenant – pour la plupart – prêts à traiter la cybersécurité avec l’importance qu’elle mérite, en investissant dans les bons outils de GRC et les logiciels de cybersécurité pour rester à l’affût des menaces auxquelles leur entreprise est confrontée, ce qui est une bonne nouvelle car les cybercriminels ne vont que se professionnaliser et devenir plus ciblés dans leurs attaques.

L’année 2020 sera une nouvelle année dramatique pour la cybersécurité, qui marquera le début d’une décennie qui verra encore plus d’attaques que les années 2010. Telles sont les principales tendances en matière de cybersécurité pour 2020 :

Augmentation des violations de données – les piratages de données et les violations de données sont devenus monnaie courante dans la cybercriminalité et cette tendance devrait se poursuivre en 2020. L’émergence continue de l’Internet des objets (IoT) entraînera une augmentation du nombre d’appareils et d’applications à protéger.

Parfois, ils ne savent même pas quels bits de la technologie ont été connectés à l’entreprise, ce qui rend le défi de garder les données intactes (et conformes à toutes les réglementations pertinentes) beaucoup plus difficile.

L’émergence de la 5G rendra ce problème encore plus grave, car les appareils peuvent être répartis sur un territoire plus vaste. menace permanente des logiciels espions – les logiciels espions sont un élément très visible de la cybermenace à laquelle sont confrontées les entreprises depuis plusieurs années maintenant, et qui se poursuivra jusqu’en 2020.

Certains cybercriminels ne se contentent plus de demander une rançon et de l’empocher, mais copient les données de l’entreprise pour les vendre ou pour demander encore plus d’argent à l’entreprise en question. Il y a aussi l’émergence de pirates soutenus par l’État qui attaquent une organisation dans le cadre d’un projet beaucoup plus vaste – peu d’organisations seraient capables de se défendre efficacement contre cela. que vous avez peu de chances de comprendre.

La montée des deepfakes – après un incident en 2019 qui a vu des ingénieurs sociaux capables d’escroquer 243 000 dollars à une société d’énergie allemande en utilisant des technologies de génération en langage naturel, le groupe d’analystes Forrester a prédit que les coûts des escroqueries deepfake dépasseront 250 millions de dollars en 2020.les deepfakes se présentent sous différentes formes – un PDG d’entreprise peut être trompé pour dire quelque chose de très offensant, ou un ambassadeur de marque peut être trompé pour dénoncer les produits de cette entreprise.

Ils pourraient également être utilisés par des gangs de phishing et comme la technologie permet maintenant de créer des deepfakes si convaincants, c’est une tactique qui devrait prendre de l’ampleur en 2020.

Gestion et atténuation du risque de cybercriminalité

L’époque où l’installation d’un logiciel antivirus constituait une défense solide est révolue depuis longtemps, et les organisations ont maintenant besoin d’une meilleure compréhension du risque auquel elles sont confrontées à tout moment. Pour ce faire, il faut faire appel à un éventail de sources aussi large que possible et recueillir les connaissances auprès d’un groupe plus large de parties prenantes.

C’est là que la solution sGRC d’Oxial fait une telle différence. Non seulement c’est un outil de GRC informatique qui se classe parmi les meilleurs de l’industrie, mais nous travaillons avec un large éventail de partenaires pour donner à nos clients l’accès à une vision et une expertise de pointe. Ces informations doivent être filtrées vers le haut de l’organisation – la cybersécurité est un problème de salle de conférence.

People need to be aware of such risks, to understand them better and to have a plan that means the organisation can mitigate the risk effectively.

C’est quelque chose qu’Oxial fait pour de nombreux clients. Pour des exemples de notre travail dans ce domaine, veuillez cliquer ici.

Share This!