Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Sécurité informatique : ce qu’il faut attendre de 2019

vendredi 28 décembre 2018

NTT Security, la branche sécurité du Groupe NTT, livre ses prédictions pour 2019 dans le domaine de la cybersécurité. Voici ce qu’il faut en retenir.

Les technologies opérationnelles (OT) deviennent une cible majeure – Garry Sidaway, SVP Security Strategy and Alliances, pointe des vulnérabilités majeures pour les réseaux OT : « Une cyberattaque contre des technologies opérationnelles ou des Smart Cities pourrait avoir un lourd impact sur des services d’infrastructure critiques dans les pays développés, avec des conséquences graves pour la santé ou la sécurité de leurs citoyens. »

L’IA est passionnante mais n’oublions pas l‘humain, les outils et les processus – pour Kai Grunwitz, SVP EMEA, les entreprises se sont ruées dans la course à l’IA, peut-être parfois à leur dépens : « L’IA ne relève plus de la science-fiction. C’est déjà une réalité, à l’origine d’une 4ème Révolution Industrielle, qui promet de transformer profondément le monde et la société dans laquelle nous vivons. S’il existe de nombreuses raisons de s’enthousiasmer, l’IA n’est cependant pas la solution miracle et nous constaterons qu’elle continuera de créer une illusion de sécurité en 2019. »

La sécurité, à l’instar de l’informatique, n’est plus un frein mais un facilitateur de business – Nicolas Blot, Consultant Manager : « La sécurité a été jusqu’ici considérée par les entreprises comme un obstacle à la réalisation de leurs objectifs de transformation numérique. Elle est encore réduite à la mise en place de mesures de contrôle, d’où une réticence à associer les équipes de sécurité aux nouveaux projets. Les entreprises vont et devront commencer à s’appuyer sur la sécurité comme facilitateur de leur activité au lieu d’y voir un frein.  »

Les logiciels de cryptomining vont donner des indications plus précises sur les motivations des cybercriminels – Terrance DeJesus, Threat Research Analyst : « Les cybercriminels qui auront imprudemment laissé des traces de logiciel de cryptomining courront à leur perte. En 2019, la fonction de cryptomining sera couramment observée dans de multiples variantes et types de malware. Les campagnes de cyberattaque, en particulier celles à motivation financière, comporteront une forme de malware de cryptomining. Mais les chercheurs enquêtant sur ces attaques vont pouvoir commencer à utiliser la détection de malware de cryptomining comme un signe d’intrusion et d’infection plus vastes. »

L’évaluation et la gestion des risques deviennent le mot d’ordre du cloud – Matthew Schofield, Security Solutions Consultant, prévoit que le traitement du cloud comme une entité en silo va pénaliser la capacité des départements informatiques à gérer les risques. «  Le cloud n’est plus une annexe de l’informatique classique sur site ou en co-location. Les utilisateurs et les responsables des applications ne sont ni conscients ni soucieux des différences : peu leur importe la localisation des applications et des services de données. Pourtant les entreprises éprouvent encore des difficultés à sécuriser l’adoption du cloud. La profondeur et l’étendue inhérentes de l’opportunité qu’offre le cloud aujourd’hui impliquent pour les entreprises de réfléchir en détail aux possibilités et aux risques liés aux différentes nuances de services et de modèles. »

L’exploration de la blockchain entre en jeu – Aaron Perkins, Senior Security Intelligence Writer, affirme que les entreprises vont explorer des solutions de blockchain afin d’éliminer le risque dans leurs processus métiers : «  2019 sera une année de transformation pour la mise en œuvre de la blockchain en entreprise. Si cette mise en œuvre dans le cadre de la transformation numérique de l’entreprise n’est pas la panacée, il existe néanmoins des aspects de la blockchain qui renforcent la sécurité. Il est donc conseillé aux décideurs d’explorer la blockchain afin de déterminer si elle est pertinente pour leur entreprise, mais de ne pas s’empresser de suivre le mouvement parce que tout le monde en parle. Comme toute décision dans l’entreprise, celle-ci doit être prise en connaissance de cause. »