Check Point Research a publié son rapport 2024 sur la cybersécurité, mettant en lumière des thèmes cruciaux tels que l'évolution des ransomwares, l'utilisation accrue des périphériques de périphérie, la montée du hacktivisme et la transformation de la cybersécurité grâce à l'intelligence artificielle (IA). NovaRed, l'une des plus importantes entreprises de cybersécurité d'Amérique latine, souligne l'importance de mettre à jour régulièrement les listes de tendances afin de contrer ces menaces.
Rafael Sampaio, directeur national de NovaRed, souligne le rôle crucial des responsables de la sécurité des systèmes d'information (RSSI) dans la communication de ces risques à la direction, notamment en ce qui concerne l'évaluation des conséquences d'une absence de décision en matière de sécurité. « Le RSSI joue un rôle de premier plan dans la communication de ces risques à la direction, et ce rôle est d'autant plus important lorsqu'il s'agit d'intégrer les conséquences d'une absence de décision en matière de sécurité dans l'évaluation des risques », précise M. Sampaio.
Principaux enseignements du rapport
1. Les rançongiciels en hausse
Le rapport de Check Point révèle que les rançongiciels ont constitué la cyberattaque la plus répandue en 2023, représentant 46 % des cas, suivis par les fraudes au président (BEC) avec 19 %. Sampaio explique que la montée en puissance des rançongiciels est due aux agissements de complices et de groupes criminels qui utilisent le modèle « rançongiciel en tant que service » (RaaS). « Ces complices achètent des logiciels malveillants à des cybercriminels pour infecter des systèmes, ce qui permet de mener des attaques à grande échelle », précise-t-il.
En 2023, les attaques par rançongiciel ont rapporté plus d'un milliard de dollars aux cybercriminels, selon Chainalysis, tandis que les entreprises touchées pouvaient perdre environ 7 % de leur valeur boursière, selon NovaRed. Au-delà de l'impact financier, la crédibilité des entreprises est également gravement compromise, ce qui freine les fusions-acquisitions.
2. Responsabilité en cas de violation de données
Face à la recrudescence des cyberattaques et des violations de données, 62 % des RSSI s'inquiètent de leur responsabilité personnelle en cas d'incident, selon Check Point. « La participation du RSSI au conseil d'administration est essentielle pour traduire les cyber-risques en indicateurs de performance et partager les responsabilités », affirme Sampaio. Développer une culture de la sécurité est indispensable pour assurer la cohérence entre les services et la prise de décisions stratégiques.
3. Utilisation de l'IA par la cybercriminalité
Le rapport souligne que les cybercriminels utilisent des outils d'IA non réglementés pour lancer des attaques et voler des ressources financières. « La technologie peut servir aussi bien à la défense qu'à l'attaque. Investir dans la sécurité et la confidentialité des informations est crucial pour former et renforcer les systèmes de défense », explique Sampaio. Il recommande une intégration progressive de l'IA en cybersécurité, en privilégiant l'automatisation des tâches répétitives afin d'optimiser la productivité des équipes.
Le défi de la résilience numérique
D'après le Forum économique mondial, 61 % des organisations ne respectent que les exigences minimales en matière de résilience numérique, voire pas du tout. « Les contraintes budgétaires demeurent un obstacle à l'amélioration de la maturité numérique des infrastructures de sécurité des entreprises », explique Sampaio. Au Brésil, seulement 37,5 % des entreprises font de la cybersécurité une priorité, selon une étude du cabinet de conseil IDC.
Pour relever ces défis, les RSSI doivent identifier de manière proactive les tendances émergentes et élaborer des plans de prévention et de réponse plus efficaces. « Connaître l’adversaire permettra d’élaborer des plans de prévention et de réponse plus efficaces, ainsi que de définir des indicateurs à partager avec la direction », conclut Sampaio.
Cette nouvelle souligne l'urgence pour les entreprises de faire de la cybersécurité une priorité dans un environnement numérique de plus en plus menaçant et complexe.
