Shadow

Les principaux défis de la cybersécurité

2022 approche à grands pas. La fin de l’année est un moment où les experts et les écrivains évaluent ce qui s’est passé au cours de l’année écoulée et regardent vers l’avenir. Ce blog fournira des commentaires et un contexte sur les grandes tendances choisies par les plus grands esprits de la cybersécurité.

Inévitablement, les menaces telles que le phishing et les ransomwares continueront à tenir les DSI éveillés la nuit. Quels nouveaux événements, tactiques et concepts façonneront la cybersécurité en 2022 ?

Vulnérabilités du cloud

Il existe une idée fausse selon laquelle le stockage des données et les processus de traitement dans le Cloud garantissent la sécurité. En réalité, des instances cloud mal configurées ont entraîné plus de la moitié des violations de données en 2020.

Ci-dessous une vidéo parlant de ces faits :

Cette tendance se poursuivra inévitablement jusqu’en 2021. Le guide de configuration d’Amazon permettant aux entreprises d’établir leur propre environnement cloud compte bien plus de 100 pages, ce qui permet une erreur humaine lors de la mise en œuvre. Le passage croissant des bases de données locales à un modèle hébergé dans le cloud offre davantage d’opportunités aux pirates informatiques de tirer parti des mauvaises configurations et de fournir leur propre ingéniosité qui pourrait entraîner des violations de données.

Le mobile en tant que vecteur de cybercriminalité

Croyez-le ou non, votre smartphone est la prochaine frontière en matière de cybercriminalité. Les techniques pour infecter les appareils mobiles via des applications sont de plus en plus courantes. Ces applications fausses et malveillantes sont conçues pour voler des données sur votre smartphone et même glisser tous les mots de passe stockés sur ces appareils.

De plus, l’ingénierie sociale via les messages texte SMS (connue sous le nom de Smishing) continuera à augmenter l’année prochaine. Si vous êtes une entreprise qui distribue des smartphones d’entreprise à ses employés, ou si vous autorisez les employés à apporter leur propre appareil (BYOD) au travail, vous devrez alors gérer ce risque.