Cybersécurité 2023 : Conseils, actions et solutions pour prévenir et contrer les menaces

Prédiction 1 – Cyber-risque : un critère clé pour le choix des fournisseurs

Avec l’augmentation des attaques et des risques d’attaques visant la chaîne d’approvisionnement (Supply Chain), les facteurs tels que la cyber résilience, les évaluations de la vulnérabilité et le niveau de cyber assurance feront partie intégrante des critères de sélection avant tout lancement d’une nouvelle relation commerciale.

CONSEIL et ACTION

Classez vos fournisseurs en fonction de leur maturité en cybersécurité et déterminez s’ils sont « cyber assurables » ou non. Une étape clé du processus de sélection d’un fournisseur doit s’intéresser aux dépendances en open source – anticipez qu’alors le processus d’évaluation sera plus poussé. 

Prédiction 2 – L’augmentation d’attaques combinant un effet cinétique

Le cyberespace est déjà un champ de bataille pour de nombreux Etats-nations. L’année 2023 verra une augmentation des activités coordonnées tant depuis l’environnement numérique que depuis l’environnement physique ciblant des infrastructures critiques. Dans le secteur privé, la sécurité physique des utilisateurs face à de telles attaques exploitant des objets connectés (IoT) ou des systèmes industriels (OT) sera un sujet de préoccupation majeur. 

CONSEIL et ACTION

Les « centres autonomes de fusion de la sécurité » qui combinent des éléments cyber et des physiques peuvent agir comme un système d’alerte en prévention pour détecter ces attaques et y répondre. De la même façon, combiner les équipes de cybersécurité et de sécurité physique peut aussi faciliter la coordination des réponses à apporter. 

Prédiction 3 – La responsabilité sociale et environnementale (RSE) s’invite à l’agenda des RSSI.onsables

Sachant que les activités numériques devraient atteindre 7 % des émissions de gaz à effet de serre d’ici 2025, les entreprises se tournent vers la transformation digitale comme levier pour réduire leurs émissions. 

CONSEIL et ACTION

Comme avant eux les directeurs des systèmes d’information (DSI), les RSSI devront inscrire dans leur feuille de route des objectifs de développement durable et d’une façon plus générale, contribuer à la stratégie de responsabilité sociale et environnementale (RSE) de leur entreprise. La cybersécurité est un catalyseur, en plus de préserver la sécurité des infrastructures critiques, elle apporte aux entreprises la confiance nécessaire pour déployer de nouvelles technologies qui les aideront à réaliser leurs objectifs en matière de développement durable.

Prédiction 4 – Le cadre réglementaire de l’UE s’infléchit

Avec la révision de la directive NIS (v2) et la future directive sur la cyber résilience (CRA – Cyber Resilience Act), les infrastructures critiques et les chaînes d’approvisionnement numériques vont devoir se préparer à une évolution du cadre réglementaire sur l’ensemble de l’Union européenne.

CONSEIL et ACTION

Alors que de plus en plus d’entreprises intègrent des éléments numériques dans leur chaîne d’approvisionnement, les RSSI doivent chercher à faire de l’évolution de la réglementation un futur avantage concurrentiel, au moment même où les conseils d’administration appellent à la création de comités dédiés à la cybersécurité.