L’analyse des tendances significatives en matière de cybersécurité est la base de l’assurance cyber.
Lors d’un récent discours, l’expert en cybersécurité et conseiller de Cyberion Mathias Bücherl a offert au public une vue d’ensemble remarquable des défis auxquels nous sommes confrontés à l’ère des cybermenaces pilotées par l’IA.
Dans cet article, nous examinons sept tendances en matière de cybersécurité tirées du rapport Global Cybersecurity Outlook 2024 du WEF.
Voici les points clés sur lesquels nous nous concentrerons en 2024.
1. Les cybermenaces proviennent de groupes divers
De nos jours, les personnes qui causent des cyber-troubles viennent de tous les horizons. Il ne s’agit pas seulement d’un étudiant solitaire qui essaie de pirater depuis son dortoir. Chaque groupe opère avec des motivations et des tactiques distinctes.
D’une part, nous avons de jeunes hackers (Script Kiddies) qui utilisent des outils de piratage pour s’amuser. D’autre part, nous avons affaire à des groupes criminels organisés qui ont de fortes motivations financières. Même les agences gouvernementales peuvent espionner ou utiliser les cyberattaques pour des raisons politiques.
Parmi celles-ci, les groupes criminels organisés sont les plus susceptibles de s’attaquer aux petites et moyennes entreprises. Ils gèrent leurs opérations comme une véritable entreprise, en se concentrant sur le vol d’argent ou de données. Ils sont bien organisés et utilisent des astuces audacieuses pour s’introduire dans les systèmes informatiques, d’où l’importance pour toutes les entreprises de disposer d’une bonne protection contre les cyberattaques.
2. L’essor de la cybercriminalité en tant que service
La cybercriminalité se développe rapidement et il est plus facile que jamais de se lancer dans cette activité. Dans le passé, seules les personnes disposant d’un grand savoir-faire technique pouvaient lancer des cyberattaques. Mais aujourd’hui, n’importe qui peut se procurer les outils nécessaires pour mener des attaques, grâce à la « cybercriminalité en tant que service ». Il est ainsi devenu très facile pour les gens de commencer à causer des problèmes en ligne. Il s’agit de l’une des menaces cyber les plus importantes.
Avec une petite somme d’argent, presque n’importe qui peut lancer une cyber-attaque. Par exemple, le lancement d’une campagne de phishing, qui consiste à envoyer de faux emails pour inciter les gens à donner des informations personnelles, peut coûter aussi peu que 499 euros par mois. Même l’obtention des identifiants du compte Netflix d’une personne coûte moins cher que l’achat d’un café.
La barrière d’entrée de la cybercriminalité n’a jamais été aussi basse, ce qui a entraîné une forte augmentation des attaques en ligne contre les entreprises et les particuliers.
3. La cybersécurité– plus qu’une tendance
Selon le WEF, la cybercriminalité sera le quatrième risque mondial pour les entreprises au cours des deux prochaines années. On estime que la cybercriminalité coûtera à l’économie plus de 11 500 milliards de dollars par an d’ici à 2025, ce qui en fera la troisième économie du monde.
Les dirigeants pensent que nous pouvons relever ce défi en prenant rapidement des mesures drastiques. Mais c’est une façon très optimiste de voir les choses. Nous avons besoin de plus que de l’optimisme pour lutter contre les tendances alarmantes en matière de cybersécurité.
Pour vraiment faire la différence, nous avons besoin d’une quantité considérable d’argent et de travail. Nous aurons également besoin d’une gouvernance et d’une réglementation adéquates pour lutter efficacement contre la cybercriminalité.
4. Les PME sont plus vulnérables que jamais
Les petites et moyennes entreprises (PME) ont moins de ressources à investir dans la cybersécurité, ce qui les rend particulièrement vulnérables. Un grand nombre de cyber-attaques ciblent les PME, avec des résultats désastreux.
Malheureusement, elles sont aussi celles qui ont un taux d’assurance cyber inférieur à celui des grandes entreprises. En tant qu’industrie, nous devons travailler avec les propriétaires de PME et leurs employés pour les sensibiliser aux tendances et aux risques en matière de cybersécurité et leur expliquer pourquoi ceux-ci sont importants pour eux. Nous devons sensibiliser les gens à la prévention, à la protection et à la valeur de la cyberassurance.
Après tout, une entreprise est plus susceptible d’utiliser sa couverture cyber que n’importe quelle autre forme d’assurance.
5. L’inégalité croissante dans le cyberespace
Le WEF a introduit le concept d’inégalité cyber. Il s’agit de la différence entre les organisations qui sont prêtes à faire face aux cyberattaques et celles qui ne le sont pas. Récemment, de plus en plus de petites entreprises disposant de peu de moyens financiers éprouvent des difficultés à assurer leur sécurité en ligne. Leur capacité à lutter contre les cybermenaces ne peut pas suivre les progrès technologiques.
Le secteur de l’assurance joue un rôle clé dans la résolution de ce problème. Nous ne sommes pas seulement là pour aider après une cyberattaque.
Il est important de proposer une assurance abordable pour les PME. Cela signifie qu’il ne faut pas se contenter d’offrir une aide financière après une attaque.
Les compagnies d’assurance devraient également fournir de l’aide et des conseils sur la manière d’éviter les cybermenaces dès le départ. Cela doit inclure une formation sur les pratiques en ligne sûres, des outils de protection contre les pirates informatiques et une assistance en cas de problème.
Pour vraiment faire la différence, nous avons besoin d’options d’assurance qui soutiennent la prévention, l’éducation et la réponse rapide aux incidents. Cela permettra de combler le fossé et de s’assurer que toutes les entreprises, grandes ou petites, peuvent se défendre contre les cyberdangers.
6. Rendre l’internet plus sûr grâce à la cyber-réglementation
Davantage de dirigeants demandent une réglementation adaptée pour réduire les cyber-risques. En Europe, nous avons commencé par établir des normes en matière de cyberréglementation, appelées NIS2 et DORA. Ces règles sont comme des panneaux indicateurs qui montrent la voie vers un internet plus sûr pour les entreprises.
Cependant, il est important de se rappeler que ces règles ne peuvent pas tout régler à elles seules. Ils ne disent pas exactement aux entreprises ce qu’elles doivent faire pour être totalement sûres. Ils proposent plutôt des lignes directrices.
Pensez-y comme à la sécurité routière. La loi vous demande de porter une ceinture de sécurité et de ne pas rouler trop vite, ce qui contribue à la sécurité de tous. Mais il appartient à chaque conducteur d’être attentif et de conduire prudemment.
De même, ces cyber-réglementations ont pour but de s’assurer que les entreprises disposent de certaines protections de base. Ils encouragent les entreprises à accorder plus d’attention à leur sécurité en ligne.
Mais il ne suffit pas de suivre les lignes directrices pour protéger votre entreprise contre les cybermenaces. Chaque entreprise doit prendre des mesures supplémentaires pour se protéger en ligne.
7. L’IA donne un avantage aux cybercriminels
Les criminels ont une longueur d’avance dans l’utilisation des technologies émergentes telles que l’IA. C’est comme une course sans fin où les méchants semblent toujours avoir une longueur d’avance. Les défenseurs, nos héros de la cybersécurité, travaillent dur pour rattraper leur retard. Ils apprennent à utiliser l’IA pour stopper les attaques et nous protéger.
La bonne nouvelle, c’est que plus nous en apprenons sur l’IA et sur la manière dont les criminels l’utilisent, mieux nous pouvons nous préparer et nous protéger. C’est comme apprendre les tours d’un magicien. Une fois que l’on sait comment fonctionne l’astuce, elle n’est plus mystérieuse.
À propos de Mathias Bücherl
Mathias Bücherl est le chef de la sécurité de l’information du groupe Heidelberg Materials. Dans le cadre de ses fonctions, Mathias est le fer de lance des efforts déployés à l’échelle mondiale pour élaborer et mettre en œuvre la stratégie de cybersécurité et de résilience d’une entreprise figurant au classement Fortune 500.
Outre ses responsabilités professionnelles, Mathias donne des cours dans des universités et contribue à la cybersécurité et à la résilience en tant que conseiller stratégique auprès de plusieurs conseils d’administration.
À propos de Cyberion
Cyberion est un fournisseur de premier plan de solutions de cybersécurité avancées pour les petites et moyennes entreprises (PME). Leur offre comprend des services d’audit complets, des stratégies de sécurité et un programme d’assurance sur mesure.
Cyberion s’attache à rendre la cybersécurité accessible aux entreprises de toutes tailles.