Netwrix Research Lab : À quoi s'attendre en matière de cybersécurité en 2025 et comment nos prédictions précédentes se sont avérées

Netwrix, un fournisseur qui offre une cybersécurité efficace et accessible à toute organisation, a publié aujourd'hui les principales tendances de sécurité informatique prévues pour affecter les organisations de toutes tailles en 2025.

Ilia Sotnikov, Security Strategist chez Netwrix, partage trois tendances attendues pour l'année à venir :

1. L'intelligence artificielle (IA) améliorera les opérations commerciales, mais les fondamentaux de la sécurité resteront cruciaux. En 2025, les organisations adopteront des solutions alimentées par l'IA dans différentes fonctions commerciales pour augmenter la productivité et accélérer la prise de décision. Cette nouvelle pile technologique crée de nouvelles surfaces d'attaque et expose les organisations à des menaces jusqu'alors inconnues. Pour atténuer ces nouveaux risques, les équipes de sécurité doivent adapter les processus et contrôles existants, tels que la gouvernance de l'accès aux données, le Privileged Access Management et la surveillance des activités.
2. Les attaques d'ingénierie sociale deviendront plus sophistiquées. Les acteurs malveillants bombarderont les organisations avec des campagnes d'hameçonnage ciblé, de compromission de l'email professionnel très efficaces, des appels vocaux et vidéo deepfake, et d'autres attaques, alimentées par des informations prises dans d'énormes fuites de données d'entreprises et sur les réseaux sociaux, analysées et corrélées à l'aide de nouvelles technologies. Pour réduire les risques, les organisations devraient exiger la vérification de l'identité de toutes les personnes participant à des transactions financières en utilisant des stratégies comme des jetons, des authentificateurs ou des mots de passe secrets.
3. La conformité va devenir plus complexe. De nouvelles réglementations en matière de cybersécurité telles que la US National Cybersecurity Strategy, NIS2, et la Cyber Solidarity Act rendront la gestion des risques cybernétiques tiers de plus en plus importante, en particulier pour les organisations ayant une empreinte internationale ou une chaîne d'approvisionnement. Au lieu de considérer la conformité comme un exercice de cocher des cases, les organisations devraient comprendre qu'elle exige une architecture de sécurité solide qui aligne les processus commerciaux et de sécurité.

En vérifiant dans le rétroviseur, Dirk Schrader, VP of Security Research chez Netwrix, a constaté que certaines prédictions clés des années précédentes étaient assez clairvoyantes :

1. Les exigences en matière d'assurance cyber se sont renforcées, comme prévu en 2023. Le pourcentage d'organisations qui ont dû améliorer leur posture de sécurité pour répondre aux exigences de leur assureur est passé de 22 % en 2023 à 30 % en 2024, selon les recherches de Netwrix. De plus, les assureurs exigent désormais des évaluations trimestrielles ou semestrielles pour garantir une amélioration constante des pratiques de sécurité. En outre, certains d'entre eux étendent la couverture à des risques tels que l'empoisonnement des données et la violation involontaire du droit d'auteur dans la formation des modèles d'IA, qui étaient inimaginables il y a seulement quelques années.
2. Les attaques sur la chaîne d'approvisionnement sont en hausse, comme prévu en 2022. De plus, elles ont une longue portée ; par exemple, 18 mois après l'exploitation de la vulnérabilité MOVEit en 2023, des données volées de plusieurs nouvelles victimes sont apparues sur le dark web. Les meilleures pratiques de défense de base incluent la limitation stricte de l'accès accordé au personnel externe, une surveillance étroite des comportements suspects et la mise en œuvre d'une gestion complète des changements avec une surveillance de l'intégrité des fichiers (FIM) pour détecter les logiciels altérés.