Les Défis Émergents de la Cybersécurité en 2024

Selon le rapport sur les tendances des opérations de sécurité 2024 de Red Canary, de nombreux responsables de la sécurité peinent à suivre l'expansion de la surface d'attaque, malgré l'augmentation des budgets de cybersécurité. Parmi les répondants de divers pays, 63% ont vu leur budget augmenter, mais seulement 37% estiment que cela suffit pour sécuriser leur entreprise.

Brian Beyer, PDG de Red Canary, souligne que l'augmentation rapide de la surface à protéger est un défi majeur. Avec l'intégration croissante de l'intelligence artificielle (IA) et d'autres technologies, les équipes de sécurité ont du mal à suivre. En effet, 73% des leaders de la sécurité constatent un élargissement de leur surface d'attaque, en moyenne de 77% au cours des deux dernières années.

L'IA, bien qu'elle complique la sécurité en permettant des attaques plus sophistiquées, peut également être un atout pour les défenseurs en améliorant leur efficacité. Cependant, 62% des responsables de la sécurité estiment que l'IA rend plus difficile la protection contre les cyberattaques.

Les environnements cloud posent également des problèmes de sécurité, avec une augmentation de 16 fois des menaces liées aux compromissions de comptes cloud. Le modèle de responsabilité partagée entre l'utilisateur et le fournisseur de cloud crée des ambiguïtés quant à la responsabilité de la sécurité. Beyer conseille aux utilisateurs de considérer qu'ils portent l'entière responsabilité de leur sécurité dans le cloud.

Enfin, le rapport met en lumière de nouvelles techniques d'attaque, telles que les règles de masquage des emails, qui exploitent les comptes compromis pour dissimuler les traces des attaquants. Ces techniques, combinées aux attaques sur les comptes cloud et les règles de transfert d'email, soulignent l'importance croissante des attaques axées sur l'identité et le cloud.

Pour en savoir plus, consultez l'article complet sur Infosecurity Magazine.