La sécurité de la chaîne d'approvisionnement échappera aux coupes budgétaires dans l'industrie et le secteur de l'énergie
Alors que le secteur industriel continue de se battre contre les perturbations de la chaîne d'approvisionnement, l'industrie a fait des progrès spectaculaires dans la gestion du cyber-risque lié aux tiers. En effet, 64 % des industriels déclarent avoir pris en compte les cyber-risques liés à la chaîne d'approvisionnement cette année et près de la moitié d'entre eux (44 %) ont mis en place un programme de gestion intégrée des risques (GIR), ce qui représente le taux le plus élevé de toutes les industries. Cela dit, en raison de la dépendance de milliers de fournisseurs, l'urgence et la gravité des cyberattaques liées à la chaîne d'approvisionnement dans le secteur manufacturier en feront le secteur le plus susceptible de recevoir des augmentations budgétaires pour les ressources externes en 2023.
Pour le secteur du service public et de l'énergie, 99 % des entreprises du secteur de l'énergie déclarent avoir été impactées négativement par au moins une violation de la chaîne d'approvisionnement au cours de l'année écoulée, ce qui représente le taux d'impact le plus élevé comparativement aux autres secteurs. Parce qu'il reste l'un des secteurs verticaux les plus fréquemment attaqués, il est particulièrement crucial qu'il relève le défi de la protection de la chaîne d'approvisionnement en 2023. La bonne nouvelle est que le secteur maintient la plus importante hausse des budgets annuels contre les cyber-risques de la chaîne d'approvisionnement et 60% des entreprises du secteur énergétique augmentent actuellement leurs budgets contre les cyber-risques de la chaîne d'approvisionnement, avec une hausse moyenne de 60% sur 12 mois.
- Lorri Janssen-Anessi, Director, External Cyber Assessments chez BlueVoyant
Les sociétés de capital-investissement vont devoir faire face à des problèmes d'hygiène informatique
Au cours de l'année écoulée, les entreprises du secteur du capital-investissement avaient toutes des approches très différentes de la gestion des cyber-risques au sein de leur portefeuille et de leur propre organisation. Certaines entreprises ont reconnu que la cybersécurité est un risque réel et maitrisable, tandis que d'autres en sont encore au stade de la réflexion. La preuve en est, plus de 70 % des systèmes très vulnérables l’étaient en raison de normes d'hygiène informatique insuffisantes. De nombreuses sociétés de capital-investissement procèdent à un examen préalable des cyber-risques avant d'investir, mais beaucoup d'entre elles les ne surveillent pas de manière proactive et continue. Certains signes indiquent toutefois que cette situation évolue rapidement et que, l'année prochaine, le secteur s’y pliera afin d'atténuer les risques financiers liés aux cyber-risques. Le secteur investira probablement dans l'expertise et la technologie pour soutenir cette tendance.
- James Tambin, Vice Chairman, Strategic Development chez BlueVoyant
Les cyberassureurs définiront les champs de couverture avec plus de précision et de rigueur
Comme les cyberincidents, tels que les compromissions d’emails professionnels, sont de plus en plus fréquents et que les attaques par ransomware commencent à refaire surface, les compagnies d'assurance continueront à renforcer les normes requises pour obtenir ou maintenir une couverture et à augmenter les primes. Cependant, il est toujours essentiel de poursuivre la couverture des cyber assurances malgré ce que certains pourraient considérer comme un revers. Le processus de souscription et le fait de remplir une demande de souscription sont d'excellents moyens d'auto-évaluer et d'envisager la protection des actifs d'un point de vue cybernétique. Les informations glanées lors de ces exercices sont précieuses, non seulement pour le RSSI, mais aussi pour le conseil d'administration et le directeur financier. Elles viennent renforcer les investissements financiers et la conformité réglementaire.
Au cours de la nouvelle année, alors que les assureurs et les entreprises continueront à naviguer dans ces nouveaux territoires, les entreprises mettront probablement davantage l'accent sur l'assurance et la compréhension des risques auxquels elles sont confrontées dans tous les secteurs. Les primes d'assurance continueront d'augmenter et la protection dont bénéficie une entreprise sera mise à l'épreuve à mesure que les assureurs définiront une garantie liée à des types de sinistres spécifiques. Les organisations qui mettent en œuvre des mesures proactives en sortiront gagnantes.
- Vincent D’Agostino, Head of Digital Forensics And Incident Response chez BlueVoyant
Les groupes de ransomware vont se multiplier et se diversifier en 2023
En ce qui concerne les ransomwares en 2023, le clivage entre les groupes de ransomwares opérant ostensiblement dans un but lucratif (tels que Lockbit et PYSA) et les groupes ayant des motivations politiques apparentes ou manifestes (tels que Prestig an, RansomBoggs) continuera de se creuser. En 2022, de nombreux grands groupes se sont effondrés, dont le plus important, Conti. Ce groupe s'est effondré sous le poids de son propre cauchemar de relations publiques, qui a déclenché des conflits internes après que les dirigeants de Conti aient prêté allégeance à la Russie suite à l'invasion de l'Ukraine. Conti a été contraint de fermer ses portes et de changer de nom en conséquence.
Après les débâcles, de nouveaux groupes ont émergé et ont changé de nom. On s'attend à ce que cette tendance se poursuive à mesure que les dirigeants et les affiliés de haut rang se mettent à leur compte, prennent leur retraite ou cherchent à prendre leurs distances par rapport à leurs anciennes renommées. La division de Conti et les multiples changements de nom de Darkside dans leurs formes actuelles ont démontré l'efficacité d'un changement de nom régulier pour se débarrasser de toute attention superflue. Si cette approche continue de gagner en popularité, le nombre de groupes augmentera considérablement, alors qu'il s'agit en fait de fragment ou de fusion d'anciens groupes.
En 2023, les attaques seront probablement plus modestes et viseront des entreprises plus petites, car elles sont considérées comme des cibles plus faciles, moins susceptibles d'attirer l'attention des médias. Cela constitue également un terrain favorable et propice aux jeunes hackers qui apprennent à se lancer dans ce qui est devenu le grand business des ransomwares.
- Vincent D’Agostino, Head of Digital Forensics And Incident Response chez BlueVoyant