Rapport WEF 2024 : Prioriser la cybersécurité — Le modèle Zero Trust, essentiel pour rétablir la confiance à l'ère numérique.

Le Forum économique mondial (WEF) s’engage à restaurer la confiance, en mettant l'accent sur des thèmes essentiels tels que la cybersécurité, la défense cybernétique et la résilience cybernétique en 2024.

Le dernier rapport Global Cybersecurity Outlook 2024 met en lumière des problématiques critiques telles que l'inéquité numérique, la pénurie de compétences en cybersécurité, le besoin d'assurance cybernétique et des stratégies pour atteindre la résilience cybernétique. Une approche globale intégrant un cadre de « confiance zéro » renforcerait la vision cybersécurité du WEF.

Principales conclusions du rapport du WEF :

1. Instabilité géopolitique : 70 % des dirigeants d'organisations citent les tensions géopolitiques mondiales comme un facteur majeur influençant leurs stratégies de cybersécurité.

2. Impact de l'IA générative : Environ la moitié des dirigeants estiment que l'IA générative aura une influence significative sur la cybersécurité dans les deux prochaines années. Plus de 55 % la considèrent comme un avantage pour les attaquants, tandis que seulement 27 % des responsables de la sécurité des informations (CISO) prévoient de l'utiliser pour l'enrichissement des données dans les centres d'opérations de sécurité (SOC).

3. Arme de l’IA : Les inquiétudes croissent concernant l'utilisation de grands modèles de langage (LLM) pour élaborer des outils d'attaque. Près d'un cadre sur trois aurait été victime d'escroqueries par phishing.

4. Vulnérabilité de la chaîne d'approvisionnement : Une incroyable majorité de 98 % des organisations est liée à des tiers ayant subi des violations de données ces deux dernières années.

5. Fondamentaux de la cybersécurité : 73 % des dirigeants soulignent l'importance des pratiques fondamentales en cybersécurité pour remédier aux vulnérabilités. Seulement 13 % prévoient que l'erreur humaine sera la principale cause des violations au cours de l'année prochaine.

Construire la confiance avec le cadre de confiance zéro

Ignorer le principe de la confiance zéro représente un risque considérable pour la crédibilité à long terme des entreprises. De nombreuses organisations, en particulier dans le secteur manufacturier, choisissent de ne pas signaler les attaques par ransomware pour préserver leurs relations avec les partenaires. Pendant ce temps, les incidents de ransomware augmentent, souvent alimentés par des techniques sophistiquées d'ingénierie sociale utilisées par les attaquants.

Selon Merritt Baer, CISO terrain chez Lacework, « Une défense efficace contre les ransomware nécessite des mesures de sécurité continues, et pas seulement des stratégies réactives lors d'une attaque. »

Pour contrer ces menaces, une approche de confiance zéro part du principe que tous les réseaux et infrastructures pourraient déjà être compromis. En considérant tous les dispositifs, utilisateurs et demandes comme non fiables jusqu’à vérification, les organisations peuvent renforcer leur posture de sécurité. La norme NIST 800-207 peut guider les organisations dans cette transition.

John Kindervag, l’architecte du cadre de confiance zéro, insiste sur l'importance de commencer par définir une « surface à protéger » avant d’adopter des technologies.

Améliorer la vision du WEF avec la confiance zéro

En utilisant les insights d'Accenture et du WEF, les entreprises peuvent combler les lacunes en cybersécurité qui nuisent à la confiance en adoptant les approches suivantes :

1. Sécurité de la chaîne d’approvisionnement : Prioriser la sécurisation des chaînes d'approvisionnement de logiciels en appliquant les principes de confiance zéro afin de réduire les vulnérabilités, selon le WEF. La collaboration est essentielle, car 54 % des organisations n'évaluent pas correctement leurs risques liés à la chaîne d'approvisionnement.

2. Accès au moindre privilège : Mettre en œuvre l'accès au moindre privilège pour renforcer la résilience cybernétique.

3. Micro-segmentation : Bien que difficile, la micro-segmentation est cruciale pour une confiance zéro effective. Elle permet aux organisations de compartimenter les réseaux, empêchant ainsi les accès non autorisés.

4. Authentification multi-facteurs (MFA) : Simplifier la conception de l'MFA pour améliorer l'expérience utilisateur. Les technologies sans mot de passe émergent comme des solutions efficaces pour réduire la dépendance aux méthodes d'authentification traditionnelles.

5. Surveillance continue : Avec 29 % des organisations touchées par des incidents cybernétiques l'année dernière, une surveillance continue est impérative pour une détection rapide des menaces. L'analytique alimentée par l'IA peut faciliter une réponse aux incidents quasi en temps réel.

Le cas commercial de la cybersécurité

En 2024, l’évaluation de la cybersécurité se concentrera sur sa capacité à minimiser les risques et à favoriser la croissance des revenus. Les responsables de la sécurité doivent développer des cadres adaptables répondant efficacement aux besoins de sécurité en constante évolution.

Investir dans la confiance zéro améliore non seulement la sécurité, mais accélère également la croissance des entreprises. Une approche proactive de la cybersécurité contribuera à maintenir la confiance des clients et à préserver les revenus. La confiance est essentielle au succès commercial, faisant de sa gestion une priorité pour la croissance en 2024.