Research Lab de Netwrix : quelles tendances en cybersécurité pour 2025, et quelles prédictions passées se sont confirmées ?

décembre 2024 par Netwrix

Selon Ilia Sotnikov, Security Strategist chez Netwrix, l’année à venir devrait être marquée par les trois tendances suivantes :

1. L’intelligence artificielle (IA) va améliorer les activités métier, mais les fondamentaux de la sécurité demeurent incontournables — En 2025, l’adoption de l’IA dans diverses fonctions métier visera à accroître la productivité et à accélérer les décisions, mais ouvrira aussi de nouvelles surfaces d’attaque. Pour limiter ces risques, les équipes de sécurité devront ajuster leurs processus, notamment en matière de gouvernance des données, de gestion des accès à privilèges et de surveillance des activités.

2. Des attaques par ingénierie sociale de plus en plus sophistiquées — Les acteurs malveillants intensifieront les attaques via des campagnes ciblées de spear phishing, de compromission de courriels professionnels et de deepfakes, alimentées par des fuites de données et des informations issues des réseaux sociaux, analysées avec de nouvelles technologies. Pour se protéger, les entreprises devront vérifier l’identité des participants aux transactions financières grâce à des jetons, des outils d’authentification ou des mots de code.

3. La mise en conformité va gagner en complexité — Les nouvelles règlementations de cybersécurité comme la directive NIS2 et le Cyber Solidarity Act en Europe rendront la gestion des cyberrisques par des tiers de plus en plus importante, en particulier pour les entreprises dont la présence ou la supply chain est internationale. Celles-ci doivent cesser de considérer la conformité comme une liste de cases à cocher et comprendre que le respect des règlementations en vigueur requiert une solide architecture de sécurité où les processus métier et de sécurité sont alignés.

Dirk Schrader, VP of Security Research chez Netwrix, souligne la justesse de certaines prédictions des années précédentes :

1. Comme annoncé en 2023, les exigences en matière de cyberassurances ont augmenté — Le pourcentage d’entreprises ayant dû renforcer leur posture de sécurité pour satisfaire aux conditions de leur compagnie d’assurances est passé de 22 % en 2023 à 30 % en 2024. De plus, les assureurs exigent désormais une évaluation trimestrielle ou semestrielle pour assurer l’amélioration constante des pratiques de sécurité. Enfin, certaines compagnies étendent la couverture à des risques encore inimaginables il y a seulement quelques années, à savoir l’empoisonnement des données et la compromission involontaire des droits d’auteur dans l’entraînement des modèles d’IA.

2. Les attaques visant les supply chain sont en hausse, comme prévu en 2022 — Les répercussions des attaques sont souvent durables : 18 mois après l’exploitation de la vulnérabilité MOVEit en 2023, des données volées continuaient d’apparaître sur le dark web. Les bonnes pratiques incluent la limitation stricte des accès pour les tiers, la surveillance des comportements suspects et la mise en place d’une gestion rigoureuse des changements avec contrôle d’intégrité des fichiers (FIM) pour détecter les altérations de logiciels.

« Face à des cybermenaces qui vont encore gagner en sophistication en 2025, il faut former régulièrement les utilisateurs professionnels à la sensibilisation aux problématiques de cybersécurité, explique Dirk Schrader, VP of Security Research chez Netwrix. Toutefois, les entreprises ne doivent pas compter sur cette formation pour déjouer toutes les attaques. Elles doivent adopter un modèle Zero Trust et les accès à moindre privilège pour réduire considérablement leur surface d’attaque tout en maximisant la conformité aux règlementations en vigueur. »