La cybersécurité n’a jamais été autant au centre des préoccupations des entreprises qu’en 2021. Et la situation ne va certainement pas changer en 2022. 
« Face à l’évolution constante des menaces et à l’importance croissante de l’informatique pour les organisations belges, il devient toujours plus important de rendre la cybersécurité incontournable », prévient Niek Peters, Manager Security Business Unit?Nordics & Benelux chez VMware.

La sécurité doit devenir un sport d’équipe qui implique tous les départements d’une entreprise. 
« Nous constatons que les cybercriminels lancent des attaques qui visent à perturber la vie des gens. L’attaque contre Colonial Pipeline, qui a provoqué une pénurie de carburant le long de la côte est des États-Unis, et l’attaque contre le système de santé irlandais, qui a causé la fermeture d’hôpitaux dans tout le pays, ne sont qu’un début. Ces attaques vont être copiées, car nous voyons des criminels s’attaquer à des secteurs critiques tels que l’énergie, les soins de santé et la finance dans le but de semer la panique et de recevoir des rançons », développe James Alliband, stratège en sécurité chez VMware.

Les conséquences d’une attaque réussie peuvent donc être à la fois coûteuses et dangereuses, allant de longues files devant des stations-service à l’annulation d’opérations hospitalières et au renvoi d’ambulances. 

Dès lors, si 2021 a été l’année du « Zero Day », 2022 devra être l’année du « Zero Trust », insiste Eric O'Neill, stratège en sécurité nationale chez VMware.
« 2021 a battu tous les records d’attaques Zero Day. Nous avons constaté une augmentation considérable des outils de piratage, des vulnérabilités et des possibilités d’attaque sur le Dark Web. En réponse, 2022 sera l’année du Zero Trust, où les organisations vont “tout vérifier” au lieu de se contenter de faire confiance à la sécurité. Les gouvernements et les organisations adopteront une mentalité Zero Trust. »

« Le nombre considérable d’employés qui quittent leur emploi et peuvent encore accéder au réseau de leur ancien employeur ou aux données de l’entreprise inquiète les équipes informatiques et de sécurité », explique de son côté Rick McElroy, responsable de la stratégie de cybersécurité chez VMware. 
Les menaces d’initiés sont devenues un nouveau défi à part entière pour les organisations, qui doivent trouver un équilibre entre la rotation du personnel, l’intégration des employés et l’utilisation d’applications et de plateformes inconnues. « Je m’attends à une augmentation des incidents liés aux menaces internes en 2022. Les attaquants cibleront de plus en plus les employés pour mener leurs attaques ou installer des ransomwares. En conséquence, de nouveaux protocoles et directives seront établis pour protéger les réseaux et les données sensibles », prévoir le spécialiste.

En outre, les systèmes d’exploitation basés sur Linux vont devenir une cible de choix pour les cybercriminels.
« La plupart des charges de travail dans le cloud fonctionnent aujourd’hui sous Linux, de même que 78 % des sites web. En conséquence, les systèmes d’exploitation basés sur Linux sont devenus le principal moteur de presque tous les projets de transformation numérique lancés par les organisations. La sécurité des environnements Linux est dès lors cruciale, car les acteurs malveillants ciblent de plus en plus les hôtes basés sur Linux avec diverses menaces », pointe encore Giovanni Vigna, Senior Director of Threat Intelligence chez VMware.
Pourtant, déplore l’expert, « la majorité des organisations concentrent encore leur attention sur les logiciels malveillants basés sur Windows et risquent de ne surveiller cette menace émergente et sérieuse.... que trop tard. »

Les attaquants se déplacent sans être vus et volent des données dans des environnements multi-cloud non sécurisés.
« Vu l’essor des environnements multi-cloud, la surface d’attaque va continuer à augmenter. En 2022, nous verrons les cybercriminels concentrer leurs efforts pour se cacher et survivre dans le “bruit” qui peut exister sur le réseau (multi-cloud) d’une organisation. Comprendre ce bruit pour identifier ces criminels sera essentiel pour défendre les environnements multi-cloud de demain », prévoit de son côté Chad Skipper, Global Security Technologist chez VMware.