DMARC en 2020 – Perspectives

La fin de l'année offre l'occasion de faire une pause et de réfléchir à ce que 2020 pourrait nous réserver. Ed Carroll, directeur général de dmarcian pour les Amériques, partage ses prédictions pour DMARC en 2020.

La fin de l'année peut parfois sembler une marque arbitraire sur le calendrier, mais à mesure qu'elle approche, je ne pense pas qu'il y ait quelqu'un qui ne s'arrête pas pour réfléchir à l'année écoulée et imaginer ce que la prochaine année nous réserve.

Il a été passionnant pour moi de voir la sensibilisation et l'adoption de DMARC et de la sécurité des domaines croître régulièrement tout au long de 2019, et j'ai pensé partager mes prédictions sur ce que 2020 pourrait nous réserver.

Prise de conscience accrue de la compromission des e-mails des fournisseurs 

Je pense que nous allons assister à une adoption plus rapide de DMARC en 2020 car des menaces comme la compromission des e-mails des fournisseurs (VEC) deviennent omniprésentes et tristement célèbres. La VEC, un type spécifique d'escroquerie par compromission d'e-mail professionnel, cible les fournisseurs ou les prestataires via des e-mails de phishing en envoyant de fausses factures à leurs clients.

Nous constatons déjà que de plus en plus d'entreprises exigent la conformité DMARC dans les questionnaires de sécurité pour leurs fournisseurs. Récemment, un représentant d'une compagnie d'assurance canadienne m'a mentionné qu'ils déployaient DMARC avec une politique d'au moins p=quarantine car ils font affaire avec l'une des plus grandes banques du Canada. 

En tant que l'un des secteurs d'activité les plus ciblés par les cybercriminels, les banques et autres institutions financières exigent de plus en plus l'application de DMARC pour leurs fournisseurs. Nous continuerons à observer cette tendance chez les grandes organisations car elles ne veulent pas être exposées aux tentatives d'usurpation d'identité ciblant leurs fournisseurs ; à son tour, ce mouvement aura un effet d'entraînement sur les entreprises de taille moyenne et les petites entreprises.

Les administrations étatiques et locales exigeront de plus en plus DMARC 

Nous verrons davantage de mandats et de suggestions étatiques et locaux pour implémenter DMARC, comme nous l'avons vu avec SIMM 5315 pour la Californie. De nombreux domaines gouvernementaux plus petits échappent à la surveillance fédérale, et nous avons constaté une augmentation des municipalités locales ciblées par des attaques de phishing par e-mail. Ces mandats réglementaires contribueront à accélérer l'adoption de la conformité DMARC dans tous les secteurs.

Intérêt croissant des fournisseurs de services gérés

Nous continuerons à voir une augmentation des fournisseurs de services gérés (MSP) et des fournisseurs de services de sécurité gérés (MSSP) dans l'espace de la cybersécurité dans son ensemble, et en tant que défenseurs de DMARC en particulier, car il y a une telle pénurie de talents en cybersécurité, surtout dans les petites et moyennes entreprises (PME). Les experts du Ponemon Institute affirment que les cyberattaques contre les PME ont augmenté de 55 % par rapport à 2018, et les pertes financières subies par les PME (en moyenne 200 000 $) ne sont pas aussi facilement récupérables que celles des grandes organisations.

L'augmentation des MSP et MSSP sera motivée par trois facteurs :

• Les organisations disposant de budgets serrés peuvent trouver un grand intérêt à externaliser leurs obligations de sécurité.
• Les MSP offrent l'opportunité de compléter les compétences internes par une expertise stratégique.
• Face à la prolifération des attaques de phishing et d'usurpation d'identité ciblant les PME, les MSP jouent un rôle essentiel en aidant ces organisations à déployer des mesures de sécurité des domaines et à se conformer aux réglementations en matière de cybersécurité.

Si vous souhaitez en savoir plus sur DMARC et comment protéger la réputation de votre marque et vos actifs, contactez-nous pour en discuter.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.