Vous avez subi une attaque ?
|
Assistance
|
Contactez-nous
|
+1 855 426 3983
Blog
/
Cyber-résilience
Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Janvier 8, 2024
23 min. lire

Quelles sont les priorités des responsables de la cybersécurité à l'horizon 2024 ?

À l'aube de 2024, le paysage de la cybersécurité est à la croisée des chemins, façonné par l'intégration sans précédent de l'IA, l'escalade des cybermenaces et un environnement politique en évolution rapide. Les chefs d'entreprise, les RSSI et les équipes de sécurité sont confrontés à des problèmes de sécurité qui exigent une vision stratégique et de la résilience.  

Nous nous sommes entretenus avec des chefs d'entreprise et des experts en cybersécurité d'Illumio pour connaître leurs principales préoccupations, tendances et priorités en ce début d'année. Poursuivez votre lecture pour découvrir ce qu'ils ont partagé.  

L'IA sera une aubaine pour les acteurs de la menace

Though AI has been a reality for years, it finally broke the mainstream in 2023. This November was ChatGPT’s first birthday, and after only a year, we’re already seeing an exciting innovation being used by threat actors to speed up the attack process.  

Logo du ChatGPT
Image from Wikipedia

Cyber leaders are predicting that AI will continue to be a big deal in the security space. Unfortunately, they see many of the AI benefits going to attackers — at least for the near future.  

"À ses débuts, l'avantage de l'IA ira aux attaquants", a déclaré Andrew Rubin, PDG d'Illumio. "En 2024, je prédis que les attaquants expérimenteront davantage l'IA.  

Paul Dant, ingénieur système principal chez Illumio, est d'accord, expliquant que l'IA ne fera que faciliter la tâche des mauvais acteurs pour mener des attaques ciblées en 2024. Selon lui, les acteurs de la menace utilisent l'IA pour continuer à cibler les simples lacunes de sécurité, mais avec la rapidité et l'efficacité des tactiques générées par l'IA.  

Selon Anup Singh, directeur financier d'Illumio, la pression exercée sur les organisations pour qu'elles donnent la priorité aux initiatives de cybersécurité sera encore plus forte. "Nous continuerons à assister à une forte explosion des besoins en cybersécurité, largement attribuée à la prolifération continue de l'IA et du ML (machine learning). Chaque jour, les entreprises lancent de nouvelles initiatives en matière d'IA et, par conséquent, les attaques deviennent de plus en plus sophistiquées."

Malgré l'avantage de l'IA pour les attaquants au cours de l'année à venir, les leaders du secteur espèrent que le pendule reviendra en faveur des défenseurs.

"À long terme, soit l'IA deviendra un outil efficace pour les deux, soit les défenseurs trouveront des moyens intéressants et créatifs d'utiliser l'IA pour mieux se défendre", a expliqué M. Rubin.

M. Singh est du même avis et prédit que "davantage de ressources seront consacrées aux entreprises qui utilisent l'IA/ML pour faire progresser les algorithmes afin de contrer des attaquants de plus en plus impitoyables et dynamiques".

Le cyberespace restera une priorité nationale

With the proliferation of AI in 2023, we saw global governments jumping to address AI safety and security with the Biden Administrator’s new executive order on AI and the AI Safety Summit in London.  

These AI initiatives followed other new U.S. cybersecurity guidelines adopted in 2023, including the National Cybersecurity Strategy and Implementation Plan and CISA’s 2023-2025 Strategic Plan.

Les cyberdirigeants considèrent que l'implication et l'intérêt accrus des gouvernements pour la cybersécurité indiquent que la sécurité continuera d'être une priorité nationale en 2024.

"Le gouvernement fédéral a tout intérêt à sécuriser efficacement les infrastructures critiques et les autres opérations essentielles, et il continuera à adopter une position plus active pour sécuriser les infrastructures américaines contre les adversaires numériques", a déclaré M. Rubin.

The way they’ll accomplish that? Zero Trust security strategies. According to Gary Barlet, Federal Field CTO at Illumio, “Government agencies are starting to get serious about implementing Zero Trust strategies.” He expects to see an uptick in Zero Trust funding in 2024.

Bien que la majorité des nouveaux mandats de cybersécurité émanant du gouvernement fédéral n'aient d'impact que sur les agences fédérales, les leaders du secteur pensent que la nouvelle législation aura également un impact sur la planification et la stratégie de sécurité du secteur privé.

“More federal oversight and increased cybersecurity regulation will change the way that organizations, businesses, and executives prioritize and think about cybersecurity in the new year,” Singh said. He sees the 2023 legislation around reporting and breach disclosures (from the SEC and TSA, in particular) as indicators to private-sector organizations that they should make risk reduction and cyber resilience business imperatives in 2024.

But compliance shouldn’t be the only reason organizations are adopting better cybersecurity practices in the new year.

"Je pense que 2023 a également été le clou du cercueil pour les stratégies de sécurité basées sur la conformité", a déclaré Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio. Toute organisation qui attend que les mandats de conformité entrent en vigueur pour mettre en œuvre la segmentation est littéralement une cible facile pour les attaquants".

La complaisance n'est plus une option

With increasing signals to organizations that security should be top priority in 2024, cyber leaders are speaking out about the disease of complacency infecting cybersecurity thinking at many businesses. In fact, recent research by Vanson Bourne revealed that 25 percent of security decision-makers don’t even think their organizations will be breached.  

"Les gens avancent encore beaucoup trop lentement en matière de sécurité et ils analysent tout de manière excessive, au détriment de leur organisation", a insisté M. Rubin. "Nous sommes trop intéressés par l'orchestration de résultats cybernétiques parfaits, et pendant que cette recherche de la perfection se poursuit, les attaquants devancent leurs adversaires grâce à des compétences et des techniques supérieures qui échappent même aux mesures de sécurité les plus avancées. En 2024, les organisations devront agir plus rapidement si nous voulons voir de réels progrès dans l'atténuation des risques".

As the threat landscape widens and bad actors grow more aggressive in their tactics, 2024 marks a turning point for organizations to make cyber resilience a top priority. And this job isn’t just for the CISO.

“The reality is that more people must be more willing to push back and set realistic expectations with business leadership, rather than blindly following orders,” said John Kindervag, creator of Zero Trust and Chief Evangelist at Illumio. “We need security leaders who have a direct line to the CEO, that have the insight and the courage to tell them what they need to hear when it comes to risk and threats and not just what they want to hear.”

La bonne nouvelle ? Le secteur commence à évoluer - Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, constate que les organisations changent leur façon de penser en matière de cybersécurité.  

"Je pense qu'il est désormais plus largement reconnu que la cybersécurité ne concerne plus seulement la protection des données, mais aussi l'amélioration de la résilience des entreprises", a-t-il déclaré. "Le défi consiste maintenant à planifier et à agir en conséquence.

Il est temps d'agir en faveur de la confiance zéro

Security leaders are encouraging organizations to adopt Zero Trust for cyber resilience. Zero Trust is a globally validated strategy that assumes breaches are inevitable and is based on a "never trust, always verify" mindset. Cyber leaders are urging organizations to get started on their Zero Trust journey or continue building stronger Zero Trust practices in 2024.

As the creator and “godfather” of Zero Trust, Kindervag believes that 2024 will mark the end of organizations simply talking about Zero Trust.

"Ce que nous verrons au cours de l'année à venir, c'est une plus grande mise en œuvre, et pas seulement une adhésion conceptuelle, de Zero Trust pour un certain nombre de raisons, la principale étant la détérioration du paysage des attaques et la façon dont cela affecte de plus en plus les cadres dirigeants", a-t-il déclaré.

A Zero Trust security strategy encourages a defense-in-depth model, acknowledging that traditional perimeter-only defenses aren’t enough for today’s sophisticated attacks. Dearing expects organizations to include microsegmentation, also called Zero Trust Segmentation, as a foundational element of their Zero Trust defense-in-depth strategy.  

"J'espère que la résurgence de la défense en profondeur ira jusqu'à la micro-défense en profondeur, en utilisant des technologies comme la microsegmentation pour vraiment fournir cette dernière ligne de défense dans la bataille permanente contre les ransomwares", a-t-il déclaré.  

Ready to start building Zero Trust? Learn how by contacting us today.  

Sujets connexes

Aucun élément n'a été trouvé.

Articles connexes

Les limites de la mémoire de travail : Cerveaux humains et modèles d'IA
Cyber-résilience

Les limites de la mémoire de travail : Cerveaux humains et modèles d'IA

Découvrez comment les différences de mémoire de travail, de traitement et d'échelle entre les humains et l'IA peuvent réduire les coûts de sécurité et améliorer l'efficacité.

En savoir plus
La faille de F5 : ce qu'elle nous apprend sur les cyberattaques commanditées par des États : Ce qu'elle nous apprend sur les cyberattaques commanditées par des États
Cyber-résilience

La faille de F5 : ce qu'elle nous apprend sur les cyberattaques commanditées par des États : Ce qu'elle nous apprend sur les cyberattaques commanditées par des États

Découvrez comment la brèche de F5 a révélé des tactiques modernes parrainées par l'État, et apprenez comment Illumio Insights aide à détecter, à contenir et à arrêter les attaquants plus rapidement.

En savoir plus
Faut-il s'inquiéter d'une trop grande dépendance de la cybersécurité à l'égard de l'IA ?
Cyber-résilience

Faut-il s'inquiéter d'une trop grande dépendance de la cybersécurité à l'égard de l'IA ?

Découvrez pourquoi l'IA est un atout pour la cybersécurité malgré ses faiblesses et comment la combinaison de la puissance de l'IA et de l'intelligence humaine peut atténuer les craintes d'une dépendance excessive à l'égard de l'IA.

En savoir plus
Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?
Segmentation

Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?

Le créateur de Zero Trust, John Kindervag, vous explique pourquoi la microsegmentation est essentielle à votre projet Zero Trust.

En savoir plus
Les prédictions en matière de cybersécurité pour 2023 se sont-elles réalisées ? Voici ce que nous avons trouvé
Cyber-résilience

Les prédictions en matière de cybersécurité pour 2023 se sont-elles réalisées ? Voici ce que nous avons trouvé

Découvrez comment trois prédictions clés pour le secteur de la cybersécurité en 2023 se sont concrétisées cette année.

En savoir plus
Dix ans après la pire année pour la cybersécurité, qu'est-ce qui a changé ?
Cyber-résilience

Dix ans après la pire année pour la cybersécurité, qu'est-ce qui a changé ?

Découvrez comment la cybersécurité a évolué et est restée la même au cours de la dernière décennie et pourquoi cela est important pour l'avenir de la cybersécurité.

En savoir plus

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus