Quelles sont les principales préoccupations des responsables de la cybersécurité à l'horizon 2024 ?
À l'aube de 2024, le paysage de la cybersécurité est à la croisée des chemins, façonné par l'intégration sans précédent de l'IA, l'escalade des cybermenaces et un environnement politique en évolution rapide. Les chefs d'entreprise, les RSSI et les équipes de sécurité sont confrontés à des défis de sécurité qui exigent une prévoyance stratégique et une résilience.
Nous nous sommes entretenus avec des chefs d'entreprise et des experts en cybersécurité d'Illumio pour connaître les principales préoccupations, tendances et priorités qui les préoccupent au début de la nouvelle année. Continuez à lire pour savoir ce qu'ils ont partagé.
L'IA sera une aubaine pour les acteurs de la menace
Bien que l'IA soit une réalité depuis des années, elle s'est finalement imposée en 2023. Ce mois de novembre était Premier anniversaire de ChatGPT, et après seulement un an, nous constatons déjà qu'une innovation intéressante est utilisée par les acteurs de la menace pour accélérer le processus d'attaque.
Les cyberleaders prédisent que l'IA continuera de jouer un rôle important dans le domaine de la sécurité. Malheureusement, ils voient de nombreux Les avantages de l'IA contre les assaillants, du moins dans un avenir proche.
« Dès les premières manches, l'avantage de l'IA reviendra aux attaquants », a déclaré Andrew Rubin, PDG d'Illumio. « En 2024, je prédis que les attaquants expérimenteront davantage l'IA. »
Paul Dant, ingénieur système senior chez Illumio, est du même avis, expliquant que l'IA ne permettra aux acteurs malveillants de mener plus facilement des attaques ciblées qu'en 2024. Selon lui, les acteurs de la menace utilisent l'IA pour continuer à cibler de simples failles de sécurité, mais avec la rapidité et l'efficacité des tactiques générées par l'IA.
Selon Anup Singh, directeur financier d'Illumio, cela exercera une pression encore plus forte sur les organisations pour qu'elles donnent la priorité aux initiatives de cybersécurité. « Nous allons continuer à assister à une forte explosion des besoins en matière de cybersécurité, largement attribuée à la prolifération continue de l'IA et du ML (apprentissage automatique). Chaque jour, les entreprises lancent de nouvelles initiatives d'IA et, par conséquent, les attaques deviennent de plus en plus sophistiquées. »
Malgré l'avantage de l'IA pour les attaquants au cours de l'année à venir, les leaders du secteur espèrent que le pendule tournera en faveur des défenseurs.
« À long terme, soit l'IA deviendra un outil efficace pour les deux, soit les défenseurs trouveront des moyens intéressants et créatifs d'utiliser l'IA pour mieux nous défendre », explique Rubin.
Singh a accepté, prédisant que « davantage de ressources seront consacrées aux entreprises qui utilisent l'IA et le ML pour progresser et des algorithmes pour contrer des attaquants de plus en plus impitoyables et dynamiques ».
La cybersécurité restera une priorité nationale
Avec la prolifération de l'IA en 2023, nous avons vu les gouvernements du monde entier se mobiliser pour aborder la question de la sûreté et de la sécurité de l'IA avec le nouveau décret exécutif sur l'IA et le Sommet sur la sécurité de l'IA à Londres.
Ces initiatives en matière d'IA faisaient suite à d'autres nouvelles directives américaines en matière de cybersécurité adoptées en 2023, notamment la Stratégie nationale de cybersécurité et Plan de mise en œuvre et Plan stratégique 2023-2025 de la CISA.
Les cyberleaders considèrent cette implication et cet intérêt accrus du gouvernement pour la cybersécurité comme une indication que la sécurité continuera d'être une priorité nationale en 2024.
« Le gouvernement fédéral a tout intérêt à sécuriser efficacement les infrastructures critiques et les autres opérations essentielles, et il continuera à adopter une position plus active dans la sécurisation des infrastructures américaines contre les adversaires numériques », a déclaré Rubin.
Comment vont-ils y parvenir ? Confiance zéro stratégies de sécurité. Selon Gary Barlet, directeur technique fédéral d'Illumio, « les agences gouvernementales commencent à sérieusement mettre en œuvre des stratégies Zero Trust ». Il s'attend à une augmentation du financement Zero Trust en 2024.
Et si la majorité des nouveaux mandats en matière de cybersécurité émanant du gouvernement fédéral ne concernent que les agences fédérales, les leaders du secteur pensent que la nouvelle législation aura également un impact sur la planification et la stratégie de sécurité du secteur privé.
« Une surveillance fédérale accrue et une réglementation accrue en matière de cybersécurité changeront la façon dont les organisations, les entreprises et les dirigeants hiérarchisent et envisagent la cybersécurité au cours de la nouvelle année », a déclaré Singh. Il prend connaissance de la législation de 2023 concernant le signalement et la divulgation des violations (extrait du SEC et TSA, en particulier) en tant qu'indicateurs indiquant aux organisations du secteur privé qu'elles devraient faire de la réduction des risques et de la cyber-résilience des impératifs commerciaux en 2024.
Mais conformité ne devrait pas être la seule raison pour laquelle les organisations adoptent de meilleures pratiques de cybersécurité au cours de la nouvelle année.
« Je pense que 2023 a également marqué le début des stratégies de sécurité basées sur la conformité », a déclaré Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio. Toute organisation qui attend l'entrée en vigueur des mandats de conformité pour mettre en œuvre la segmentation est littéralement une cible facile pour les attaquants. »
La complaisance n'est plus une option
Alors que les organisations reçoivent de plus en plus de signaux indiquant que la sécurité devrait être la priorité absolue en 2024, les cyberleaders dénoncent la maladie de la complaisance qui infecte la réflexion en matière de cybersécurité dans de nombreuses entreprises. En fait, une étude récente menée par Vanson Bourne a révélé que 25 pour cent des décideurs en matière de sécurité ne pensent même pas que leur organisation sera violée.
« Les gens évoluent encore trop lentement en matière de sécurité et ils suranalysent tout aux dépens de leur organisation », a insisté Rubin. « L'orchestration de résultats informatiques parfaits nous intéresse trop, et pendant que cette quête de perfection se poursuit, les attaquants devancent leurs ennemis grâce à des compétences et à des techniques supérieures qui contournent même les mesures de sécurité les plus avancées. En 2024, les organisations doivent exécuter plus rapidement si nous voulons constater de réels progrès en matière d'atténuation des risques. »
Alors que le paysage des menaces s'élargit et que les acteurs malveillants adoptent des tactiques de plus en plus agressives, 2024 marque un tournant pour les organisations cyber-résilience une priorité absolue. Et ce poste n'est pas réservé au CISO.
« La réalité est qu'un plus grand nombre de personnes doivent être plus disposées à faire marche arrière et à fixer des attentes réalistes avec direction d'entreprise, plutôt que de suivre aveuglément les ordres », explique John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio. « Nous avons besoin de responsables de la sécurité qui ont un lien direct avec le PDG, qui ont la perspicacité et le courage de leur dire ce qu'ils veulent besoin pour savoir quand il s'agit de risques et de menaces, et pas seulement de quoi ils sont faits vouloir pour entendre. »
La bonne nouvelle ? Le secteur commence à connaître des changements. Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, constate que les organisations modifient leur façon de penser en matière de cybersécurité.
« Je pense qu'il est désormais plus largement reconnu que la cybersécurité ne se limite plus à la protection des données, mais à l'amélioration de la résilience des entreprises », a-t-il déclaré. « Le défi consiste maintenant à planifier et à agir en conséquence. »
L'heure est venue de passer à l'action Zero Trust
Les responsables de la sécurité encouragent les entreprises à adopter Confiance zéro pour la cyberrésilience. Zero Trust est une stratégie validée à l'échelle mondiale qui part du principe que les violations sont inévitables et repose sur un état d'esprit « ne jamais faire confiance, toujours vérifier ». Les cyberleaders exhortent les organisations à entamer leur parcours Zero Trust ou à continuer à renforcer les pratiques Zero Trust en 2024.
En tant que créateur et « parrain » de Zero Trust, Kindervag pense que 2024 marquera simplement la fin des organisations parlant à propos de Zero Trust.
« Au cours de l'année à venir, nous assisterons à une meilleure mise en œuvre, et pas seulement à une adhésion conceptuelle, de Zero Trust pour un certain nombre de raisons, notamment l'ampleur de l'évolution du paysage des attaques et la manière dont cela affecte de plus en plus la suite exécutive », a-t-il déclaré.
Une stratégie de sécurité Zero Trust encourage un modèle de défense en profondeur, reconnaissant que les défenses périmétriques traditionnelles ne sont pas suffisantes pour les attaques sophistiquées d'aujourd'hui. Dearing attend des organisations qu'elles incluent la microsegmentation, également appelée segmentation Zero Trust, comme élément fondamental de leur Stratégie de défense en profondeur Zero Trust.
« J'espère que la résurgence de la défense en profondeur va de pair avec la micro-défense en profondeur, en utilisant des technologies telles que la microsegmentation pour réellement fournir cette dernière ligne de défense dans la bataille en cours contre les rançongiciels », a-t-il déclaré.
Êtes-vous prêt à commencer à créer Zero Trust ? Découvrez comment en en nous contactant aujourd'hui.