Comment les dirigeants peuvent se préparer au paysage émergent des menaces de cybersécurité

Alors que la menace de cybersécurité pour les chefs d’entreprise continue de croître et que les acteurs malveillants trouvent de nouvelles façons d’attaquer les organisations, les responsables de la sécurité peuvent prendre des mesures dès maintenant pour se préparer au paysage des menaces émergentes au cours des 10 prochaines années.

Katell Thielemann, analyste VP chez Gartner, a déclaré que l’essor de l’intelligence artificielle (IA) est une épée à double tranchant pour les RSSI.

Elle a déclaré : « Les entreprises sont confrontées à un déluge de cyberattaques automatisées, dont la vitesse, la variété et la complexité augmentent de façon exponentielle. Cependant, l’IA aide simultanément les équipes de sécurité à détecter et à répondre aux menaces, modifiant fondamentalement les paradigmes de défense des organisations. »

Andrew Walls, éminent analyste VP chez Gartner, a ajouté que si les années 2020 étaient la décennie du « tout hybride », les années 2030 seront la décennie du « tout augmenté ».

« Les attaquants militarisent l’IA aussi vite que les organisations augmentent leurs défenses avec, ce qui signifie qu’il ne suffit pas que les technologies de cybersécurité évoluent – les approches stratégiques et de leadership doivent également changer », a-t-il déclaré.

Gartner a mis en évidence trois étapes que les RSSI peuvent suivre pour gérer et contrer la menace de cybersécurité en constante évolution.

Ces étapes incluent, en invoquant une prévoyance continue, connaître vos forces et vos faiblesses en tant que leader et rappelez-vous que l’attaque n’est jamais terminée.

Invoquer une prospective continue

Les responsables de la sécurité doivent regarder au-delà des menaces immédiates et adopter une prévoyance continue, une stratégie qui intègre les connaissances de la recherche dans les capacités internes et les outils tiers pour maintenir une approche de sécurité proactive.

Gartner prévoit que les dépenses de sécurité de l’information atteindront 187 milliards de dollars en 2023, soit une augmentation de 11,1 % par rapport à 2022. Alors que les budgets de sécurité continuent d’augmenter, les PDG et les conseils d’administration s’attendront à une approche hautement stratégique des investissements en sécurité qui se traduira par des rendements démontrables caractérisés par moins de violations et une plus grande résilience de l’entreprise.

La poursuite de plusieurs modèles du futur permettra aux responsables de la sécurité d’élaborer une stratégie d’investissement suffisamment flexible pour répondre aux nouvelles menaces avec agilité.

Les dirigeants doivent jouer leurs forces et connaître leurs faiblesses

Une cybersécurité d’entreprise efficace nécessite une expertise technique, commerciale et stratégique approfondie, mais il est peu probable qu’un seul leader de la sécurité excelle dans les trois domaines.

En fait, Gartner prédit que d’ici 2025, une fonction de cybersécurité unique et centralisée ne sera pas assez agile pour répondre aux besoins d’une organisation numérique.

« Les RSSI les plus efficaces n’essaient pas de tout faire », a déclaré Thielemann. « Jouez sur vos forces en tant que leader, puis augmentez vos équipes avec celles qui complètent vos faiblesses. »

L’attaque n’est jamais terminée

La nature de la technologie est en constante évolution, ce qui signifie que de nouvelles techniques d’attaque et de nouveaux vecteurs de menace continueront d’émerger au même titre que les nouvelles technologies.

Les responsables de la sécurité doivent rester à la pointe de l’innovation technologique en recherchant des solutions telles que l’architecture maillée de cybersécurité, les outils de sécurité renforcés par l’IA, l’informatique confidentielle homomorphe et d’autres technologies de sécurité émergentes.