8 prédictions de cybersécurité qui façonnent l’avenir de la cyberdéfense – Help Net Security
Parmi les principales prévisions de Gartner figurent la réduction du déficit de compétences en matière de cybersécurité et la réduction des incidents de cybersécurité provoqués par les employés grâce à l’adoption de l’IA générative (GenAI).
Les deux tiers des 100 organisations mondiales devraient étendre l’assurance de leurs administrateurs et dirigeants aux responsables de la cybersécurité en raison de leur exposition juridique personnelle. En outre, la lutte contre la désinformation devrait coûter aux entreprises plus de 500 milliards de dollars.
Alors que nous commençons à aller au-delà de ce qui est possible avec GenAI, de solides opportunités émergent pour aider à résoudre un certain nombre de problèmes récurrents qui affectent la cybersécurité, en particulier la pénurie de compétences et le comportement humain non sécurisé. La portée des principales prévisions de cette année ne concerne clairement pas la technologie, car l’élément humain continue de retenir beaucoup plus d’attention. Tout RSSI cherchant à élaborer un programme de cybersécurité efficace et durable doit en faire une priorité, a déclaré Deepti Gopal, directeur analyste chez Gartner.
Hypothèses essentielles pour la planification stratégique des responsables de la cybersécurité
Gartner recommande aux responsables de la cybersécurité d’intégrer les hypothèses de planification stratégique suivantes dans leurs stratégies de sécurité pour les deux prochaines années.
D’ici 2028, l’adoption de GenAI réduira le déficit de compétences, supprimant le besoin d’une formation spécialisée pour 50 % des postes de premier échelon en cybersécurité.
Les augmentations GenAI changeront la façon dont les organisations embauchent et forment des travailleurs en cybersécurité qui recherchent la bonne aptitude, autant que la bonne formation. Les plateformes grand public proposent déjà des augmentations conversationnelles, mais elles évolueront. Gartner recommande aux équipes de cybersécurité de se concentrer sur des cas d’utilisation internes qui soutiennent les utilisateurs dans leur travail ; coordonner avec les partenaires RH ; et identifier les talents adjacents pour des rôles plus critiques en matière de cybersécurité.
D’ici 2026, les entreprises combinant GenAI avec une architecture intégrée basée sur des plateformes dans des programmes de comportement et de culture de sécurité (SBCP) connaîtront 40 % d’incidents de cybersécurité provoqués par leurs employés en moins.
Les organisations se concentrent de plus en plus sur l’engagement personnalisé en tant qu’élément essentiel d’un SBCP efficace. GenAI a le potentiel de générer du contenu hyperpersonnalisé et du matériel de formation qui prennent en compte les attributs uniques des employés. Selon Gartner, cela augmentera la probabilité que les employés adoptent des comportements plus sécurisés dans leur travail quotidien, ce qui entraînera moins d’incidents de cybersécurité.
Les organisations qui n’ont pas encore adopté les capacités de GenAI devraient évaluer leur partenaire externe actuel en matière de sensibilisation à la sécurité pour comprendre comment il exploite GenAI dans le cadre de sa feuille de route de solution, a déclaré Gopal.
D’ici 2026, 75 % des organisations excluront les systèmes non gérés, existants et cyber-physiques de leurs stratégies Zero Trust.
Dans le cadre d’une stratégie de confiance zéro, les utilisateurs et les points finaux reçoivent uniquement l’accès nécessaire pour effectuer leur travail et sont surveillés en permanence en fonction de l’évolution des menaces. Dans les environnements de production ou critiques, ces concepts ne s’appliquent pas universellement aux appareils non gérés, aux applications existantes et aux systèmes cyber-physiques (CPS) conçus pour effectuer des tâches spécifiques dans des environnements uniques axés sur la sécurité et la fiabilité.
D’ici 2027, les deux tiers des 100 organisations mondiales étendront l’assurance des administrateurs et dirigeants (D&O) aux responsables de la cybersécurité en raison d’une exposition juridique personnelle.
De nouvelles lois et réglementations telles que les règles de divulgation et de reporting de la SEC exposent les responsables de la cybersécurité à une responsabilité personnelle. Les rôles et responsabilités du RSSI doivent être mis à jour pour les rapports et les divulgations associés. Gartner recommande aux organisations d’explorer les avantages de couvrir le poste avec une assurance D&O, ainsi que d’autres assurances et indemnisations, afin d’atténuer la responsabilité personnelle, le risque professionnel et les frais juridiques.
D’ici 2028, les dépenses des entreprises consacrées à la lutte contre la malinformation dépasseront les 500 milliards de dollars, cannibalisant 50 % des budgets marketing et cybersécurité.
La combinaison de l’IA, de l’analyse, des sciences du comportement, des médias sociaux, de l’Internet des objets et d’autres technologies permet aux acteurs malveillants de créer et de diffuser des informations malveillantes (ou désinformation) très efficaces et personnalisées en masse. Gartner recommande aux RSSI de définir les responsabilités de gouvernance, de conception et d’exécution des programmes anti-malinformation à l’échelle de l’entreprise, et d’investir dans des outils et des techniques permettant de lutter contre le problème en utilisant l’ingénierie du chaos pour tester la résilience.
D’ici 2026, 40 % des responsables de la gestion des identités et des accès (IAM) assumeront la responsabilité principale de détecter et de répondre aux violations liées à l’IAM.
Les responsables IAM ont souvent du mal à articuler sécurité et valeur commerciale pour générer des investissements précis et ne sont pas impliqués dans les discussions sur les ressources de sécurité et la budgétisation. À mesure que l’importance des dirigeants d’IAM continue de croître, ils évolueront dans des directions différentes, chacune avec une responsabilité, une visibilité et une influence accrues. Gartner recommande aux RSSI de briser les silos traditionnels en matière d’informatique et de sécurité en donnant aux parties prenantes une visibilité sur le rôle que joue l’IAM en alignant le programme IAM et les initiatives de sécurité.
D’ici 2027, 70 % des organisations combineront les disciplines de prévention des pertes de données et de gestion des risques internes avec le contexte IAM pour identifier plus efficacement les comportements suspects.
L’intérêt croissant pour les contrôles consolidés a incité les fournisseurs à développer des fonctionnalités qui représentent un chevauchement entre les contrôles axés sur le comportement des utilisateurs et la prévention des pertes de données. Cela introduit un ensemble plus complet de fonctionnalités permettant aux équipes de sécurité de créer une politique unique à double usage pour la sécurité des données et l’atténuation des risques internes. Gartner recommande aux organisations d’identifier les risques liés aux données et aux identités, et de les utiliser en tandem comme directive principale en matière de sécurité stratégique des données.
D’ici 2027, 30 % des fonctions de cybersécurité repenseront la sécurité des applications pour qu’elles soient utilisées directement par des non-experts en cybersécurité et détenues par les propriétaires d’applications.
Le volume, la variété et le contexte des applications créées par les technologues d’entreprise et les équipes de livraison distribuée génèrent un potentiel d’exposition bien au-delà de ce que les équipes dédiées à la sécurité des applications peuvent gérer.
Pour combler le fossé, les fonctions de cybersécurité doivent développer une expertise minimale efficace au sein de ces équipes, en utilisant une combinaison de technologie et de formation pour générer uniquement autant de compétences que nécessaire pour prendre de manière autonome des décisions éclairées en matière de cyber-risques, a conclu Gopal.