L’avenir de la cybersécurité : à quoi ressemblera-t-elle en 2031 ?

Vous êtes-vous déjà demandé à quoi ressemblera l’état de la cybersécurité en 2031 ? Alors que 10 ans peuvent sembler un long chemin dans l’avenir, la vitesse à laquelle l’industrie évolue ne manquera pas de faire s’envoler la prochaine décennie. Prédire l’avenir de la cybersécurité ne consiste pas à regarder dans la boule de cristal simplement pour le plaisir. En envisageant l’évolution de l’industrie dans 10 ans, les directeurs de l’information et les directeurs de la sécurité peuvent se préparer aux défis futurs, de sorte qu’ils ne regardent pas en arrière et regrettent d’avoir agi en 2021.

Autant j’aime faire des prédictions, pour donner à cette histoire la meilleure chance de bien faire les choses, j’ai interviewé trois des meilleurs experts en cybersécurité pour leurs points de vue sur l’avenir de la cybersécurité.

Tyler Cohen Wood est auteur, conférencier et ancien officier supérieur du renseignement à la Defense Intelligence Agency.

Roger Grimes est l’évangéliste de la défense pour KnowBe4 et auteur de plusieurs livres sur le piratage.

Troy Hunt est conférencier et formateur en cybersécurité. Fondateur du site Web populaire « Have I Been Pwned », il a également témoigné devant le Congrès sur les violations de données.

Nous avons parlé de l’avenir du cloud, des mots de passe, de l’intelligence artificielle (IA), des violations de données et du manque de compétences. Jetez un œil à leur point de vue d’experts sur ce que l’industrie doit savoir sur l’avenir de la cybersécurité en 2031.

L’avenir de la cybersécurité : l’informatique en nuage

S’il est un aspect de l’informatique qui a connu la plus forte croissance au cours des 10 dernières années, c’est sans aucun doute l’utilisation du cloud. En 2031, le cloud ne peut que continuer à flamber. Ou peut-il? Dépend de qui vous demandez.

Selon Hunt, le cloud rend plus rapide, moins cher et plus facile que jamais la mise en ligne des services et la collecte d’énormes quantités de données.

« Mais, plus rapide, plus facile et moins cher que jamais, il est plus facile de tout laisser exposé », a-t-il déclaré. «Nous voyons beaucoup d’entre eux mal tourner maintenant. Je ne vois aucun de ces facteurs diminuer au cours de la prochaine décennie. Principalement parce qu’il y a une telle demande pour eux. Bien sûr, nous voulons des services cloud bon marché et omniprésents ; bien sûr, nous voulons connecter nos machines à laver à Internet, et cela ne va pas changer.

Cohen Wood prédit cependant que l’avenir du cloud computing pourrait être court : le cloud pourrait s’évaporer en 2031.

« Je ne pense pas que les choses seront dans le cloud dans 10 ans ; Je pense que les choses reviendront sur place », a-t-elle déclaré. « Il y aura plus de réseaux fermés peer-to-peer. Les gens découvriront comment utiliser la blockchain.

Elle envisage un système peer-to-peer. Dans celui-ci, chaque réseau transporte différents types de trafic pour différents types de communication. Ce n’est pas sans rappeler ce que la communauté du renseignement utilise.

« Vous aurez un réseau non sécurisé, un réseau sécurisé et ensuite vous aurez un réseau très sécurisé », a-t-elle ajouté.

Cependant, Cohen Wood a déclaré que le nuage ne disparaîtrait jamais. « Les choses vont basculer [towards on-prem] pendant un certain temps, mais il finira par revenir au cloud car c’est ainsi que cela fonctionne. L’histoire l’a prouvé maintes et maintes fois.

L’état des mots de passe

Ahh, le mot de passe. Nous discutons de sa disparition depuis des décennies. Pourtant, aujourd’hui, nous les amassons à un rythme sans précédent.

Selon Grimes, les mêmes attaques qui permettent aux acteurs malveillants de voler nos mots de passe seront toujours les mêmes dans 10 ans. Ainsi, il s’ensuit que le mot de passe que nous connaissons et aimons (ou détestons) sera également bien vivant.

« Il y a 10 causes profondes de tout piratage et exploitation de logiciels malveillants, y compris l’ingénierie sociale, les logiciels non corrigés, les erreurs de configuration et l’écoute clandestine », a-t-il déclaré. « Les méthodes utilisées il y a 34 ans (lorsque j’ai commencé dans l’industrie) sont les mêmes que celles utilisées aujourd’hui. Ils n’ont pas inventé une nouvelle façon de pirater. Donc, je pense que les mots de passe dureront encore au moins 10 ans, ou deux décennies, ou pour toujours. Je vais aller à l’encontre des idées reçues.

Les prédictions passées se sont-elles réalisées ?

Grimes a écrit son premier article sur la disparition du mot de passe il y a trente ans, et bien qu’il revisite toujours cette théorie avec un optimisme retenu, il reconnaît que les mots de passe sont tellement utile. Après tout, l’avenir de la cybersécurité de ce premier article est devenu le présent.

« Non seulement nous n’avons pas moins de mots de passe, mais nous en avons plus que jamais », a-t-il déclaré. « C’est parce que les mots de passe présentent certains avantages. Ils sont bon marché, ils sont faciles à utiliser et faciles à changer. Si vous me disiez que dans deux décennies, ils seront encore utilisés, ce ne sera pas du tout surprenant.

Hunt convient que les mots de passe sont là pour rester, mais espère qu’ils évolueront. « Je soupçonne que nous aurons plus de mots de passe dans 10 ans qu’aujourd’hui, mais je soupçonne également que nous aurons plus de moyens de nous authentifier sans eux », a-t-il déclaré. « Un bon exemple de ce changement dans l’industrie est lorsque je regarde mon iPhone, je me connecte avec mon visage ; Je n’ai pas besoin d’utiliser de mot de passe. Mais j’ai toujours un mot de passe, et j’ai un code PIN comme position de repli. J’aime la direction que nous commençons à emprunter avec des moyens plus intelligents de procéder à l’authentification. »

Au cours des 10 prochaines années, Hunt prédit que nous verrons plus de données biométriques et tirerons parti de méthodes d’authentification supplémentaires impliquant des appareils que nous avons déjà dans nos poches.

« Les mots de passe ont une mauvaise réputation », a-t-il déclaré. « Mais ce que les mots de passe font extraordinairement bien, c’est la convivialité. Tout le monde sait comment utiliser un mot de passe.

Le rôle de l’IA dans l’avenir de la cybersécurité

L’importance du mot de passe et du cloud en 2031 pourrait faire l’objet d’un débat, mais le rôle clé que l’IA jouera dans la cybersécurité est un élément sur lequel nous pouvons compter.

Les trois experts m’ont dit que l’utilisation de l’IA sera encore plus critique qu’on ne le pense.

« Je pense que si l’IA n’est pas adoptée, nous aurons des problèmes », a déclaré Cohen Wood, qui a développé son propre algorithme d’IA pour le secteur des soins de santé. « Je crois également que dans les soins de santé, par exemple, il est possible qu’il soit même illégal ou une forme de faute professionnelle à un moment donné dans le futur de ne pas utiliser l’IA dans votre pratique de soins de santé. »

Pour Grimes, l’IA sera le catalyseur pour déterminer si l’industrie peut suivre la communauté des acteurs de la menace. « Vous allez finir par avoir ces bons robots de chasse aux menaces contre de mauvais robots qui changent à la volée en fonction des conditions », a-t-il déclaré. « Je pense que vous aurez des algorithmes de sécurité informatique où les gens s’assoient et créent de meilleurs algorithmes pour leurs bots particuliers. Ce sera finalement bot contre bot. Vous aurez toujours besoin d’une intervention humaine, car les humains sont toujours nécessaires et constituent au moins la moitié de la solution.

Violations de données et paysage des menaces

Tout comme l’IA, les violations de données devraient être plus fréquentes en 2031 qu’elles ne le sont en 2021, ce qui est à la fois malheureux et effrayant. À mesure que de plus en plus de données et d’appareils apparaissent en ligne, le risque de violation ne fait qu’augmenter.

Pendant des années, Hunt a dit qu’il existe de nombreux facteurs d’alignement qui contribuent à l’aggravation des violations de données qui se poursuivront à mesure que l’avenir de la cybersécurité approche. « Nous avons simplement beaucoup plus de données, nous avons collecté beaucoup plus de données parce que nous avons plus d’actifs en ligne et de systèmes numériques », a-t-il déclaré. « Nous avons également plus de personnes en ligne ; regardez ces marchés émergents comme l’Inde, par exemple. Il y aura encore une énorme croissance qui va se produire là-bas en termes de personnes venant en ligne et fournissant ensuite leurs données dans des systèmes numériques. »

Et ce ne sont que des gens. Lorsque vous ajoutez l’Internet des objets à l’équation, les attaquants ont plus de données à exploiter.ch. « Nous collectons beaucoup de données à partir d’appareils qui n’avaient jamais été numérisés auparavant », a déclaré Hunt. « Maintenant, toutes ces données sont numérisées. »

Violations à grande échelle et dans la chaîne d’approvisionnement

En ce qui concerne le type de menaces auxquelles nous pouvons nous attendre, j’ai demandé aux experts si nous devions nous inquiéter des attaques d’infrastructure et d’autres violations à grande échelle.

Selon Grimes, il s’attend à plus d’attaques de la chaîne d’approvisionnement et encore plus d’attaques d’États-nations. « Toutes les histoires d’horreur qui nous inquiétaient depuis longtemps se sont en quelque sorte réalisées », a-t-il déclaré. « Les États-nations sont plus susceptibles de s’attaquer aux infrastructures, car nos infrastructures deviennent de plus en plus numériques. »

Cependant, il prédit que les mêmes types d’attaques se produiront, causés par les mêmes erreurs commises aujourd’hui et dans le passé, alors que les gens mettent davantage de systèmes en ligne et les rendent plus accessibles.

Il a suggéré que le seul moyen d’empêcher davantage d’attaques d’infrastructure est d’adopter une loi numérique de style Convention de Genève entre les nations leur interdisant d’attaquer l’infrastructure.

L’écart de compétences en cybersécurité

Enfin, nous devons parler du nombre écrasant de postes de cybersécurité non pourvus. Après tout, si nous ne pouvons pas résoudre cette pièce critique du puzzle de la cybersécurité, comment pouvons-nous suivre le rythme ?

Avec des salaires aussi lucratifs sur le terrain, vous penseriez que cela réduirait le déficit de compétences en cybersécurité.

« Laissez-moi vous dire que je suis un peu déçu », a déclaré Grimes. « L’argent a été bon pendant un certain temps. En quelques années, vous pouvez faire six chiffres, et certains peuvent faire autant dès la sortie de l’école. Le ciel est la limite. Vous pouvez créer votre propre logiciel, vous pouvez créer votre propre bot de chasse aux menaces. C’est frustrant que nous ayons toujours ce problème en 2021. »

Les femmes dans la cybersécurité

Mais ce qui frustre encore plus Grimes, c’est de savoir comment résoudre le problème de l’intérêt des femmes pour le domaine.

« Cela peut choquer beaucoup de gens, mais le pourcentage de femmes dans le domaine de la sécurité informatique est aujourd’hui inférieur à celui d’il y a vingt ans », a-t-il déclaré. « J’applaudis les gens qui trouvent comment le corriger parce que nous avons besoin du point de vue des femmes. J’ai élevé trois filles ; ils sont effrayants intelligents. Les planificateurs à long terme disent souvent que les femmes jouent aux échecs et que tous les gars que je connais jouent au mieux aux dames.

Bien sûr, une carrière, c’est bien plus que de l’argent. Mais la sécurité d’emploi dans cette industrie est tout aussi solide. Après tout, les recrues d’aujourd’hui sont celles qui construisent l’avenir de la cybersécurité.

« Il y a tellement de demande pour cela », a déclaré Hunt. « Mais il est clair que nous laissons beaucoup à désirer en termes de qualité du travail que nous faisons réellement pour sécuriser nos affaires … Cela semble maintenant être le meilleur moment que jamais pour être impliqué dans cette industrie. »

« Je veux penser positivement ou je ne ferais pas ce que je fais », a ajouté Wood. «Je dois croire que nous pouvons réussir dans ce domaine. Mais je sais que la seule façon pour nous d’y parvenir est de collaborer. »

L’avenir de la cybersécurité en dépend.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite