Gartner dvoile les huit principales prvisions en matire de cyberscurit pour 2024. Parmi les prdictions, l’IA gnrative (GenAI) va combler le dficit de comptences, en supprimant la ncessit d’une formation spcialise pour 50 % des postes de cyberscurit de niveau dbutant. Gartner recommande aux responsables de la cyberscurit d’intgrer ses hypothses dans leurs stratgies de scurit.
Gartner a dvoil ses huit principales prvisions en matire de cyberscurit pour 2024 et au-del. Parmi ces prdictions, l’adoption de l’IA gnrative (GenAI) rduira le dficit de comptences en matire de cyberscurit et les incidents de cyberscurit provoqus par les employs ; deux tiers des organisations du Global 100 tendront l’assurance des administrateurs et des dirigeants aux leaders de la cyberscurit en raison de l’exposition juridique personnelle ; et la lutte contre la dsinformation cotera aux entreprises plus de 500 milliards de dollars.
S’exprimant lors du Gartner Security & Risk Management Summit Sydney, Deepti Gopal, directeur analyste chez Gartner, a dclar : « Alors que nous commenons aller au-del de ce qui est possible avec la GenAI, de solides opportunits mergent pour aider rsoudre un certain nombre de problmes rcurrents en matire de cyberscurit, en particulier la pnurie de comptences et les comportements humains non scuriss. Les principales prdictions de cette anne ne portent clairement pas sur la technologie, l’lment humain continuant faire l’objet d’une attention beaucoup plus grande. Tout RSSI dsireux de mettre en place un programme de cyberscurit efficace et durable doit en faire une priorit« .
Gartner recommande aux responsables de la cyberscurit d’intgrer les hypothses de planification stratgique suivantes dans leurs stratgies de scurit pour les deux prochaines annes.
D’ici 2028, l’adoption de la GenAI rduira le dficit de comptences, en supprimant la ncessit d’une formation spcialise pour 50 % des postes de cyberscurit de niveau dbutant.
Les complments de la GenAI changeront la faon dont les organisations embauchent et forment les travailleurs de la cyberscurit qui recherchent les bonnes aptitudes, autant que la bonne formation. Les plateformes grand public proposent dj des complments conversationnels, mais elles sont appeles voluer. Gartner recommande aux quipes de cyberscurit de se concentrer sur les cas d’utilisation internes qui soutiennent les utilisateurs dans leur travail, de se coordonner avec les partenaires RH et d’identifier les talents adjacents pour les rles de cyberscurit les plus critiques.
D’ici 2026, les entreprises qui associent la GenAI une architecture intgre base sur des plateformes dans le cadre de programmes de comportement et de culture de la scurit (SBCP) connatront 40 % d’incidents de cyberscurit en moins l’initiative des employs.
Les organisations se concentrent de plus en plus sur l’engagement personnalis en tant qu’lment essentiel d’un SBCP efficace. La GenAI a le potentiel de gnrer un contenu hyperpersonnalis et des supports de formation qui prennent en compte les caractristiques uniques d’un employ. Selon Gartner, cela augmentera la probabilit que les employs adoptent des comportements plus srs dans leur travail quotidien, ce qui se traduira par une diminution des incidents de cyberscurit.
« Les organisations qui n’ont pas encore adopt les capacits de la GenAI devraient valuer leur partenaire externe actuel en matire de sensibilisation la scurit pour comprendre comment il exploite la GenAI dans le cadre de la feuille de route de sa solution« , a dclar M. Gopal.
D’ici 2026, 75 % des organisations excluront les systmes non grs, anciens et cyber-physiques de leurs stratgies de confiance zro.
Dans le cadre d’une stratgie de confiance zro, les utilisateurs et les points d’extrmit ne reoivent que l’accs ncessaire pour effectuer leur travail et sont surveills en permanence en fonction de l’volution des menaces. Dans les environnements de production ou critiques, ces concepts ne s’appliquent pas universellement aux dispositifs non grs, aux applications patrimoniales et aux systmes cyber-physiques conus pour excuter des tches spcifiques dans des environnements uniques axs sur la scurit et la fiabilit.
D’ici 2027, deux tiers des 100 organisations mondiales tendront l’assurance des administrateurs et dirigeants (D&O) aux responsables de la cyberscurit en raison de l’exposition juridique personnelle.
Les nouvelles lois et rglementations, telles que les rgles de divulgation et de reporting de la SEC en matire de cyberscurit, exposent les responsables de la cyberscurit une responsabilit personnelle. Les rles et les responsabilits du RSSI doivent tre mis jour pour les rapports et les divulgations associs. Gartner recommande aux entreprises d’tudier les avantages d’une assurance D&O, ainsi que d’autres assurances et indemnisations, pour attnuer la responsabilit personnelle, le risque professionnel et les frais juridiques.
D’ici 2028, les dpenses des entreprises pour lutter contre la dsinformation dpasseront les 500 milliards de dollars, cannibalisant 50 % des budgets de marketing et de cyberscurit.
La combinaison de l’IA, de l’analyse, de la science comportementale, des mdias sociaux, de l’Internet des objets et d’autres technologies permet aux acteurs malveillants de crer et de diffuser des informations malveillantes (ou fausses informations) trs efficaces et personnalises en masse. Gartner recommande aux RSSI de dfinir les responsabilits en matire de gouvernance, de conception et d’excution de programmes de lutte contre la malinformation l’chelle de l’entreprise, et d’investir dans des outils et des techniques qui combattent le problme en utilisant l’ingnierie du chaos pour tester la rsilience.
D’ici 2026, 40 % des responsables de la gestion des identits et des accs (IAM) assumeront la responsabilit principale de la dtection et de la rponse aux violations lies l’IAM.
Les responsables de la gestion des identits et des accs ont souvent du mal articuler la scurit et la valeur commerciale afin d’obtenir des investissements prcis et ne sont pas impliqus dans les discussions relatives l’affectation des ressources et au budget en matire de scurit. Au fur et mesure que les responsables de la gestion de l’information et de la scurit gagneront en importance, ils volueront dans des directions diffrentes, chacun ayant des responsabilits, une visibilit et une influence accrues. Gartner recommande aux RSSI de briser les cloisonnements traditionnels entre l’informatique et la scurit en donnant aux parties prenantes une visibilit sur le rle que joue l’IAM en alignant le programme d’IAM sur les initiatives de scurit.
D’ici 2027, 70 % des organisations combineront les disciplines de prvention des pertes de donnes et de gestion des risques d’initis avec le contexte de l’IAM afin d’identifier plus efficacement les comportements suspects.
L’intrt accru pour les contrles consolids a incit les fournisseurs dvelopper des capacits qui reprsentent un chevauchement entre les contrles axs sur le comportement de l’utilisateur et la prvention des pertes de donnes. Les quipes de scurit disposent ainsi d’un ensemble de capacits plus complet pour crer une politique unique double usage, savoir la scurit des donnes et l’attnuation des risques lis aux initis. Gartner recommande aux entreprises d’identifier le risque li aux donnes et le risque li l’identit, et de les utiliser en tandem comme directive principale pour la scurit stratgique des donnes.
D’ici 2027, 30 % des fonctions de cyberscurit redfiniront la scurit des applications pour qu’elle soit utilise directement par des experts non cyberntiques et dtenue par les propritaires d’applications.
Le volume, la varit et le contexte des applications cres par les technologues d’entreprise et les quipes de livraison distribues signifient un potentiel d’exposition bien au-del de ce que les quipes ddies la scurit des applications peuvent grer.
« Pour combler le foss, les fonctions de cyberscurit doivent mettre en place une expertise minimale efficace dans ces quipes, en utilisant une combinaison de technologie et de formation pour gnrer seulement le niveau de comptence ncessaire pour prendre des dcisions claires en matire de cyber-risque de manire autonome« , a dclar M. Gopal.
Source : Gartner
Et vous ?
Pensez-vous que ces prdictions sont crdibles ou pertinentes ?
Quel est votre avis sur le sujet ?
Voir aussi :