À l’approche de 2024, les responsables de la cybersécurité sont confrontés à un paysage de menaces en constante expansion, à des technologies de plus en plus nombreuses et à des budgets souvent limités. Dans ce domaine en évolution rapide, il est crucial de garder une longueur d’avance sur les tendances émergentes pour défendre efficacement les entreprises.
Quatre experts en cybersécurité ont partagé leurs points de vue sur les principales tendances en matière de sécurité pour les responsables de la sécurité de l'information (RSSI) et d'autres responsables de la sécurité à l'approche de 2024.
IA générative : une arme à double tranchant
L’année 2023 a été marquée par une explosion de l’adoption de l’intelligence artificielle (IA) générative, et cette tendance devrait poursuivre son ascension rapide dans le paysage de la cybersécurité. Si l’IA générative a le potentiel d’alimenter des cyberattaques plus sophistiquées, elle offre également des capacités avancées de défense et de détection.
Kelli Vanderlee, cadre supérieur chez Mandiant Intelligence, qui fait partie de Google Cloud, souligne que nous n'avons fait qu'effleurer la surface de ce que l'IA générative peut réaliser tant pour les attaquants que pour les défenseurs.
Les prévisions de cybersécurité 2024 de Google Cloud prédisent que les acteurs malveillants exploiteront l’IA pour alimenter des attaques de phishing professionnalisées et à grande échelle et des opérations d’information évolutives. Grâce à l’IA, les acteurs malveillants peuvent créer des campagnes d’ingénierie sociale convaincantes à grande échelle et générer de fausses nouvelles, des photos et des vidéos truquées.
Pour contrer ces menaces émergentes, les équipes de cybersécurité doivent renforcer leurs capacités d’IA. Yuval Wollman, Chief Cyber Officer et directeur général d'UST, une société de solutions technologiques numériques, souligne l'importance d'intégrer les outils d'IA aux renseignements sur les cybermenaces, à la gestion de la surface d'attaque et aux mécanismes de détection et de réponse. Cette intégration est cruciale pour lutter contre le nombre et la sophistication croissants des cyberattaques.
Analyse des menaces améliorée par l'IA
L'IA générative n'est pas seulement un outil pour les acteurs de la menace, mais également un atout puissant pour les équipes de cybersécurité. Wollman prédit que les professionnels de la cybersécurité exploiteront l’IA pour étendre leurs capacités d’analyse des menaces.
Grâce à l'IA générative, les équipes peuvent créer du contenu prédictif basé sur des modèles comportementaux et l'historique des attaques, permettant ainsi une approche proactive de la défense.
Malgré le rôle croissant de l’IA dans la cybersécurité, il est important de noter qu’elle ne peut pas remplacer entièrement l’expertise humaine. Andrius Useckas, CTO et RSSI chez ThreatX, une société de protection des API et des applications Web, souligne que l'IA est toujours basée sur des règles.
Pour garantir une sécurité solide, les organisations doivent continuer à s’appuyer sur des tests d’intrusion annuels et sur des pirates informatiques éthiques capables de reproduire efficacement les stratégies d’attaquants du monde réel.
L'élément humain dans la cybersécurité
Si l’IA est un puissant allié dans la lutte contre les cybermenaces, l’élément humain reste indispensable. À mesure que la technologie progresse, les attaquants continuent de trouver des moyens innovants d’exploiter les vulnérabilités.
Ainsi, les professionnels de la cybersécurité ne doivent pas négliger l’importance de l’expertise humaine dans l’identification et l’atténuation des risques émergents.
Les RSSI doivent donner la priorité à la formation et au développement continus de leurs équipes afin de rester informés des dernières menaces et des meilleures pratiques en matière de cybersécurité. De plus, il est essentiel de favoriser une culture de sensibilisation à la cybersécurité parmi tous les employés pour minimiser le risque d’attaques d’ingénierie sociale.
Vulnérabilités de l’IoT et Edge Computing
À mesure que l’Internet des objets (IoT) continue de proliférer, il présente de nouveaux défis pour les RSSI. Les appareils IoT disposent souvent de fonctionnalités de sécurité limitées, ce qui en fait des cibles vulnérables aux cyberattaques.
Les responsables de la sécurité doivent prendre en compte les implications des appareils IoT sur leurs réseaux et mettre en œuvre des mesures de sécurité robustes pour se protéger contre les violations potentielles.
De plus, l’essor de l’informatique de pointe, qui traite les données plus près de la source plutôt que dans des centres de données centralisés, présente des défis en matière de sécurité.
Les appareils Edge sont sensibles à la falsification physique et aux accès non autorisés, ce qui nécessite des mesures de sécurité renforcées pour protéger les données sensibles.
Source : https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/