Selon les RSSI, que se passera-t-il en 2024 ? L'un d'entre eux est Sergej Epp, responsable de la sécurité de l'information (CISO) pour l'Europe centrale chez Palo Alto Networks. Il présente ses sept prédictions pour les RSSI en 2024.
En outre, l'expert fournit des recommandations d'action pratiques pour chacune de ces évolutions, que les entreprises peuvent utiliser pour se protéger spécifiquement contre les nouvelles menaces.
Prédiction 1 : l’IA défiera les RSSI
À l’avenir, les entreprises et les services informatiques auront du mal à définir les responsabilités exactes en matière d’intelligence artificielle (IA) au sein de l’entreprise. Dans le même temps, les attaquants utiliseront les grands modèles linguistiques (LLM) et l’IA générative pour améliorer considérablement les e-mails de spear phishing, en les combinant avec des deepfakes et d’autres méthodes d’attaque basées sur l’IA qui maximisent les taux de réussite de ces attaques.
Recommandations d'action :
Les RSSI doivent identifier et communiquer efficacement à l’entreprise les risques liés aux processus basés sur l’IA. Cela nécessite une priorisation claire des projets qui ont la plus grande valeur pour l’entreprise et un impact significatif sur la cybersécurité. Pour accroître l’efficacité de la sécurité tout en réduisant la complexité, les RSSI doivent s’appuyer sur des plateformes basées sur l’IA. De plus, les experts doivent partager entre eux les meilleures pratiques de sécurité de l’IA et les intégrer au sein de l’entreprise.
Prédiction 2 : L’IA générative comme moteur de la cybersécurité
Alors que l’IA générative continue d’évoluer en 2024, l’introduction de copilotes de sécurité augmentera la productivité des opérations de sécurité (SecOps). Cela déplacera considérablement l'attention au sein de l'équipe vers une réflexion proactive, en mettant l'accent sur la création de plates-formes de renseignement sur les menaces qui utilisent l'IA comme systèmes d'alerte précoce. Dans le même temps, la chasse aux menaces offrira une meilleure visibilité sur les surfaces d’attaque avant que les équipes de sécurité ne se lancent dans des projets axés sur le numérique.
Recommandations d'action :
Le rôle du RSSI devrait évoluer vers un Chief AI Security Officer (CAISO), qui utilise des modèles d'IA pour prédire les menaces en temps réel et de manière autonome. En développant davantage le rôle du RSSI, les managers doivent être rassemblés et la cybersécurité établie comme base centrale pour le développement sécurisé de projets numériques soutenus par l'IA. De plus, les RSSI doivent établir des mesures mesurables, telles que le temps nécessaire pour résoudre un incident, et utiliser l'IA pour se protéger contre la contamination ou la dégradation des données.
Prédiction 3 : Approche de consolidation et de plateforme pour améliorer la sécurité
En 2024, la consolidation des applications de cybersécurité deviendra une priorité essentielle pour les organisations. Même si cela promet de réduire les coûts et la complexité, il est clair que cela ne suffit pas à lui seul à accroître l’efficacité de la cybersécurité. Les entreprises se rendront compte que consolidation ne signifie pas plateformisation. Les projets qui visent uniquement à être plus rentables tout en ignorant l’amélioration des résultats en matière de sécurité sont voués à l’échec.
Recommandations d'action :
Les équipes de sécurité doivent créer une approche de plateforme modulaire et systématique pour différencier l'organisation. Ils devraient réduire le nombre de fournisseurs de plus de 30 à deux ou trois partenaires de cybersécurité dignes de confiance opérant dans un écosystème. Les entreprises doivent faire appel à des partenaires de cybersécurité innovants qui se concentrent également sur la sécurité automatisée et en temps réel. Dans le même temps, la convivialité et l’intégration des solutions de sécurité devraient être améliorées.
Prédiction 4 : Pénurie de ressources parmi les régulateurs
Les exigences accrues de NIS2 et DORA par rapport à la directive NIS1 mettent la pression sur les organisations. Ces exigences présentent un risque d’interprétation erronée et d’informations incomplètes, ce qui peut conduire à un manque de ressources pour les autorités. Ce manque de ressources rend difficile la priorisation et la qualification des cas et se traduit par moins de ressources pour le soutien, l'éducation et la réponse.
Recommandations d'action :
Les autorités et les organisations devraient utiliser la technologie pour comprendre la gravité et l’impact potentiel des nouvelles exigences, plutôt que de les évaluer de manière réactive en temps de crise. Il est essentiel que les agences et les organisations développent des programmes basés sur des technologies de gestion des surfaces d’attaque, des renseignements proactifs sur les menaces et des évaluations. De plus, ils doivent utiliser les services d’entreprises de sécurité réputées pour répondre aux incidents de sécurité. Les agences doivent adopter une approche de la cybersécurité axée sur les menaces pour qualifier les rapports.
Prédiction 5 : Implication active du conseil d’administration dans la cybersécurité
De nouvelles réglementations telles que NIS2 exigent que les conseils d'administration soient plus responsables en matière de cybersécurité. En conséquence, les entreprises ajouteront davantage d’experts ou d’anciens RSSI à leurs conseils d’administration et établiront des comités dédiés à la cybersécurité pour faire face à la surveillance croissante des régulateurs. La formation continue en cybersécurité sera un facteur important pour renforcer la confiance entre le RSSI et le conseil d’administration.
Recommandations d'action :
Les entreprises devraient établir un cadre de gouvernance de la cyber-résilience bénéficiant du soutien explicite du conseil d’administration. Les RSSI devraient organiser des réunions annuelles du conseil d'administration impliquant les partenaires de l'écosystème (par exemple, des fournisseurs stratégiques, des clients et/ou des fournisseurs), ainsi que conseiller le conseil d'administration de manière proactive et mener des exercices de simulation.
Prédiction 6 : Évaluation des infrastructures pour la « préparation quantique »
Au moins 50 % des organisations travaillant dans des infrastructures critiques (KRITIS), telles que les services financiers ou la sécurité nationale, lanceront des projets pour évaluer l'impact de l'informatique quantique émergente sur leur cybersécurité.
Recommandations d'action :
Les organisations KRITIS doivent procéder à une analyse complète des risques, en particulier en ce qui concerne les acteurs malveillants qui peuvent intercepter, enregistrer et stocker des communications cryptées. Parce que lorsque les ordinateurs quantiques seront largement disponibles, cette communication pourra être facilement décryptée plus tard. Les organisations doivent évaluer quelles applications locales et quelles technologies des fournisseurs devraient mettre en œuvre la cryptographie post-quantique (PCQ) immédiatement ou en 2025.
Prédiction 7 : Alignement des mesures de sécurité avec le développement de logiciels
La prolifération de l’IA générative dans le développement de logiciels devrait entraîner une augmentation des bugs dans les logiciels développés en interne, accélérant ainsi les attaques contre ces applications. Si l’on ajoute à cela le risque croissant d’attaques de la chaîne logistique et l’augmentation exponentielle de l’utilisation de l’open source, au moins 30 % des organisations classeront la sécurité des applications parmi les trois principaux cyber-risques en 2024.
Recommandations d'action :
Les RSSI doivent évaluer la posture de sécurité dans, sur et autour du pipeline de développement logiciel et créer un plan pour équilibrer la sécurité avec la vitesse de développement. Lors de la planification des mesures de sécurité, les RSSI doivent prendre en compte l'expérience du développeur (DevEx), telle qu'une intégration fluide dans l'écosystème des développeurs, la connexion entre la création et l'exécution du code, les contrôles pendant le codage et une automatisation élevée à l'aide d'outils de sécurité d'infrastructure en tant que code.
Plus sur PaloAltoNetworks.com
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.