En 2024, la cyber-résilience sera un sujet majeur au niveau du management. Parce que la sauvegarde des données est la base de la continuité des processus commerciaux. L’IA en tant que technologie réalisable et pratique jouera un rôle important.
Les tendances suivantes joueront un rôle important en 2024 dans la mise en œuvre technique et organisationnelle de la cyber-résilience dans les entreprises :
Tendance 1 : l'IA et le ML deviennent des technologies viables et abordables
L'intelligence artificielle (IA) et l'apprentissage automatique (ML) deviennent une technologie tangible et utilisable pour de nombreuses entreprises de taille moyenne supérieure afin de maintenir la sécurité et la disponibilité des données. L’IA peut détecter et lancer une défense contre des attaques de plus en plus sophistiquées de pirates informatiques sur les sauvegardes, plus rapidement et plus précisément. Étant donné que l’intégration de l’IA dans la cybersécurité, la sauvegarde et la restauration est déjà en cours et désormais possible pour la majorité des entreprises, les décideurs doivent garantir une disponibilité cyber-résiliente des données, des applications et des infrastructures sur cette base. Ce qui compte ici, c’est la sélection de plateformes d’IA adaptées. L’IA doit être mesurée par la mesure dans laquelle elle contribue à atteindre les objectifs commerciaux et à assurer une sécurité solide des données. Elle doit également être sélectionnée avec soin et parcimonie : les outils fragmentés de l’IA présentent un risque croissant pour la cyber-résilience.
Il est également important d’adopter une approche stratégique pour réduire la complexité dans le domaine de la sauvegarde. Votre travail consiste à gérer la croissance effrénée des infrastructures SaaS et IaaS, si elle ne peut être complètement évitée. Plus la situation est vaste, plus l’aide d’une IA en collectant des informations et en suggérant des mesures devient importante.
Dans le même temps, l’IA optimisera et accélérera les processus de sauvegarde et de restauration. Grâce au ML, l'IA définit en permanence des modèles vérifiés d'un processus de sauvegarde idéal et affiche les problèmes liés aux tâches de sauvegarde de manière filtrée. Il calcule l'objectif de point de récupération (RPO) optimal du dernier fichier de sauvegarde exempt de malware en cas d'attaque. Les plates-formes cloud pour la gestion des données rendent les technologies d'IA et le pool de données nécessaires appartenant aux hyperscalers disponibles et abordables, conformément aux réglementations en matière de protection des données. Les entreprises peuvent réaffecter les coûts de l’infrastructure informatique aux investissements technologiques.
Tendance 2 : l'IA modifie les processus de planification et de prise de décision au niveau de la direction
L’IA permet aux RSSI et aux DSI de définir de nouvelles priorités. Les entreprises utilisent l’intelligence artificielle depuis des années pour obtenir des informations plus approfondies ou une valeur ajoutée à partir des informations existantes. Cela rend l’IA et le ML d’autant plus importants pour la sécurité des données cyber-résilientes. La segmentation et la classification des données basées sur l'IA feront progresser la gestion des risques pour les types de données. L'analyse en temps réel des situations à risque à un niveau granulaire n'est possible qu'avec l'IA. La gestion des processus de sauvegarde et de restauration orientés vers les objectifs commerciaux et suffisamment rapides pour les accords de niveau de service nécessite également l'aide d'assistants IA.
Après une attaque finalement inévitable, la question se pose de savoir à quelle vitesse une entreprise peut se rétablir et rendre à nouveau disponible son infrastructure et ses données. Des semaines ou des mois ne sont plus acceptables. L’objectif doit être la récupération en quelques heures. En 2024, les plans de sécurité de bout en bout doivent exploiter toute la gamme de technologies et de mesures pour une véritable cyber-résilience.
Tendance 3 : la sécurité et la sauvegarde des données sont désormais une priorité absolue
Les membres de la haute direction, y compris le PDG, s’engageront davantage dans la cyberdéfense en 2024. Il n'y a aucun moyen de contourner ce problème. Une enquête IDC commandée par Commvault a révélé que seulement 33 % des cadres supérieurs sont fortement impliqués dans les initiatives actuelles de cyber-préparation, même si 61 % des personnes interrogées estiment que la perte de données est très probable ou probable.
La cyber-résilience ne peut être qu’une initiative descendante. En 2024, les conseils d’administration s’attendront à un engagement accru de la part des dirigeants pour garantir que les entreprises adoptent une vision globale de leur posture de sécurité : de la détection à la protection et à la reprise. En outre, de nouvelles lois telles que la décision de la SEC, la loi Caremark aux États-Unis, l'IRAP et la DORA nécessiteront un engagement plus important de la part des plus hauts niveaux. Dans l'UE, NIS2 met l'accent sur la responsabilité des dirigeants d'entreprise - pour un groupe toujours plus large d'entreprises concernées.
Bien que la nouvelle réglementation n’exige pas la présence d’experts en cybersécurité au sein du conseil d’administration, de plus en plus de conseils d’administration investissent dans la formation et l’accès à des spécialistes pour élargir leurs connaissances dans ces domaines. De même, davantage d’experts en conformité, sécurité et cybersécurité seront nommés dans les conseils de surveillance. À l’avenir, ils joueront un rôle tout aussi important en tant qu’experts financiers, recrutés depuis longtemps comme membres indispensables des conseils de surveillance.
Tendance 4 : ITOps et SecOps travaillent plus étroitement ensemble
La collaboration entre les équipes ITOps et SecOps continuera d’évoluer en 2024. Parce que toute organisation qui continue à fonctionner en silos est sérieusement limitée en cas d’attaque, les organisations doivent considérer leurs défenses dans l’ensemble du cadre NIST. Cela inclut l’identification des risques, la réponse aux attaques et la restauration des données et de l’infrastructure si nécessaire. Cela nécessite une collaboration étroite entre l’informatique opérationnelle et la sécurité informatique. Nous avons déjà observé une coopération plus étroite entre les deux groupes au cours des douze derniers mois. À l’avenir, cela ira au-delà de l’entraide d’urgence pour faire face à un incident. Les entreprises apprécieront si une coopération et une communication régulières font de la coopération et de la coordination une évidence.
En 2024, les entreprises traiteront leurs données comme un actif et se concentreront sur une gestion solide des actifs, une planification future et la main-d’œuvre nécessaire pour la prendre en charge. Car malgré tous les progrès et le caractère indispensable de l’IA : le contrôle humain restera fondamental, les entreprises doivent donc donner la priorité à la formation. C’est la seule façon de garantir que les équipes responsables puissent utiliser tout le potentiel des technologies d’IA tout en gardant un œil sur leurs systèmes. Le renforcement des ressources et des compétences des équipes informatiques et de sécurité sera essentiel pour la cyber-résilience, en particulier avant les tâches de déploiement, de maintenance et de gestion de nouveaux systèmes d'IA, a déclaré Peter Kayi, directeur général de Commvault Allemagne.
Plus sur Commvault.com
À propos de Commvault Commvault est le leader de la sauvegarde et de la restauration. La solution de gestion des données convergées de Commvault redéfinit ce que signifie la sauvegarde pour les entreprises progressistes - grâce à des applications conçues pour protéger, gérer et exploiter leur atout le plus précieux : leurs données. Les logiciels, solutions et services sont disponibles directement via Commvault et via un réseau mondial de partenaires de confiance. La société emploie plus de 2.300 XNUMX personnes hautement qualifiées dans le monde, est cotée au NASDAQ (CVLT) et a son siège social à Tinton Falls, New Jersey, États-Unis.