Intelligence artificielle, augmentation des volumes de données, attaques sur les environnements cloud et SaaS et nouvelles réglementations sont des difficultés auxquelles la cybersécurité devra faire face en 2024.
L’année 2024 présente de nombreux défis pour la cybersécurité. Le paysage des menaces évolue. Vous trouverez ci-dessous cinq développements qui pourraient contribuer à des changements durables dans le paysage de la cybersécurité au cours de l’année à venir.
1. Nouvelle stratégie de sécurité face à l’explosion des données
Les prévisions du nouveau rapport Zero Labs prévoient que la quantité de données qu'une entreprise doit sécuriser augmentera de 2024 % en 42 et sera multipliée par sept au cours des cinq prochaines années. Cela est dû à la prolifération croissante des appareils générateurs de données et au recours à l’intelligence artificielle. Les entreprises sont confrontées au défi de sécuriser ces données dans un environnement en croissance rapide et en constante évolution.
Pour de nombreuses organisations, l’année prochaine, l’accent sera mis sur la cybersécurité sur l’obtention de la même visibilité sur leurs données dans les environnements cloud et SaaS que celle qu’elles peuvent déjà obtenir dans les environnements sur site. Car la cybersécurité moderne ne consiste plus à protéger des serrures individuelles, mais plutôt à protéger une caravane interconnectée. Alors que les précieux joyaux de la couronne, dans le cas actuel les données, étaient auparavant cachés dans les serrures, ils sont désormais répartis dans toute la caravane, modifiant ainsi l'ensemble du système de sécurité.
2. Attaques sur les infrastructures virtualisées
À mesure que les organisations protègent davantage leurs cibles traditionnelles telles que les ordinateurs et les appareils mobiles, certains acteurs malveillants déplacent déjà leurs attaques vers des infrastructures virtualisées telles que les applications SaaS et Linux, les API et les hyperviseurs nus. Un exemple en est la vague massive d’attaques contre la plate-forme de virtualisation VMware ESXi début 2023, à la suite de laquelle l’Office fédéral de la sécurité de l’information a même déclaré le deuxième niveau de menace le plus élevé « 3/Orange ». D’une part, ces attaques offrent aux attaquants des avantages en termes de rapidité et de portée. D’un autre côté, la cybercriminalité est une économie « suiveuse » qui adapte rapidement des stratégies efficaces bien connues. Il est donc probable que nous assisterons à davantage d’incidents de ce type en 2024.
3. Appareils Edge ciblés par les groupes de piratage gouvernementaux
Les groupes de piratage soutenus par le gouvernement considèrent les appareils de pointe comme un moyen de se différencier des gangs de ransomwares ordinaires. Un cas bien connu est celui du groupe BlackTech, lié à la Chine. Cela a utilisé des informations d'identification administratives volées ou faibles pour compromettre les routeurs Cisco et installer des portes dérobées difficiles à détecter pour maintenir leur accès. Ce type d’intrusion nécessite des capacités technologiques importantes et peut causer d’importants dégâts. Les groupes étatiques pourraient même « défendre » cet accès périphérique contre d’autres groupes cybercriminels pour éviter de perdre leur accès clandestin. Les appareils Edge continueront donc à constituer un front important dans le domaine de la cybersécurité au cours de l’année à venir.
4. L’IA devient de plus en plus importante pour la cybersécurité
Depuis que ChatGPT est devenu public, le volume des e-mails de phishing a augmenté de 1.265 2024 %. L’intelligence artificielle jouera un rôle encore plus central dans la cybersécurité en XNUMX, tant pour les attaquants que pour les défenseurs. Les acteurs malveillants utiliseront l’IA pour automatiser les attaques, générer rapidement de nouveaux logiciels malveillants et accroître encore l’efficacité des campagnes d’ingénierie sociale. Les « gentils » intégreront l’IA dans leurs stratégies de cybersécurité pour détecter et atténuer plus efficacement les menaces. L’IA deviendra également de plus en plus importante pour remédier à la pénurie de compétences en matière de cybersécurité.
5. Pression accrue due aux nouvelles réglementations
Le procès intenté par la Securities and Exchange Commission des États-Unis contre SolarWinds et son responsable de la sécurité de l'information (RSSI) pour des cyber-risques non signalés montre que les RSSI et l'ensemble des dirigeants seront soumis à une pression accrue l'année prochaine en raison de nouvelles réglementations et exigences en matière de reporting. En gardant à l’esprit DORA, NIS2 et EHDS, les RSSI doivent non seulement protéger leur organisation contre les acteurs malveillants, mais également garantir le respect de ces réglementations plus strictes.
Conclusion
L’année 2024 continuera de tenir en haleine le monde de la cybersécurité. Lorsque les entreprises ont ces développements à l'esprit et se préparent en conséquence, elles se rapprochent de cinq pas de la construction d'une véritable cyber-résilience, déclare Frank Schwaak, Field CTO EMEA chez Rubrik.
Plus sur Rubrik.com
À propos de la rubrique
Rubrik est un fournisseur mondial de cybersécurité et pionnier de Zero Trust Data Security™. Des organisations du monde entier comptent sur Rubrik pour assurer la continuité de leurs activités et leur protection contre les cyberattaques et les initiés malveillants. La solution Rubrik Security Cloud sécurise les données quel que soit leur emplacement réel : sur site, dans le cloud ou dans une application SaaS.