La menace dans le cyberespace allemand est « tendue, voire critique » et « plus élevée que jamais », résume le BSI dans son rapport de gestion actuel 2023. Les responsables de la sécurité doivent désormais tirer les conclusions des résultats et adapter et optimiser les anciens concepts de sécurité.
Non seulement le thème des ransomwares posera des défis majeurs dans les mois à venir, mais aussi le sujet tendance de l'année : l'intelligence artificielle. Joseph Carson, scientifique en chef de la sécurité et RSSI conseil chez Delinea, examine cinq tendances et développements en matière de cybersécurité pour 2024 :
- Attaque et défense avec l'IA : Battez les attaquants avec vos propres armes – cela fonctionne également avec l'IA. Nous constatons déjà que les cybercriminels utilisent de plus en plus l’intelligence artificielle pour automatiser et améliorer leurs attaques. En réponse, les cyberdéfenses s’appuieront également de plus en plus sur l’IA et l’apprentissage automatique pour détecter les menaces et automatiser la réponse aux incidents, créant ainsi une bataille constante d’algorithmes.
- Cyberassurance : Les risques financiers élevés que les cyberattaques font désormais peser sur les entreprises rendent la cyberassurance plus attractive que jamais. Mais les compagnies d’assurance doivent également se protéger contre l’augmentation du risque et adapter leurs offres à la situation de menace. Cela signifie que les primes et les exigences de maturité en matière de cybersécurité pour les entreprises vont augmenter.
- Tensions géopolitiques dans le cyberespace: Les tensions géopolitiques continueront de se propager dans le cyberespace, conduisant à un cyberespionnage parrainé par l’État et à des attaques perturbatrices. Les professionnels de la cybersécurité doivent rester conscients de l’évolution des menaces géopolitiques et y répondre.
- Conformité IA : Les réglementations en matière de protection des données telles que le RGPD et le CCPA ont ouvert la voie à des exigences plus strictes en matière de protection des données ces dernières années. Et d’autres régions et pays devraient introduire des réglementations similaires, élargissant ainsi la portée des exigences de conformité pour les entreprises qui traitent des données personnelles. L’intelligence artificielle et l’apprentissage automatique joueront à l’avenir un rôle de plus en plus important dans la conformité en matière de cybersécurité. Par exemple, ces technologies seront utilisées pour automatiser la détection des menaces, analyser des ensembles de données massifs pour détecter les violations de conformité et fournir des informations en temps réel, permettant aux entreprises de rester plus facilement en conformité.
- Authentification sans mot de passe avec mots de passe : L'authentification multifacteur (MFA) deviendra une exigence standard pour la plupart des services et applications en ligne au cours de l'année à venir. Les méthodes traditionnelles telles que la MFA basée sur SMS déclineront au profit d'options plus sécurisées telles que les mots de passe à usage unique basés sur le temps (TOTP) générés par les applications d'authentification. De manière générale, la tendance vers l’authentification sans mot de passe se poursuivra à mesure que les clés d’accès, qui peuvent être utilisées avec des identifiants biométriques, des jetons matériels ou des appareils mobiles, deviendront de plus en plus importantes en tant que méthode plus pratique et plus sécurisée d’accès aux comptes et aux systèmes. Néanmoins, ces méthodes ne remplaceront pas complètement les mots de passe de sitôt, car les organisations disposent de nombreux systèmes et applications existants qui doivent être compatibles pendant de nombreuses années.
À propos de Delinea Delinea est l'un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM) qui permettent une sécurité transparente pour les entreprises modernes et hybrides. Nos solutions permettent aux organisations de sécuriser les données critiques, les appareils, le code et l'infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité. Delinea supprime la complexité et redéfinit l'accès pour des milliers de clients dans le monde, dont plus de la moitié des entreprises du Fortune 100. Nos clients vont des petites entreprises aux plus grandes institutions financières, organisations et sociétés d'infrastructures critiques au monde.