Gartner identifie les principales tendances en matière de cybersécurité pour 2024. L'IA générative suscite un scepticisme à court terme, mais de l'espoir à long terme. Le rôle de la gestion des identités et des accès (IAM) pour améliorer les résultats en matière de cybersécurité derait s'étendre.Les analystes exploreront les tendances en matière de cybersécurité lors du Gartner Security & Risk Management Summit, qui se tiendra les 18 et 19 mars à Sydney.
L'IA générative (GenAI), le comportement non sécurisé des employés, les risques liés aux tiers, l'exposition continue aux menaces, les lacunes en matière de communication au sein des conseils d'administration et les approches de sécurité fondées sur l'identité sont les forces motrices des principales tendances en matière de cybersécurité pour 2024, selon Gartner, Inc.
"La GenAI occupe une place importante dans l'esprit des responsables de la sécurité en tant que nouveau défi à gérer, mais elle offre également l'opportunité d'exploiter ses capacités pour renforcer la sécurité au niveau opérationnel", a déclaré Richard Addiscott, directeur principal de l'analyse chez Gartner. "Malgré la force inéluctable de la GenAI, les dirigeants continuent également à faire face à d'autres facteurs externes hors de leur contrôle qu'ils ne devraient pas ignorer cette année."
En 2024, les responsables de la sécurité répondront à l'impact combiné de ces forces en adoptant une série de pratiques, de capacités techniques et de réformes structurelles au sein de leurs programmes de sécurité, en vue d'améliorer la résilience de l'organisation et la performance de la fonction de cybersécurité.
Les six tendances suivantes auront un large impact dans tous ces domaines :
Tendance 1 : IA générative - Scepticisme à court terme, espoir à long terme
Les responsables de la sécurité doivent se préparer à l'évolution rapide de l'IA générative, car les applications à grand modèle de langage (LLM) telles que ChatGPT et Gemini ne sont que le début de sa perturbation. Simultanément, ces dirigeants sont inondés de promesses d'augmentation de la productivité, de réduction du déficit de compétences et d'autres nouveaux avantages pour la cybersécurité. Gartner recommande d'utiliser la GenAI par le biais d'une collaboration proactive avec les parties prenantes de l'entreprise afin de jeter les bases d'une utilisation éthique, sûre et sécurisée de cette technologie perturbatrice.
"Il est important de reconnaître que ce n'est que le début de l'évolution de GenAI, avec de nombreuses démonstrations que nous avons vues dans les opérations de sécurité et la sécurité des applications qui sont très prometteuses", a déclaré M. Addiscott. "La technologie suscite de solides espoirs à long terme, mais pour l'instant, il est plus probable que nous soyons confrontés à une lassitude des utilisateurs qu'à une croissance à deux chiffres de la productivité. Les choses vont s'améliorer, il faut donc encourager les expériences et gérer les attentes, en particulier en dehors de l'équipe de sécurité."
Tendance 2 : Des mesures axées sur les résultats en matière de cybersécurité : Combler le fossé de la communication au sein du conseil d'administration
La fréquence et l'impact négatif des incidents de cybersécurité sur les organisations ne cessent d'augmenter, sapant la confiance du conseil d'administration et des dirigeants dans leurs stratégies de cybersécurité. Les mesures axées sur les résultats (ODM) sont de plus en plus adoptées pour permettre aux parties prenantes de tracer une ligne droite entre l'investissement dans la cybersécurité et les niveaux de protection qu'il génère.
Selon Gartner, les mesures axées sur les résultats sont essentielles pour créer une stratégie d'investissement en cybersécurité défendable, reflétant les niveaux de protection convenus avec des propriétés puissantes, et dans un langage simple qui peut être expliqué aux cadres non informaticiens. Il s'agit d'une expression crédible et défendable de l'appétit pour le risque qui soutient l'investissement direct pour modifier les niveaux de protection.
Tendance 3 : les programmes de comportement et de culture de la sécurité gagnent en importance pour réduire les risques humains
Les responsables de la sécurité reconnaissent que la réduction des risques de cybersécurité passe par un changement de comportement plutôt que par une sensibilisation accrue. D'ici 2027, 50 % des RSSI des grandes entreprises auront adopté des pratiques de conception de la sécurité centrées sur l'humain afin de minimiser les frictions induites par la cybersécurité et de maximiser l'adoption des contrôles. Les programmes de comportement et de culture de sécurité (SBCP) constituent une approche à l'échelle de l'entreprise visant à minimiser les incidents de cybersécurité liés au comportement des employés.
"Les organisations qui utilisent les SBCP ont constaté une meilleure adoption des contrôles de sécurité par les employés, une réduction des comportements non sécurisés et une augmentation de la vitesse et de l'agilité", a déclaré M. Addiscott. "Cela conduit également à une utilisation plus efficace des ressources de cybersécurité car les employés deviennent compétents pour prendre des décisions indépendantes en matière de cyber-risque."
Tendance 4 : Gestion des risques de cybersécurité des tiers axée sur la résilience et l'efficacité des ressources
L'inévitabilité des incidents de cybersécurité chez les tiers pousse les responsables de la sécurité à se concentrer davantage sur les investissements axés sur la résilience et à s'éloigner des activités de diligence initiale. Gartner recommande aux responsables de la sécurité d'améliorer la gestion des risques liés aux services tiers et d'établir des relations mutuellement bénéfiques avec des partenaires externes importants, afin de s'assurer que leurs actifs les plus précieux sont continuellement protégés.
"Commencez par renforcer les plans d'urgence pour les engagements de tiers qui présentent le risque le plus élevé en matière de cybersécurité", a déclaré M. Addiscott. "Il faut créer des manuels d'incidents spécifiques aux tiers, organiser des exercices de simulation et définir une stratégie claire de désengagement impliquant, par exemple, la révocation de l'accès et la destruction des données en temps voulu."
Tendance 5 : les programmes de gestion continue de l'exposition aux menaces gagnent du terrain
La gestion continue de l'exposition aux menaces (CTEM) est une approche pragmatique et systémique que les organisations peuvent utiliser pour évaluer en permanence l'accessibilité, l'exposition et l'exploitabilité des actifs numériques et physiques. L'alignement des champs d'évaluation et de remédiation sur les vecteurs de menace ou les projets d'entreprise plutôt que sur un composant d'infrastructure permet de mettre en évidence les vulnérabilités et les menaces non corrigibles.
D'ici à 2026, Gartner prévoit que les organisations qui donnent la priorité à leurs investissements en matière de sécurité sur la base d'un programme CTEM réduiront de deux tiers le nombre de violations. Les responsables de la sécurité doivent surveiller en permanence les environnements numériques hybrides pour permettre une identification précoce et une hiérarchisation optimale des vulnérabilités afin de maintenir une surface d'attaque organisationnelle renforcée.
Tendance 6 : étendre le rôle de la gestion des identités et des accès (IAM) pour améliorer les résultats en matière de cybersécurité
Alors que de plus en plus d'organisations adoptent une approche de la sécurité fondée sur l'identité, l'accent est mis sur la gestion des identités et des accès (IAM) plutôt que sur la sécurité du réseau et d'autres contrôles traditionnels, ce qui la rend essentielle à la cybersécurité et aux résultats de l'entreprise. Alors que Gartner voit un rôle accru pour l'IAM dans les programmes de sécurité, les pratiques doivent évoluer pour se concentrer davantage sur l'hygiène fondamentale et le renforcement des systèmes afin d'améliorer la résilience.
Gartner recommande aux responsables de la sécurité de se concentrer sur le renforcement et l'exploitation de leur tissu identitaire et de tirer parti de la détection et de la réponse aux menaces identitaires pour s'assurer que les capacités d'IAM sont les mieux positionnées pour soutenir l'ensemble du programme de sécurité.
Source : Gartner
Et vous ?
Pensez-vous que ces prédictions sont crédibles ou pertinentes ? Quel est votre avis sur le sujet ?Voir aussi :
Gartner identifie les 10 principales tendances technologiques stratégiques pour 2024 : les responsables informatiques sont dans une position unique pour établir stratégiquement une feuille de route L'IA va accroître le nombre et l'impact des cyberattaques. Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années 88 % des professionnels de la cybersécurité estiment que l'IA aura un impact significatif sur leur travail, aujourd'hui ou dans un avenir proche, selon une enquête de l'ISC2