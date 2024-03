Gartner a dévoilé ses huit principales prévisions en matière de cybersécurité pour 2024 et au-delà. Parmi ces prédictions, l'adoption de l'IA générative (GenAI) réduira le déficit de compétences en matière de cybersécurité et les incidents de cybersécurité provoqués par les employés ; deux tiers des organisations du Global 100 étendront l'assurance des administrateurs et des dirigeants aux leaders de la cybersécurité en raison de l'exposition juridique personnelle ; et la lutte contre la désinformation coûtera aux entreprises plus de 500 milliards de dollars.S'exprimant lors du Gartner Security & Risk Management Summit à Sydney, Deepti Gopal, directeur analyste chez Gartner, a déclaré : "".Gartner recommande aux responsables de la cybersécurité d'intégrer les hypothèses de planification stratégique suivantes dans leurs stratégies de sécurité pour les deux prochaines années.Les compléments de la GenAI changeront la façon dont les organisations embauchent et forment les travailleurs de la cybersécurité qui recherchent les bonnes aptitudes, autant que la bonne formation. Les plateformes grand public proposent déjà des compléments conversationnels, mais elles sont appelées à évoluer. Gartner recommande aux équipes de cybersécurité de se concentrer sur les cas d'utilisation internes qui soutiennent les utilisateurs dans leur travail, de se coordonner avec les partenaires RH et d'identifier les talents adjacents pour les rôles de cybersécurité les plus critiques.Les organisations se concentrent de plus en plus sur l'engagement personnalisé en tant qu'élément essentiel d'un SBCP efficace. La GenAI a le potentiel de générer un contenu hyperpersonnalisé et des supports de formation qui prennent en compte les caractéristiques uniques d'un employé. Selon Gartner, cela augmentera la probabilité que les employés adoptent des comportements plus sûrs dans leur travail quotidien, ce qui se traduira par une diminution des incidents de cybersécurité.", a déclaré M. Gopal.Dans le cadre d'une stratégie de confiance zéro, les utilisateurs et les points d'extrémité ne reçoivent que l'accès nécessaire pour effectuer leur travail et sont surveillés en permanence en fonction de l'évolution des menaces. Dans les environnements de production ou critiques, ces concepts ne s'appliquent pas universellement aux dispositifs non gérés, aux applications patrimoniales et aux systèmes cyber-physiques conçus pour exécuter des tâches spécifiques dans des environnements uniques axés sur la sécurité et la fiabilité.Les nouvelles lois et réglementations, telles que les règles de divulgation et de reporting de la SEC en matière de cybersécurité, exposent les responsables de la cybersécurité à une responsabilité personnelle. Les rôles et les responsabilités du RSSI doivent être mis à jour pour les rapports et les divulgations associés. Gartner recommande aux entreprises d'étudier les avantages d'une assurance D&O, ainsi que d'autres assurances et indemnisations, pour atténuer la responsabilité personnelle, le risque professionnel et les frais juridiques.La combinaison de l'IA, de l'analyse, de la science comportementale, des médias sociaux, de l'Internet des objets et d'autres technologies permet aux acteurs malveillants de créer et de diffuser des informations malveillantes (ou fausses informations) très efficaces et personnalisées en masse. Gartner recommande aux RSSI de définir les responsabilités en matière de gouvernance, de conception et d'exécution de programmes de lutte contre la malinformation à l'échelle de l'entreprise, et d'investir dans des outils et des techniques qui combattent le problème en utilisant l'ingénierie du chaos pour tester la résilience.Les responsables de la gestion des identités et des accès ont souvent du mal à articuler la sécurité et la valeur commerciale afin d'obtenir des investissements précis et ne sont pas impliqués dans les discussions relatives à l'affectation des ressources et au budget en matière de sécurité. Au fur et à mesure que les responsables de la gestion de l'information et de la sécurité gagneront en importance, ils évolueront dans des directions différentes, chacun ayant des responsabilités, une visibilité et une influence accrues. Gartner recommande aux RSSI de briser les cloisonnements traditionnels entre l'informatique et la sécurité en donnant aux parties prenantes une visibilité sur le rôle que joue l'IAM en alignant le programme d'IAM sur les initiatives de sécurité.L'intérêt accru pour les contrôles consolidés a incité les fournisseurs à développer des capacités qui représentent un chevauchement entre les contrôles axés sur le comportement de l'utilisateur et la prévention des pertes de données. Les équipes de sécurité disposent ainsi d'un ensemble de capacités plus complet pour créer une politique unique à double usage, à savoir la sécurité des données et l'atténuation des risques liés aux initiés. Gartner recommande aux entreprises d'identifier le risque lié aux données et le risque lié à l'identité, et de les utiliser en tandem comme directive principale pour la sécurité stratégique des données.Le volume, la variété et le contexte des applications créées par les technologues d'entreprise et les équipes de livraison distribuées signifient un potentiel d'exposition bien au-delà de ce que les équipes dédiées à la sécurité des applications peuvent gérer.", a déclaré M. Gopal.