Gartner identifie les principales tendances en matire de cyberscurit pour 2024. L'IA gnrative suscite un scepticisme court terme, mais de l'espoir long terme. Le rle de la gestion des identits et des accs (IAM) pour amliorer les rsultats en matire de cyberscurit derait s'tendre.Les analystes exploreront les tendances en matire de cyberscurit lors du Gartner Security & Risk Management Summit, qui se tiendra les 18 et 19 mars Sydney.
L'IA gnrative (GenAI), le comportement non scuris des employs, les risques lis aux tiers, l'exposition continue aux menaces, les lacunes en matire de communication au sein des conseils d'administration et les approches de scurit fondes sur l'identit sont les forces motrices des principales tendances en matire de cyberscurit pour 2024, selon Gartner, Inc.
"La GenAI occupe une place importante dans l'esprit des responsables de la scurit en tant que nouveau dfi grer, mais elle offre galement l'opportunit d'exploiter ses capacits pour renforcer la scurit au niveau oprationnel", a dclar Richard Addiscott, directeur principal de l'analyse chez Gartner. "Malgr la force inluctable de la GenAI, les dirigeants continuent galement faire face d'autres facteurs externes hors de leur contrle qu'ils ne devraient pas ignorer cette anne."
En 2024, les responsables de la scurit rpondront l'impact combin de ces forces en adoptant une srie de pratiques, de capacits techniques et de rformes structurelles au sein de leurs programmes de scurit, en vue d'amliorer la rsilience de l'organisation et la performance de la fonction de cyberscurit.
Les six tendances suivantes auront un large impact dans tous ces domaines :
Tendance 1 : IA gnrative - Scepticisme court terme, espoir long terme
Les responsables de la scurit doivent se prparer l'volution rapide de l'IA gnrative, car les applications grand modle de langage (LLM) telles que ChatGPT et Gemini ne sont que le dbut de sa perturbation. Simultanment, ces dirigeants sont inonds de promesses d'augmentation de la productivit, de rduction du dficit de comptences et d'autres nouveaux avantages pour la cyberscurit. Gartner recommande d'utiliser la GenAI par le biais d'une collaboration proactive avec les parties prenantes de l'entreprise afin de jeter les bases d'une utilisation thique, sre et scurise de cette technologie perturbatrice.
"Il est important de reconnatre que ce n'est que le dbut de l'volution de GenAI, avec de nombreuses dmonstrations que nous avons vues dans les oprations de scurit et la scurit des applications qui sont trs prometteuses", a dclar M. Addiscott. "La technologie suscite de solides espoirs long terme, mais pour l'instant, il est plus probable que nous soyons confronts une lassitude des utilisateurs qu' une croissance deux chiffres de la productivit. Les choses vont s'amliorer, il faut donc encourager les expriences et grer les attentes, en particulier en dehors de l'quipe de scurit."
Tendance 2 : Des mesures axes sur les rsultats en matire de cyberscurit : Combler le foss de la communication au sein du conseil d'administration
La frquence et l'impact ngatif des incidents de cyberscurit sur les organisations ne cessent d'augmenter, sapant la confiance du conseil d'administration et des dirigeants dans leurs stratgies de cyberscurit. Les mesures axes sur les rsultats (ODM) sont de plus en plus adoptes pour permettre aux parties prenantes de tracer une ligne droite entre l'investissement dans la cyberscurit et les niveaux de protection qu'il gnre.
Selon Gartner, les mesures axes sur les rsultats sont essentielles pour crer une stratgie d'investissement en cyberscurit dfendable, refltant les niveaux de protection convenus avec des proprits puissantes, et dans un langage simple qui peut tre expliqu aux cadres non informaticiens. Il s'agit d'une expression crdible et dfendable de l'apptit pour le risque qui soutient l'investissement direct pour modifier les niveaux de protection.
Tendance 3 : les programmes de comportement et de culture de la scurit gagnent en importance pour rduire les risques humains
Les responsables de la scurit reconnaissent que la rduction des risques de cyberscurit passe par un changement de comportement plutt que par une sensibilisation accrue. D'ici 2027, 50 % des RSSI des grandes entreprises auront adopt des pratiques de conception de la scurit centres sur l'humain afin de minimiser les frictions induites par la cyberscurit et de maximiser l'adoption des contrles. Les programmes de comportement et de culture de scurit (SBCP) constituent une approche l'chelle de l'entreprise visant minimiser les incidents de cyberscurit lis au comportement des employs.
"Les organisations qui utilisent les SBCP ont constat une meilleure adoption des contrles de scurit par les employs, une rduction des comportements non scuriss et une augmentation de la vitesse et de l'agilit", a dclar M. Addiscott. "Cela conduit galement une utilisation plus efficace des ressources de cyberscurit car les employs deviennent comptents pour prendre des dcisions indpendantes en matire de cyber-risque."
Tendance 4 : Gestion des risques de cyberscurit des tiers axe sur la rsilience et l'efficacit des ressources
L'invitabilit des incidents de cyberscurit chez les tiers pousse les responsables de la scurit se concentrer davantage sur les investissements axs sur la rsilience et s'loigner des activits de diligence initiale. Gartner recommande aux responsables de la scurit d'amliorer la gestion des risques lis aux services tiers et d'tablir des relations mutuellement bnfiques avec des partenaires externes importants, afin de s'assurer que leurs actifs les plus prcieux sont continuellement protgs.
"Commencez par renforcer les plans d'urgence pour les engagements de tiers qui prsentent le risque le plus lev en matire de cyberscurit", a dclar M. Addiscott. "Il faut crer des manuels d'incidents spcifiques aux tiers, organiser des exercices de simulation et dfinir une stratgie claire de dsengagement impliquant, par exemple, la rvocation de l'accs et la destruction des donnes en temps voulu."
Tendance 5 : les programmes de gestion continue de l'exposition aux menaces gagnent du terrain
La gestion continue de l'exposition aux menaces (CTEM) est une approche pragmatique et systmique que les organisations peuvent utiliser pour valuer en permanence l'accessibilit, l'exposition et l'exploitabilit des actifs numriques et physiques. L'alignement des champs d'valuation et de remdiation sur les vecteurs de menace ou les projets d'entreprise plutt que sur un composant d'infrastructure permet de mettre en vidence les vulnrabilits et les menaces non corrigibles.
D'ici 2026, Gartner prvoit que les organisations qui donnent la priorit leurs investissements en matire de scurit sur la base d'un programme CTEM rduiront de deux tiers le nombre de violations. Les responsables de la scurit doivent surveiller en permanence les environnements numriques hybrides pour permettre une identification prcoce et une hirarchisation optimale des vulnrabilits afin de maintenir une surface d'attaque organisationnelle renforce.
Tendance 6 : tendre le rle de la gestion des identits et des accs (IAM) pour amliorer les rsultats en matire de cyberscurit
Alors que de plus en plus d'organisations adoptent une approche de la scurit fonde sur l'identit, l'accent est mis sur la gestion des identits et des accs (IAM) plutt que sur la scurit du rseau et d'autres contrles traditionnels, ce qui la rend essentielle la cyberscurit et aux rsultats de l'entreprise. Alors que Gartner voit un rle accru pour l'IAM dans les programmes de scurit, les pratiques doivent voluer pour se concentrer davantage sur l'hygine fondamentale et le renforcement des systmes afin d'amliorer la rsilience.
Gartner recommande aux responsables de la scurit de se concentrer sur le renforcement et l'exploitation de leur tissu identitaire et de tirer parti de la dtection et de la rponse aux menaces identitaires pour s'assurer que les capacits d'IAM sont les mieux positionnes pour soutenir l'ensemble du programme de scurit.
Source : Gartner
Et vous ?
Pensez-vous que ces prdictions sont crdibles ou pertinentes ?
Quel est votre avis sur le sujet ?
Voir aussi :
