Prédictions de Netskope pour 2024 : zero trust, IA et au-delà

Intelligence artificielle

L’essor des groupes de menace assistés par l’IA

« La facilité croissante avec laquelle les technologies d’IA vont devenir accessibles permettra malheureusement aux cybercriminels de peaufiner leurs méthodes d’attaque. Nous devons nous attendre à une utilisation de plus en plus pointue de l’IA pour exploiter les vulnérabilités encore plus rapidement et extraire de précieuses informations de façon automatisée. Les cybercriminels devraient également faire appel à l’IA générative pour élaborer des récits de phishing efficaces, ainsi que créer des séquences audio et vidéo de type deepfake hautement réalistes dans l’optique d’améliorer leurs capacités d’ingénierie sociale. Face à la montée en puissance de cybermenaces toujours plus sophistiquées, les approches classiques à base de règles risquent de devenir inopérantes. Nous pensons que de plus en plus d’entreprises vont adopter l’IA et des algorithmes de Machine Learning pour améliorer les renseignements sur les menaces, la prévention des tentatives de phishing et la détection de schémas anormaux en temps réel », Yihua Liao, Head of Netskope AI Labs.

Les assistants d’IA ont de beaux jours devant eux

« 2024 sera l’année des assistants d’IA. À mesure que la demande en capacités d’intelligence artificielle augmentera et que les entreprises expérimenteront de nouveaux services, les employés exploiteront de plus en plus souvent leur propre assistant d’IA, que ce soit pour simplifier des tâches existantes ou pour soutenir et améliorer de nouveaux modes de travail. En conséquence, les entreprises devront concentrer leurs efforts à la fois sur la sécurité et sur la confidentialité », Neil Thacker, CISO EMEA.

L’IA générative au service de l’analyse et de la surveillance en continu

« Au cours de l’année à venir, l’IA générative sera utilisée de façon croissante pour analyser les exigences réglementaires, le paysage des menaces et les règles qui existent dans les entreprises dans l’optique de générer des politiques de sécurité taillées sur mesure. Je pense également que l’IA générative sera exploitée pour surveiller de façon continue le réseau et les systèmes des entreprises afin de détecter toute compromission de ces politiques et de réagir automatiquement au moindre problème », Mike Anderson, Chief Digital and Information Officer.

Géopolitique

Accords de cyberpaix en vue ?

« Pendant longtemps, les guerres se sont déroulées sur terre, en mer et dans les airs. Aujourd’hui, le domaine numérique apparaît comme le dernier champ de bataille. À l’aube de l’année 2024 — et au-delà —, les grandes confrontations géopolitiques vont de plus en plus impliquer des éléments cyber, faisant de la sécurité une priorité absolue pour les pays du monde entier. De même que des traités sont négociés pour mettre un terme aux conflits classiques, des propositions d’« accords de cyberpaix » entre nations pourraient voir le jour en 2024 », James Christiansen, vice-président, CSO - Cloud Security Transformation.

Vers une IA de plus en plus règlementée 

« En 2024, des projets de réglementation concernant l’IA seront à l’étude. D’ores et déjà, des pays et des régions entières proposent de nouvelles réglementations d’IA pour contrer et tenter de contrôler de nouveaux services. Mais assisterons-nous à l’apparition et à la mise à jour de projets de réglementation capables d’accompagner l’innovation tout en préservant l’éthique et la confidentialité ? Si tous les regards sont tournés vers les États-Unis, l’Europe et la Chine, il n’est pas exclu que d’autres pays tirent leur épingle du jeu en retardant leurs propres réglementations pour entrer dans la course aux armements en IA », Neil Thacker CISO EMEA.

Conséquences des incidents de sécurité pour les conseils d’administration

« Certains actionnaires risquent de poursuivre les entreprises pour ne pas avoir divulgué des incidents de sécurité importants comme l’exigent les règles de la SEC (US Securities and Exchange Commission). Mais pourquoi des sous-déclarations ont-elles lieu ? Parce que les entreprises définissent les "incidents matériels" selon leur propre perspective. Or, les actionnaires ne s’intéressent pas aux définitions nuancées du terme "matériel", mais à ce qu’ils jugent important au moment d’investir. La matérialité devrait être définie du point de vue des investisseurs, et non de l’entreprise », Shamla Naidoo, Head of Cloud Strategy & Innovation.

Gouvernance d’entreprise

Établir une confiance adaptative continue

« Alors que 2023 touche à sa fin, il convient de reconnaître que les entreprises du monde entier ont adopté avec enthousiasme le concept du zero trust tout en recherchant un modèle approprié pour transformer leur approche de la cybersécurité. En 2024 toutefois, il faut s’attendre à ce que les entreprises exercent une pression croissante sur les fournisseurs pour qu’ils étoffent quelque peu ce concept. À titre d’exemple, elles se demanderont concrètement à quoi correspond effectivement le terme "zero" tout en recherchant une granularité toujours plus importante et des moyens d’appliquer une "confiance zéro" capable de s’adapter en permanence, chaque demande étant traitée dès qu’elle voit le jour indépendamment de son origine et de sa destination réelles », James Christiansen, VP, CSO – Cloud Security Transformation.

Vers des obligations accrues pour les RSSI et les responsables de la cybersécurité

« Le paysage réglementaire va s’animer en ce qui concerne la responsabilité personnelle des RSSI et des responsables de la sécurité des entreprises, comme nous l’avons vu lorsque les responsables de la cybersécurité de Solarwinds ont reçu un avis Wells, ou que le ministère américain de la Justice a intenté un procès à l’encontre de Joe Sullivan, l’ancien patron de la cybersécurité d’Uber. Dans ce contexte, je prédis une responsabilisation plus importante que jamais en 2024 », David Fairman, CISO APAC.

Compétences

Le rôle du RSSI va poursuivre sa mutation

« Au cours de l’année à venir, il faut s’attendre à ce qu’un nombre croissant de RSSI abandonnent leur rôle "technico-tactique" pour endosser celui de "souffleur" au sein du Conseil d’administration, d’influenceur transversal et de catalyseur de la transformation culturelle. Les personnes qui disposent de ces nouveaux pouvoirs sont les leaders nécessaires pour mener à bien le programme de confiance numérique dont dépendent les stratégies organisationnelles », Ilona Simpson, CISO EMEA.

Redéfinir les attentes qui entourent le « déficit de cybercompétences »

« Je suis convaincu que nous allons assister à une évolution du type de candidats que les entreprises souhaitent recruter en vue de pourvoir les postes vacants dans le domaine de la cybersécurité. Je ne crois pas à une pénurie de généralistes en sécurité, mais bien à un manque d’informaticiens, de développeurs, d’ingénieurs et de professionnels de la sécurité de l’information capables de coder et de comprendre la sécurité technique et les architectures d’entreprise ; à un manque d’experts en sécurité des produits et des applications, d’analystes disposant de compétences en chasse aux menaces et réponse aux incidents, ainsi que de personnes qualifiées dans les domaines de la conception, de la maintenance et de l’exploitation des réseaux. Aucune de ces missions ne peut être accomplie par un débutant formé pendant six mois à la sécurité de l’information. Les entreprises vont commencer à réaliser qu’au lieu de rechercher la perle rare, elles doivent se concentrer sur la progression de carrière et recruter des débutants avec l’intention d’investir dans leur développement professionnel », Gerry Plaza Field CTO – Head of Digital Transformation.