Quelles sont les priorités des responsables de la cybersécurité à l'horizon 2024 ?

À l'aube de 2024, le paysage de la cybersécurité est à la croisée des chemins, façonné par l'intégration sans précédent de l'IA, l'escalade des cybermenaces et un environnement politique en évolution rapide. Les chefs d'entreprise, les RSSI et les équipes de sécurité sont confrontés à des problèmes de sécurité qui exigent une vision stratégique et de la résilience.  

Nous nous sommes entretenus avec des chefs d'entreprise et des experts en cybersécurité d'Illumio pour connaître leurs principales préoccupations, tendances et priorités en ce début d'année. Poursuivez votre lecture pour découvrir ce qu'ils ont partagé.  

L'IA sera une aubaine pour les acteurs de la menace

Bien que l'IA soit une réalité depuis des années, elle est finalement entrée dans les mœurs en 2023. En novembre dernier, le ChatGPT a fêté son premier anniversaire et, après seulement un an, nous constatons déjà que les acteurs de la menace utilisent une innovation passionnante pour accélérer le processus d'attaque.  

Les cyberdirigeants prévoient que l'IA continuera à jouer un rôle important dans le domaine de la sécurité. Malheureusement, ils estiment que les attaquants bénéficieront d'une grande partie des avantages de l'IA, du moins dans un avenir proche.  

"À ses débuts, l'avantage de l'IA ira aux attaquants", a déclaré Andrew Rubin, PDG d'Illumio. "En 2024, je prédis que les attaquants expérimenteront davantage l'IA.  

Paul Dant, ingénieur système principal chez Illumio, est d'accord, expliquant que l'IA ne fera que faciliter la tâche des mauvais acteurs pour mener des attaques ciblées en 2024. Selon lui, les acteurs de la menace utilisent l'IA pour continuer à cibler les simples lacunes de sécurité, mais avec la rapidité et l'efficacité des tactiques générées par l'IA.  

Selon Anup Singh, directeur financier d'Illumio, la pression exercée sur les organisations pour qu'elles donnent la priorité aux initiatives de cybersécurité sera encore plus forte. "Nous continuerons à assister à une forte explosion des besoins en cybersécurité, largement attribuée à la prolifération continue de l'IA et du ML (machine learning). Chaque jour, les entreprises lancent de nouvelles initiatives en matière d'IA et, par conséquent, les attaques deviennent de plus en plus sophistiquées."

Malgré l'avantage de l'IA pour les attaquants au cours de l'année à venir, les leaders du secteur espèrent que le pendule reviendra en faveur des défenseurs.

"À long terme, soit l'IA deviendra un outil efficace pour les deux, soit les défenseurs trouveront des moyens intéressants et créatifs d'utiliser l'IA pour mieux se défendre", a expliqué M. Rubin.

M. Singh est du même avis et prédit que "davantage de ressources seront consacrées aux entreprises qui utilisent l'IA/ML pour faire progresser les algorithmes afin de contrer des attaquants de plus en plus impitoyables et dynamiques".

Le cyberespace restera une priorité nationale

Avec la prolifération de l'IA en 2023, nous avons vu les gouvernements mondiaux s'attaquer à la sécurité de l'IA avec le nouveau décret de l'administrateur Biden sur l'IA et le sommet sur la sécurité de l'IA à Londres.  

Ces initiatives en matière d'IA font suite à d'autres nouvelles directives américaines en matière de cybersécurité adoptées en 2023, notamment la stratégie nationale de cybersécurité et le plan de mise en œuvre, ainsi que le plan stratégique 2023-2025 de la CISA.

Les cyberdirigeants considèrent que l'implication et l'intérêt accrus des gouvernements pour la cybersécurité indiquent que la sécurité continuera d'être une priorité nationale en 2024.

"Le gouvernement fédéral a tout intérêt à sécuriser efficacement les infrastructures critiques et les autres opérations essentielles, et il continuera à adopter une position plus active pour sécuriser les infrastructures américaines contre les adversaires numériques", a déclaré M. Rubin.

Comment y parviendront-ils ? Stratégies de sécurité "Zero Trust". Selon Gary Barlet, Federal Field CTO chez Illumio, "les agences gouvernementales commencent à prendre au sérieux la mise en œuvre de stratégies de confiance zéro". Il s'attend à une augmentation du financement du Fonds zéro en 2024.

Bien que la majorité des nouveaux mandats de cybersécurité émanant du gouvernement fédéral n'aient d'impact que sur les agences fédérales, les leaders du secteur pensent que la nouvelle législation aura également un impact sur la planification et la stratégie de sécurité du secteur privé.

"Le renforcement de la surveillance fédérale et de la réglementation en matière de cybersécurité va changer la façon dont les organisations, les entreprises et les dirigeants accordent la priorité à la cybersécurité et y réfléchissent au cours de la nouvelle année", a déclaré M. Singh. Il considère que la législation de 2023 relative à la déclaration et à la divulgation des violations (de la SEC et de la TSA, en particulier) indique aux organisations du secteur privé qu'elles devraient faire de la réduction des risques et de la cyber-résilience des impératifs commerciaux en 2024.

Mais la conformité ne devrait pas être la seule raison pour laquelle les organisations adoptent de meilleures pratiques en matière de cybersécurité au cours de la nouvelle année.

"Je pense que 2023 a également été le clou du cercueil pour les stratégies de sécurité basées sur la conformité", a déclaré Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio. Toute organisation qui attend que les mandats de conformité entrent en vigueur pour mettre en œuvre la segmentation est littéralement une cible facile pour les attaquants".

La complaisance n'est plus une option

Alors que les organisations sont de plus en plus nombreuses à considérer la sécurité comme une priorité absolue en 2024, les cyberdirigeants dénoncent la complaisance qui affecte la réflexion sur la cybersécurité dans de nombreuses entreprises. En fait, une étude récente de Vanson Bourne a révélé que 25 % des décideurs en matière de sécurité ne pensent même pas que leur organisation sera victime d'une intrusion.  

"Les gens avancent encore beaucoup trop lentement en matière de sécurité et ils analysent tout de manière excessive, au détriment de leur organisation", a insisté M. Rubin. "Nous sommes trop intéressés par l'orchestration de résultats cybernétiques parfaits, et pendant que cette recherche de la perfection se poursuit, les attaquants devancent leurs adversaires grâce à des compétences et des techniques supérieures qui échappent même aux mesures de sécurité les plus avancées. En 2024, les organisations devront agir plus rapidement si nous voulons voir de réels progrès dans l'atténuation des risques".

Alors que le paysage des menaces s'élargit et que les acteurs malveillants deviennent de plus en plus agressifs dans leurs tactiques, 2024 marque un tournant pour les organisations qui doivent faire de la cyber-résilience une priorité absolue. Et ce travail n'est pas réservé au RSSI.

"La réalité est qu'un plus grand nombre de personnes doivent être davantage disposées à prendre du recul et à définir des attentes réalistes avec les dirigeants de l'entreprise, plutôt que de suivre aveuglément les ordres", a déclaré John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio. "Nous avons besoin de responsables de la sécurité qui soient en contact direct avec le PDG, qui aient la perspicacité et le courage de leur dire ce qu'ils ont besoin d'entendre en matière de risques et de menaces, et pas seulement ce qu'ils ont envie d'entendre".

La bonne nouvelle ? Le secteur commence à évoluer - Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, constate que les organisations changent leur façon de penser en matière de cybersécurité.  

"Je pense qu'il est désormais plus largement reconnu que la cybersécurité ne concerne plus seulement la protection des données, mais aussi l'amélioration de la résilience des entreprises", a-t-il déclaré. "Le défi consiste maintenant à planifier et à agir en conséquence.

Il est temps d'agir en faveur de la confiance zéro

Les responsables de la sécurité encouragent les organisations à adopter la confiance zéro pour la résilience cybernétique. La confiance zéro est une stratégie validée au niveau mondial qui part du principe que les violations sont inévitables et qui repose sur l'état d'esprit suivant : "ne jamais faire confiance, toujours vérifier". Les cyberdirigeants exhortent les organisations à se lancer dans la voie de la confiance zéro ou à continuer à renforcer leurs pratiques en la matière en 2024.

En tant que créateur et "parrain" de la confiance zéro, Kindervag pense que 2024 marquera la fin des organisations qui se contentent de parler de confiance zéro.

"Ce que nous verrons au cours de l'année à venir, c'est une plus grande mise en œuvre, et pas seulement une adhésion conceptuelle, de Zero Trust pour un certain nombre de raisons, la principale étant la détérioration du paysage des attaques et la façon dont cela affecte de plus en plus les cadres dirigeants", a-t-il déclaré.

Une stratégie de sécurité "Zero Trust" encourage un modèle de défense en profondeur, reconnaissant que les défenses traditionnelles du seul périmètre ne sont pas suffisantes pour faire face aux attaques sophistiquées d'aujourd'hui. Dearing s'attend à ce que les organisations incluent la microsegmentation, également appelée segmentation zéro confiance, comme élément fondamental de leur stratégie de défense en profondeur zéro confiance.  

"J'espère que la résurgence de la défense en profondeur ira jusqu'à la micro-défense en profondeur, en utilisant des technologies comme la microsegmentation pour vraiment fournir cette dernière ligne de défense dans la bataille permanente contre les ransomwares", a-t-il déclaré.  

Prêt à construire la confiance zéro ? Découvrez comment en nous contactant dès aujourd'hui.