Gartner dévoile les huit principales prévisions en matière de cybersécurité pour 2024. Parmi les prévisions, l’IA générative (GenAI) comblera l’écart de compétences, supprimant le besoin de formation spécialisée pour 50 % des postes de cybersécurité de niveau débutant. Gartner recommande aux responsables de la cybersécurité d’intégrer ses hypothèses dans leurs stratégies de sécurité.
Gartner a dévoilé ses huit principales prévisions en matière de cybersécurité pour 2024 et au-delà. Parmi ces prédictions, l’adoption de l’IA générative (GenAI) réduira le déficit de compétences en cybersécurité et les incidents de cybersécurité initiés par les employés ; les deux tiers des organisations du Global 100 étendront l’assurance des administrateurs et des dirigeants aux responsables de la cybersécurité en raison de leur exposition juridique personnelle ; et la lutte contre la désinformation coûtera aux entreprises plus de 500 milliards de dollars.
S’exprimant lors du Gartner Security & Risk Management Summit à Sydney, Deepti Gopal, directeur analyste chez Gartner, a déclaré : «Alors que nous commençons à aller au-delà de ce qui est possible avec GenAI, de fortes opportunités émergent pour aider à résoudre un certain nombre de problèmes récurrents de cybersécurité, en particulier les pénuries de compétences et les comportements humains peu sûrs. Les principales prédictions de cette année ne concernent clairement pas la technologie, l’élément humain continuant de recevoir une attention bien plus grande. Tout RSSI souhaitant mettre en place un programme de cybersécurité efficace et durable doit en faire une priorité.« .
Gartner recommande aux responsables de la cybersécurité d’intégrer les hypothèses de planification stratégique suivantes dans leurs stratégies de sécurité pour les deux prochaines années.
D’ici 2028, l’adoption de GenAI réduira le déficit de compétences, supprimant le besoin de formation spécialisée pour 50 % des postes de cybersécurité de niveau débutant.
Les compléments GenAI changeront la façon dont les organisations embauchent et forment les travailleurs en cybersécurité qui recherchent les bonnes compétences, ainsi que la bonne formation. Les plateformes grand public proposent déjà des compléments conversationnels, mais elles sont appelées à évoluer. Gartner recommande aux équipes de cybersécurité de se concentrer sur les cas d’utilisation internes qui soutiennent les utilisateurs dans leur travail, de se coordonner avec les partenaires RH et d’identifier les talents adjacents pour les rôles de cybersécurité les plus critiques.
D’ici 2026, les entreprises qui combinent GenAI avec une architecture intégrée basée sur une plateforme dans le cadre des programmes de comportement et de culture de sécurité (SBCP) connaîtront 40 % d’incidents de cybersécurité initiés par leurs employés.
Les organisations se concentrent de plus en plus sur l’engagement personnalisé comme élément essentiel d’un SBCP efficace. GenAI a le potentiel de générer du contenu hyperpersonnalisé et du matériel de formation qui prennent en compte les caractéristiques uniques d’un employé. Selon Gartner, cela augmentera la probabilité que les employés adoptent des comportements plus sécurisés dans leur travail quotidien, ce qui entraînera moins d’incidents de cybersécurité.
“Les organisations qui n’ont pas encore adopté les fonctionnalités de GenAI devraient évaluer leur partenaire externe actuel en matière de sensibilisation à la sécurité pour comprendre comment elles exploitent GenAI dans le cadre de leur feuille de route de solution.“, a déclaré M. Gopal.
D’ici 2026, 75 % des organisations excluront les systèmes non gérés, existants et cyber-physiques de leurs stratégies Zero Trust.
Dans le cadre d’une stratégie de confiance zéro, les utilisateurs et les points finaux bénéficient uniquement de l’accès nécessaire pour effectuer leur travail et sont surveillés en permanence pour détecter l’évolution des menaces. Dans les environnements de production ou critiques, ces concepts ne s’appliquent pas universellement aux appareils non gérés, aux applications héritées et aux systèmes cyber-physiques conçus pour effectuer des tâches spécifiques dans des environnements uniques axés sur la sécurité et la fiabilité.
D’ici 2027, les deux tiers des 100 organisations dans le monde étendront l’assurance des administrateurs et dirigeants (D&O) aux responsables de la cybersécurité en raison d’une exposition juridique personnelle.
De nouvelles lois et réglementations, telles que les Cybersecurity Disclosure and Reporting Rules de la SEC, exposent les responsables de la cybersécurité à une responsabilité personnelle. Les rôles et responsabilités des RSSI doivent être mis à jour pour les rapports et les divulgations associés. Gartner recommande aux entreprises d’explorer les avantages de l’assurance D&O, ainsi que d’autres assurances et indemnisations, pour atténuer la responsabilité personnelle, les risques commerciaux et les frais juridiques.
D’ici 2028, les dépenses des entreprises pour lutter contre la désinformation dépasseront 500 milliards de dollars, cannibalisant 50 % des budgets de marketing et de cybersécurité.
La combinaison de l’IA, de l’analyse, des sciences du comportement, des médias sociaux, de l’Internet des objets et d’autres technologies permet à des acteurs malveillants de créer et de diffuser des informations hautement malveillantes (ou de fausses informations). efficace et personnalisé de masse. Gartner recommande aux RSSI de définir les responsabilités en matière de gouvernance, de conception et d’exécution de programmes anti-désinformation à l’échelle de l’entreprise, et d’investir dans des outils et des techniques permettant de lutter contre le problème en utilisant l’ingénierie du chaos pour tester la résilience.
D’ici 2026, 40 % des responsables de la gestion des identités et des accès (IAM) auront la responsabilité principale de détecter et de répondre aux violations liées à l’IAM.
Les responsables de la gestion des identités et des accès ont souvent du mal à articuler sécurité et valeur commerciale pour générer des investissements précis et ne sont pas impliqués dans l’allocation des ressources de sécurité et les discussions budgétaires. À mesure que les responsables de la gestion de l’information et de la sécurité deviennent plus importants, ils évolueront dans des directions différentes, chacune avec des responsabilités, une visibilité et une influence accrues. Gartner recommande aux RSSI de briser les silos traditionnels entre l’informatique et la sécurité en donnant aux parties prenantes une visibilité sur le rôle que joue l’IAM dans l’alignement du programme IAM sur les initiatives de sécurité.
D’ici 2027, 70 % des organisations combineront les disciplines de la prévention des pertes de données et de la gestion des risques internes avec le contexte de l’IAM pour identifier plus efficacement les comportements suspects.
L’intérêt croissant pour les contrôles consolidés a incité les fournisseurs à développer des fonctionnalités qui représentent un chevauchement entre les contrôles axés sur le comportement des utilisateurs et la prévention des pertes de données. Cela donne aux équipes de sécurité un ensemble plus complet de fonctionnalités pour créer une politique unique à double objectif pour la sécurité des données et l’atténuation des risques internes. Gartner recommande aux entreprises d’identifier les risques liés aux données et aux identités, et de les utiliser en tandem comme ligne directrice principale pour la sécurité stratégique des données.
D’ici 2027, 30 % des fonctions de cybersécurité redéfiniront la sécurité des applications afin qu’elles soient utilisées directement par des non-experts en cybersécurité et détenues par les propriétaires d’applications.
Le volume, la variété et le contexte des applications créées par les technologues d’entreprise et les équipes de livraison distribuées impliquent un potentiel d’exposition bien au-delà de ce que les équipes dédiées à la sécurité des applications peuvent gérer.
“Pour combler cet écart, les fonctions de cybersécurité doivent intégrer une expertise minimale efficace au sein de ces équipes, en utilisant une combinaison de technologie et de formation pour générer uniquement le niveau de compétence nécessaire pour prendre des décisions claires en matière de cyber-risques. manière autonome“, a déclaré M. Gopal.
Source : Gartner
Et toi ?
Pensez-vous que ces prédictions sont crédibles ou pertinentes ?
Quelle est votre opinion sur le sujet ?
Voir aussi :
Gartner identifie les principales tendances en matière de cybersécurité pour 2024 : les responsables de la sécurité doivent se préparer à l’évolution rapide de GenAI
Gartner révèle ses principales prévisions stratégiques pour 2024 et au-delà. Les analystes explorent comment l’IA générative imprègne les tendances informatiques
88 % des professionnels de la cybersécurité pensent que l’IA aura un impact significatif sur leur travail, maintenant ou dans un avenir proche, selon une enquête ISC2
