L’année 2023 a été imprévisible en matière d’événements mondiaux et d’économie. Alors que les organisations commencent à planifier leur stratégie de sécurité pour 2024, il est temps de revenir sur l’année précédente et d’extrapoler ce que l’avenir pourrait réserver. L’impact des nombreuses nouvelles utilisations de l’IA et la préoccupation en matière de cybersécurité ont été des sujets majeurs, mettant en évidence les risques.
2024, l’année de la tromperie
2024 sera une année chargée pour les cybercriminels en raison des tensions géopolitiques persistantes, des élections majeures aux États-Unis et dans l’Union européenne, et du plus grand événement sportif au monde qui auront lieu en quelques mois seulement. Nous assisterons à une amélioration des deep fakes, des fausses bandes audio et des emails de phishing très convaincants créés par IA dans le but de tromper le public et d’atteindre leurs objectifs malveillants.
Comment l’IA générative facilitera la vie des cybercriminels
Jusqu’à présent, les cybercriminels ont été très limités dans leur capacité à tirer profit des données collectées lors de milliards de compromissions de données au fil des années. L’IA générative va les aider à filtrer, corréler et catégoriser ces gigantesques ensembles de données en quelques minutes et les assembler de manière programmatique pour créer des profils de cibles potentielles.
L’arrivée des “utilisateurs sosies” dans les entreprises
Avec des millions de licences d’accès utilisateur à l’entreprise valides sur le Dark Web dès maintenant et un nombre toujours croissant, les attaquants considèrent l’identité comme un moyen discret d’accéder à des comptes sur-privilégiés. Au cours de l’année prochaine, nous verrons probablement plus d’“utilisateurs sosies” apparaître dans les environnements d’entreprise, avec des comportements anormaux qui devraient être un signe de compromission pour les entreprises.
Ransomware : une métamorphose en préparation
Le ransomware pourrait connaître une récession en 2024 car de plus en plus de pays s’engagent à ne pas payer la rançon et de moins en moins d’entreprises succombent à la pression des systèmes chiffrés, préférant consacrer des fonds à la reconstruction plutôt qu’à la déchiffrement des systèmes.
L’adoption de l’IA générative pousse les RSSI à se concentrer sur les données critiques
Avec les entreprises commençant à intégrer l’IA générative dans leur infrastructure, elles sont confrontées à de nouveaux risques liés à la centralisation de divers types de données dans des modèles IA, aux différents intervenants accédant à ces modèles et aux données qu’ils ingèrent, ainsi qu’à l’utilisation en temps réel et en direct du modèle. Toutefois, avec des données de plus en plus dynamiques et actives dans l’environnement, la découverte, la classification et la priorisation des données critiques deviendront une action majeure pour les responsables de la sécurité en 2024.
l’IA générative donnera un coup de pouce au rôle des analystes de sécurité
Les entreprises utilisent depuis des années l’IA et le Machine Learning pour améliorer l’efficacité des technologies de sécurité, et l’introduction de l’IA vise à maximiser l’élément humain de la sécurité. En intégrant ce type d’IA générative dans les workflows existants, cela non seulement libérera du temps pour les analystes de sécurité dans leur rôle actuel, mais leur permettra également de prendre en charge des tâches plus complexes, allégeant ainsi une partie de la pression créée par les enjeux actuels de main-d’œuvre et de compétences en matière de sécurité.
Nouvelle approche pour résoudre la “crise d’identité” en matière de sécurité
Au fur et à mesure que les organisations continuent à étendre leurs services et applications cloud, chacun apporte ses propres capacités d’identité disparates, créant un réseau de profils et de fonctionnalités d’identité déconnectés entre les environnements cloud, sur site et les applications. Aujourd’hui, les organisations se rendent compte qu’il n’est ni pratique ni réalisable de consolider ces identités via une seule solution ou plateforme d’identité.
L’avènement des attaques “récolter maintenant, décrypter plus tard”
Les progrès des ordinateurs quantiques se rapprochent d’être cryptographiquement pertinents, et il est suggéré qu’ils pourraient être capables de casser la plupart des protocoles de sécurité les plus largement utilisés au monde dès les années 2030. Actuellement, les systèmes classiques restent vulnérables aux attaques de type “récolter maintenant, décrypter plus tard”, où les cybercriminels volent et stockent des données pour un déchiffrement ultérieur en espérant accéder à des ordinateurs quantiques futurs. Les organisations doivent commencer dès aujourd’hui à identifier les risques associés et à mettre en place des solutions adaptées aux défis du futur en matière de cybersécurité.