Tendances dans le domaine de la cybersécurité : optimisez pour assurer une meilleure résilience et de meilleures performances

« Qu’est-ce que la cybersécurité ? » Cette notion désigne le fait de déployer des ressources humaines, processus, règles et technologies visant à protéger les entreprises, leurs systèmes stratégiques et leurs informations sensibles contre les attaques informatiques. 

Les méthodes employées par les entreprises pour accomplir cette mission sont en train de connaître une évolution radicale. 

Il est essentiel pour les responsables de la cybersécurité de se tenir au fait des tendances et des meilleures pratiques dans ce domaine afin de gérer efficacement les menaces et les dangers quotidiens auxquels l’entreprise est confrontée et dont la fréquence ne cesse de progresser, sans pour autant restreindre les ambitions de l’entreprise.

Le rapport sur les principales tendances dans le domaine de la cybersécurité pour 2024 de Gartner fait état de pressions croissantes, du fait de : 

• L’émergence de l’IA générative (GenAI) dont l’utilisation par le grand public se généralise

• La persistance de l’écart entre l’offre et la demande de personnel qualifié spécialisé dans la sécurité

• La croissance ininterrompue de l’adoption du cloud, qui modifie la composition des écosystèmes numériques

• Les contraintes réglementaires croissantes et les contrôles gouvernementaux en matière de cybersécurité, de protection de la vie privée et de localisation des données

• La décentralisation progressive des capacités numériques au sein des entreprises

• Les difficultés liées à la gestion des risques de sécurité dans un environnement où les menaces ne cessent d’évoluer

Les responsables de la sécurité et de la gestion des risques ont pour mission d’améliorer la résilience des entreprises dans un monde où les risques sont de plus en plus nombreux. Plusieurs facteurs étroitement liés les uns aux autres motivent cette orientation en faveur du renforcement de la résilience, notamment :

• Les écosystèmes numériques continuent de se développer en raison de l’adoption croissante de l’informatique dématérialisée.

• Les entreprises ancrent dans leurs habitudes les modalités de travail hybrides.

• Le contexte technologique et les menaces continuent d’évoluer à mesure que de nouvelles capacités incitent les attaquants à redoubler d’ardeur.

Il n’est pas possible de remédier à toutes les vulnérabilités potentielles de l’entreprise, compte tenu de leur multiplication dans les environnements numériques d’aujourd’hui. Parmi les ressources à protéger, citons :

• Les installations

• L’équipement

• Le personnel

• Les tiers

• Les sous-traitants des processus métier 

• Les prestataires de services technologiques (tels que les services de cloud computing et de technologie de l’information).

La gestion et la communication des données relatives à la résilience impliquent l’ensemble de l’entreprise et deviennent de plus en plus difficiles compte tenu des réglementations et des attentes des clients. Le rapport sur les principales tendances en matière de cybersécurité pour 2024 de Gartner met en évidence quatre activités visant à renforcer la résilience.

La multiplication du nombre possible d’attaques numériques a exposé les entreprises à davantage de risques potentiels découlant de failles de technologies autogérées, ainsi que d’applications basées sur le cloud. Les modèles de cybersécurité axés sur l’application de correctifs et la sécurisation des systèmes logiciels physiques et autogérés ne sont pas assez complets pour répondre aux besoins des environnements d’aujourd’hui.

Approfondissez vos connaissances sur les menaces à la cybersécurité et sur la manière de les hiérarchiser, de les gérer et de les limiter.

Même si les responsables de la cybersécurité reconnaissent qu’il est absurde d’essayer de se protéger contre l’ensemble des risques, ils sont toujours contraints d’améliorer la sécurité sans entraver l’activité de l’entreprise ni dépenser des sommes exorbitantes. Le maintien d’un niveau de performance élevé et en constante amélioration est un objectif prioritaire.

Dans le même temps, les thèmes de l’exposition aux menaces distribuées et de la décentralisation croissante de la prise de décision soulèvent une question permanente : Qui est responsable de la cybersécurité ? La réponse est la suivante : l’ensemble des acteurs et intervenants. Cette responsabilité incombe encore principalement aux responsables de la cybersécurité. Cependant, étant donné la nature diffuse du risque, les conseils d’administration et les partenaires des divisions opérationnelles ont un rôle croissant à jouer pour s’assurer qu’ils partagent cette responsabilité, cette obligation de rendre des comptes et cette gouvernance.

Compte tenu de ces objectifs de renforcement des prestations dans un environnement à responsabilité distribuée, le rapport Gartner sur les principales tendances en matière de cybersécurité pour 2024 met en évidence cinq investissements qui promettent d’aider à répondre aux besoins de l’entreprise dans ce domaine en fonction de son appétence pour le risque. Cela comprend :

L’IA générative est en passe d’être incluse dans de nombreux services. Les responsables de la cybersécurité se préparent à une adoption et à une évolution rapides au sein de l’entreprise, tout comme dans le cadre des activités de cybersécurité proprement dites. Les opérations de sécurité et la sécurité des applications sont deux domaines particuliers dans lesquels les fournisseurs enrichissent leurs capacités à l’aide de l’IA générative. De nouvelles utilisations voient le jour régulièrement.

Incidence de l’IA générative sur la cybersécurité et rôle du RSSI