Gartner dévoile les huit principales prévisions en matière de cybersécurité pour 2024

**Jade Emy** · 21/03/2024, 19h35

Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée, d'après Gartner.

Gartner dévoile les huit principales prévisions en matière de cybersécurité pour 2024. Parmi les prédictions, l'IA générative (GenAI) va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée pour 50 % des postes de cybersécurité de niveau débutant. Gartner recommande aux responsables de la cybersécurité d'intégrer ses hypothèses dans leurs stratégies de sécurité.

Gartner a dévoilé ses huit principales prévisions en matière de cybersécurité pour 2024 et au-delà. Parmi ces prédictions, l'adoption de l'IA générative (GenAI) réduira le déficit de compétences en matière de cybersécurité et les incidents de cybersécurité provoqués par les employés ; deux tiers des organisations du Global 100 étendront l'assurance des administrateurs et des dirigeants aux leaders de la cybersécurité en raison de l'exposition juridique personnelle ; et la lutte contre la désinformation coûtera aux entreprises plus de 500 milliards de dollars.

S'exprimant lors du Gartner Security & Risk Management Summit à Sydney, Deepti Gopal, directeur analyste chez Gartner, a déclaré : "Alors que nous commençons à aller au-delà de ce qui est possible avec la GenAI, de solides opportunités émergent pour aider à résoudre un certain nombre de problèmes récurrents en matière de cybersécurité, en particulier la pénurie de compétences et les comportements humains non sécurisés. Les principales prédictions de cette année ne portent clairement pas sur la technologie, l'élément humain continuant à faire l'objet d'une attention beaucoup plus grande. Tout RSSI désireux de mettre en place un programme de cybersécurité efficace et durable doit en faire une priorité".

Gartner recommande aux responsables de la cybersécurité d'intégrer les hypothèses de planification stratégique suivantes dans leurs stratégies de sécurité pour les deux prochaines années.

D'ici 2028, l'adoption de la GenAI réduira le déficit de compétences, en supprimant la nécessité d'une formation spécialisée pour 50 % des postes de cybersécurité de niveau débutant.

Les compléments de la GenAI changeront la façon dont les organisations embauchent et forment les travailleurs de la cybersécurité qui recherchent les bonnes aptitudes, autant que la bonne formation. Les plateformes grand public proposent déjà des compléments conversationnels, mais elles sont appelées à évoluer. Gartner recommande aux équipes de cybersécurité de se concentrer sur les cas d'utilisation internes qui soutiennent les utilisateurs dans leur travail, de se coordonner avec les partenaires RH et d'identifier les talents adjacents pour les rôles de cybersécurité les plus critiques.

D'ici 2026, les entreprises qui associent la GenAI à une architecture intégrée basée sur des plateformes dans le cadre de programmes de comportement et de culture de la sécurité (SBCP) connaîtront 40 % d'incidents de cybersécurité en moins à l'initiative des employés.

Les organisations se concentrent de plus en plus sur l'engagement personnalisé en tant qu'élément essentiel d'un SBCP efficace. La GenAI a le potentiel de générer un contenu hyperpersonnalisé et des supports de formation qui prennent en compte les caractéristiques uniques d'un employé. Selon Gartner, cela augmentera la probabilité que les employés adoptent des comportements plus sûrs dans leur travail quotidien, ce qui se traduira par une diminution des incidents de cybersécurité.

"Les organisations qui n'ont pas encore adopté les capacités de la GenAI devraient évaluer leur partenaire externe actuel en matière de sensibilisation à la sécurité pour comprendre comment il exploite la GenAI dans le cadre de la feuille de route de sa solution", a déclaré M. Gopal.

D'ici 2026, 75 % des organisations excluront les systèmes non gérés, anciens et cyber-physiques de leurs stratégies de confiance zéro.

Dans le cadre d'une stratégie de confiance zéro, les utilisateurs et les points d'extrémité ne reçoivent que l'accès nécessaire pour effectuer leur travail et sont surveillés en permanence en fonction de l'évolution des menaces. Dans les environnements de production ou critiques, ces concepts ne s'appliquent pas universellement aux dispositifs non gérés, aux applications patrimoniales et aux systèmes cyber-physiques conçus pour exécuter des tâches spécifiques dans des environnements uniques axés sur la sécurité et la fiabilité.

D'ici 2027, deux tiers des 100 organisations mondiales étendront l'assurance des administrateurs et dirigeants (D&O) aux responsables de la cybersécurité en raison de l'exposition juridique personnelle.

Les nouvelles lois et réglementations, telles que les règles de divulgation et de reporting de la SEC en matière de cybersécurité, exposent les responsables de la cybersécurité à une responsabilité personnelle. Les rôles et les responsabilités du RSSI doivent être mis à jour pour les rapports et les divulgations associés. Gartner recommande aux entreprises d'étudier les avantages d'une assurance D&O, ainsi que d'autres assurances et indemnisations, pour atténuer la responsabilité personnelle, le risque professionnel et les frais juridiques.

D'ici 2028, les dépenses des entreprises pour lutter contre la désinformation dépasseront les 500 milliards de dollars, cannibalisant 50 % des budgets de marketing et de cybersécurité.

La combinaison de l'IA, de l'analyse, de la science comportementale, des médias sociaux, de l'Internet des objets et d'autres technologies permet aux acteurs malveillants de créer et de diffuser des informations malveillantes (ou fausses informations) très efficaces et personnalisées en masse. Gartner recommande aux RSSI de définir les responsabilités en matière de gouvernance, de conception et d'exécution de programmes de lutte contre la malinformation à l'échelle de l'entreprise, et d'investir dans des outils et des techniques qui combattent le problème en utilisant l'ingénierie du chaos pour tester la résilience.

D'ici 2026, 40 % des responsables de la gestion des identités et des accès (IAM) assumeront la responsabilité principale de la détection et de la réponse aux violations liées à l'IAM.

Les responsables de la gestion des identités et des accès ont souvent du mal à articuler la sécurité et la valeur commerciale afin d'obtenir des investissements précis et ne sont pas impliqués dans les discussions relatives à l'affectation des ressources et au budget en matière de sécurité. Au fur et à mesure que les responsables de la gestion de l'information et de la sécurité gagneront en importance, ils évolueront dans des directions différentes, chacun ayant des responsabilités, une visibilité et une influence accrues. Gartner recommande aux RSSI de briser les cloisonnements traditionnels entre l'informatique et la sécurité en donnant aux parties prenantes une visibilité sur le rôle que joue l'IAM en alignant le programme d'IAM sur les initiatives de sécurité.

D'ici 2027, 70 % des organisations combineront les disciplines de prévention des pertes de données et de gestion des risques d'initiés avec le contexte de l'IAM afin d'identifier plus efficacement les comportements suspects.

L'intérêt accru pour les contrôles consolidés a incité les fournisseurs à développer des capacités qui représentent un chevauchement entre les contrôles axés sur le comportement de l'utilisateur et la prévention des pertes de données. Les équipes de sécurité disposent ainsi d'un ensemble de capacités plus complet pour créer une politique unique à double usage, à savoir la sécurité des données et l'atténuation des risques liés aux initiés. Gartner recommande aux entreprises d'identifier le risque lié aux données et le risque lié à l'identité, et de les utiliser en tandem comme directive principale pour la sécurité stratégique des données.

D'ici 2027, 30 % des fonctions de cybersécurité redéfiniront la sécurité des applications pour qu'elle soit utilisée directement par des experts non cybernétiques et détenue par les propriétaires d'applications.

Le volume, la variété et le contexte des applications créées par les technologues d'entreprise et les équipes de livraison distribuées signifient un potentiel d'exposition bien au-delà de ce que les équipes dédiées à la sécurité des applications peuvent gérer.

"Pour combler le fossé, les fonctions de cybersécurité doivent mettre en place une expertise minimale efficace dans ces équipes, en utilisant une combinaison de technologie et de formation pour générer seulement le niveau de compétence nécessaire pour prendre des décisions éclairées en matière de cyber-risque de manière autonome", a déclaré M. Gopal.