Alors que la technologie continue de progresser rapidement, 2024 s’annonce comme une année de percées continues qui pourraient complètement changer la façon dont notre monde vit, interagit et communique. L’innovation, le développement rapide de l’intelligence artificielle (IA) et de l’apprentissage automatique (ML) ont un impact important sur tous les aspects de notre vie, y compris la cybersécurité.

Voici quelques tendances en matière de cybersécurité que Keysight Technologies considère comme tendance en 2024.

La cybersécurité à l'ère de l'IA : avantages et inconvénients

L’IA a un impact sur tous les aspects de nos vies, y compris la cybersécurité. Le problème de l’IA hostile deviendra de plus en plus sérieux. Par exemple, l’IA générative peut collecter des informations à partir des médias sociaux, des e-mails d’entreprise, des blogs et d’autres sources pour créer des e-mails de phishing uniques et réalistes qui peuvent être personnalisés et distribués en masse avec peu d’intervention humaine. Par conséquent, les entreprises doivent déployer des systèmes de détection de fraude plus avancés, notamment des systèmes optimisés pour détecter le contenu généré par l’IA, et améliorer la formation des employés.

L’IA sera de plus en plus utilisée pour créer des modèles de comportement de réseau ou de point de terminaison afin de valider les capacités de détection des produits de sécurité. La fonctionnalité SIEM (gestion des informations et des événements de sécurité) peut détecter de nombreux événements, les tests fonctionnels peuvent être effectués via des messages dans les journaux système au lieu du comportement réel, l'IA est donc parfaitement adaptée pour effectuer cette tâche. Le rôle de l’IA dans les tests et l’évaluation des produits de sécurité deviendra de plus en plus important.

La confidentialité des données continue de jouer un rôle central

La confidentialité des données est un élément essentiel de la cybersécurité et diffère considérablement d’autres domaines tels que la propriété intellectuelle. L’application stricte du contrôle d’accès et la gestion sécurisée des données PII (informations personnelles identifiables) nécessitent une attention particulière et des compétences spécifiques. Les organisations externaliseront de plus en plus les fonctions de gestion des informations personnelles identifiables (PII) pour mieux protéger les données et transférer les risques à des tiers.

La diversification de la chaîne d'approvisionnement : la clé de la reprise

Pour lutter contre les risques de sécurité spontanés, les organisations continueront à assumer davantage de risques dans la chaîne d’approvisionnement. En 2024, des exigences plus strictes seront imposées en matière de conception, de mise en œuvre et de validation de la sécurité des composants de la chaîne d’approvisionnement. Pour accroître la résilience, les organisations diversifieront leurs chaînes d’approvisionnement en composants critiques.

Les infrastructures critiques dans le collimateur des pirates informatiques

Les infrastructures critiques ont toujours été une cible privilégiée pour les cybercriminels. Si les conflits en Ukraine ou en Israël s’étendent, le nombre d’attaques provenant d’acteurs malveillants vaguement affiliés à des États-nations augmentera. Nous avons constaté une augmentation des attaques contre les entreprises de services publics et, d’ici 2024, ces attaques s’étendront à des domaines tels que les appareils connectés utilisés dans les soins de santé et les maisons intelligentes.

Harmonisation des réglementations des réseaux IoT à l'échelle mondiale

De nombreux pays ont mis en place des réglementations pour améliorer la cybersécurité de l'IoT, notamment le Cyber ​​Trust Mark aux États-Unis, la norme ETSI EN 303 645 en Europe et un système d'étiquetage à Singapour. D’ici 2024, les exigences réglementaires seront plus rationalisées, ce qui aidera les fabricants à éviter d’avoir à faire face à un trop grand nombre d’exigences, à ralentir la production et à augmenter les coûts. Cependant, jusqu’à présent, il n’existe pas de norme mondiale.

Des tests de sécurité intelligents sont indispensables

La cybercriminalité est la deuxième économie mondiale en termes de PIB. Les trois mondes et organisations sont constamment attaqués par eux. Les acteurs malveillants utilisent déjà des outils intelligents pour trouver des moyens d’accéder aux réseaux. Les entreprises doivent donc intégrer de plus en plus l’IA dans leurs tests de sécurité pour renforcer leurs défenses. Les entreprises qui ne parviennent pas à mettre en œuvre avec succès des compteurs intelligents créent des vulnérabilités dans leurs réseaux que des acteurs malveillants peuvent exploiter.