L'IA a été la tendance de l'année dernière, et tout porte à croire qu'elle continuera à avoir une présence dominante en 2024. Elle affectera tous les aspects de votre organisation, de l'efficacité opérationnelle aux cyberattaques contre votre organisation.
Nous nous attendons également à de nouvelles formes de connectivité internet, à une complexité accrue en matière de conformité réglementaire et à des changements majeurs dans le domaine des technologies de l'information et de la sécurité, le tout en raison de budgets plus serrés. Voici les cinq principales prédictions pour l'avenir de la cybersécurité et de l'informatique.
1. La concurrence pour exceller dans le domaine de l'intelligence artificielle entraînera le recrutement généralisé d'un directeur de l'intelligence artificielle.
Les entreprises de tous types investissent massivement dans les modèles d'IA et s'appuient sur eux pour les tâches clés de l'entreprise.
En outre, ces entreprises promeuvent l'IA pour conserver un avantage concurrentiel, Wall Street valorisant davantage les entreprises qui intègrent l'IA et pénalisant celles qui sont à la traîne sur le plan technologique.
Pour rester à la pointe des développements rapides de l'IA, les entreprises nommeront un directeur de l'IA pour diriger la stratégie de l'IA et unifier les responsabilités.
L'importance croissante de l'IA dans les opérations commerciales, le développement de produits et l'expérience client nécessite un leadership spécifique pour superviser son utilisation, son éthique et la gestion des risques associés.
2. La résilience sera l'élément le plus important en termes de sécurité.
L'internet est aujourd'hui une infrastructure vitale, et il ne fait aucun doute que cette année, il sera plus exposé que jamais. Avec la multiplication des cas d'apparition et de développement de vulnérabilités de type "zero-day", des failles dans les logiciels les plus répandus, des problèmes de chaîne d'approvisionnement et des stratégies des attaquants, les entreprises doivent être particulièrement attentives aux mesures qu'elles peuvent prendre pour rester solides.
Cette année, les responsables de la sécurité commenceront à changer leur façon de penser pour faire de la gestion des incidents, des mises à niveau des systèmes et des améliorations de la sécurité des processus permanents. La divulgation responsable sera essentielle au maintien de la résilience, quelles que soient les priorités ou l'orientation du RSSI.
Le traitement d'incidents tels que les vulnérabilités de type "zero-day" ne se résume pas à l'application de correctifs. Les solutions de correction pour chaque variante d'une vulnérabilité peuvent diminuer le risque, mais elles ne l'élimineront jamais complètement.
3. Les fournisseurs de réseaux et de sécurité devront décider de prendre en charge l'IPv6.
L'adoption de l'IPv6 devrait dépasser 50%. Malgré cela, de nombreux fournisseurs de réseaux et de sécurité ne sont pas encore totalement compatibles avec l'IPv6.
Le problème se complique si l'on considère que les connecteurs logiciels utilisés dans les appareils et les réseaux qui acheminent le trafic vers le nuage ont besoin d'une prise en charge IPv6 dédiée.
Les FAI ayant de plus en plus accès à l'IPv6 en raison de la pénurie d'adresses IPv4 et des limites de la traduction d'adresses de réseau, il est essentiel de demander aux fournisseurs quel est leur plan de mise en œuvre de l'IPv6.
4. Les attaques d'ingénierie sociale basées sur l'IA vont se multiplier.
En 2024, les attaques d'ingénierie sociale alimentées par l'IA deviendront plus courantes. L'IA générative, qui facilite la création de contenus personnalisés, sera un outil clé pour les cybercriminels, améliorant leur capacité à lancer des attaques d'ingénierie sociale. hameçonnage à la fois massive et ciblée.
Cette année, l'IA s'imposera comme un outil standard pour les attaquants. Nous observons déjà cette tendance avec l'utilisation de messages générés par l'IA dans les attaques de type "business email compromise" (BEC), où des cadres et des employés sont incités à effectuer des paiements frauduleux.
En outre, l'usurpation de voix est susceptible d'augmenter en raison d'outils de création plus accessibles et de l'augmentation du nombre d'enregistrements disponibles pour les modèles de formation.
5. Starlink : Remettre en question les politiques nationales en matière d'Internet".
Starlink, qui offre déjà un accès à l'internet par satellite dans plus de 60 pays, a actuellement besoin d'une liaison descendante locale pour fonctionner, ce qui est soumis à la réglementation des autorités nationales des télécommunications.
Mais cette année, avec le lancement de Starship par SpaceX, le déploiement des satellites sera accéléré, ce qui permettra d'introduire des liaisons optiques entre eux.
Ce progrès permettra aux utilisateurs de se connecter à l'internet sans avoir besoin d'une liaison descendante locale, puisque le signal peut être transmis entre les satellites et téléchargé n'importe où dans le monde.
Cela réduira la capacité des pays à imposer des restrictions sur l'accès à l'internet. On s'attend à ce qu'au moins un pays contourne sa politique nationale en matière d'internet grâce à Starlink.
Les organisations doivent tenir compte à la fois des politiques nationales et des réalités politiques pratiques lorsqu'elles planifient le déploiement de leurs applications dans un lieu spécifique.
