L'IA Générative en Cybersécurité : Tendances et Perspectives pour 2024
L'IA générative transforme la technologie, mais les responsables de la cybersécurité explorent encore son potentiel. Identifier les "meilleures pratiques" établies reste un défi dans un paysage en constante évolution où de "nouvelles pratiques" manquent de résultats éprouvés et de ROI tangible.
Les fournisseurs mettent de plus en plus en avant les avantages de l'IA—innovation, rapidité, et productivité—mais son application pratique en cybersécurité est encore en développement. Selon Gartner, l'émergence de solutions de sécurité alimentées par l'IA générative commencera en 2024, avec des résultats de gestion des risques tangibles attendus d'ici 2025.
Cette prévision fait partie des principales tendances en cybersécurité de Gartner pour 2024. Richard Addiscott, analyste senior chez Gartner, a souligné que les Directeurs de la Sécurité de l'Information (CISOs) se concentrent sur l'intégration éthique et sécurisée de l'IA générative pour améliorer leurs objectifs stratégiques.
CISOs : Naviguer entre Scepticisme et Espoir
Addiscott affirme que l'IA générative peut renforcer les capacités de sécurité dans des domaines tels que la gestion des vulnérabilités et l'intelligence des menaces. Elle pourrait également améliorer l'efficacité opérationnelle, un atout crucial face à la pénurie mondiale de talents en cybersécurité. Toutefois, l'expérience actuelle des employés est davantage marquée par la fatigue que par une productivité accrue. Les organisations devraient encourager l'expérimentation tout en gérant les attentes internes et externes.
Malgré un scepticisme initial, Addiscott note qu'il existe un "solide espoir à long terme" quant au potentiel de l'IA générative en cybersécurité.
Promouvoir une Culture de Sécurité et des Programmes de Comportement
Les aspects culturels jouent un rôle essentiel dans le succès de la cybersécurité. Gartner rapporte que les CISOs adoptent de plus en plus des Programmes de Comportement et de Culture de Sécurité (SBCPs). D'ici 2027, il est prévu que la moitié des CISOs des grandes entreprises adopteront des pratiques de sécurité centrées sur l'humain. Ces programmes visent à cultiver des comportements sécurisés au sein de l'organisation, plutôt que de se concentrer uniquement sur les actions des utilisateurs finaux.
Pour faciliter cette transition, Gartner a développé le cadre PIPE (Pratiques, Influences, Plates-formes, Facilitateurs). Cette approche intègre des méthodes non traditionnelles, telles que la gestion du changement organisationnel et le coaching en sécurité, dans les pratiques de cybersécurité. PIPE encourage les organisations à prendre en compte les données démographiques des employés et l'utilisation des outils de sécurité, en intégrant l'IA générative comme support.
Les SBCPs permettent aux organisations d'analyser des données pour comprendre les comportements des employés liés aux incidents de sécurité et de créer des réponses plus efficaces. Cependant, un soutien exécutif et une vision claire des résultats réussis sont essentiels pour encourager ces initiatives. Addiscott avertit que les SBCPs nécessitent plus d'efforts que la formation traditionnelle en sensibilisation à la sécurité, mais les organisations peuvent mettre en œuvre ces changements progressivement.
Améliorer les Communications en Salle de Conseil avec des Indicateurs
Avec le renforcement des réglementations en cybersécurité à l'échelle mondiale, les membres des conseils d'administration doivent devenir plus sensibles aux risques organisationnels. Beaucoup de conseils manquent d'expertise approfondie en cybersécurité, rendant difficile la compréhension des indicateurs de performance technique. Ce fossé a créé un besoin d'indicateurs basés sur les résultats (ODMs), qui clarifient le lien entre les investissements en cybersécurité et les résultats protecteurs. Les ODMs permettent aux leaders de la sécurité de démontrer les performances de leur programme dans des termes compréhensibles pour les exécutifs non informaticiens, facilitant des stratégies d'investissement défendables.
Prioriser la Gestion des Risques des Tiers
Face aux menaces continues pesant sur la chaîne d'approvisionnement logicielle, les CISOs priorisent des investissements orientés vers la résilience plutôt que la simple diligence raisonnable. Renforcer les plans de contingence pour les engagements à haut risque de tiers est essentiel, tout comme la création de spécificités d'incidents et l'assurance de processus d'offboarding efficaces pour protéger la résilience organisationnelle.
Faire Face à la Pénurie de Talents en Cybersécurité
Les États-Unis font face à une pénurie significative de talents en cybersécurité, avec seulement assez de professionnels qualifiés pour répondre à 70 % de la demande. À mesure que des tendances telles que la migration vers le cloud et l'adoption de l'IA générative évoluent, les CISOs doivent aller au-delà des pratiques de recrutement obsolètes qui se concentrent uniquement sur les années d'expérience. Il faut mettre l'accent sur les "compétences adjacentes", les compétences douces telles que le sens des affaires et la communication, ainsi que sur le développement de nouveaux rôles dans la cybersécurité.
Gartner recommande aux organisations de développer des plans de main-d'œuvre documentant les compétences nécessaires et facilitant une culture d'apprentissage continu par le biais de formations pratiques et de courte durée.
Évolution des Stratégies de Gestion des Menaces
Alors que les surfaces d'attaque s'étendent en raison d'un paysage numérique en évolution, les organisations peinent avec une visibilité limitée. Beaucoup adoptent désormais la Gestion Continue de l'Exposition aux Menaces (CTEM), qui met l'accent sur l'évaluation continue des vulnérabilités plutôt que sur une approche de correction réactive. Cette stratégie aligne les efforts de remédiation avec des menaces organisationnelles spécifiques. Gartner prévoit que la priorité donnée à la CTEM réduira les violations de données des deux tiers d'ici 2026.
Simultanément, la Gestion des Accès et Identités (IAM) demeure essentielle. Les organisations doivent améliorer l'hygiène des identités, élargir la détection des menaces liées aux identités et évoluer leurs infrastructures d'identité pour créer un environnement plus sûr.
Classement
