Gartner prévoit le futur de la cybersécurité

L’IA générative comblera le déficit de compétences en matière de cybersécurité, ce qui signifie que les travailleurs provoqueront moins d’incidents. Voilà ce que prédit Gartner. L’analyste de marché prévient également que la lutte contre la désinformation coûtera aux entreprises plus de cinq cent milliards de dollars.

Gartner a publié huit prédictions sur le monde de la cybersécurité pour l’année à venir. Comme partout, l’accent y est principalement mis sur l’essor de l’IA générative (GenAI). ‘Cela créera de solides opportunités pour résoudre un certain nombre de problèmes de cybersécurité récurrents’, déclare Deepti Gopal, analyste en chef chez Gartner. ‘Plus particulièrement en ce qui concerne la pénurie de compétences et les comportements humains dangereux.’

Les prédictions ne tournent dès lors pas autour du progrès technologique, mais de l’aspect humain. ‘Tout RSSI qui souhaite mettre en œuvre un programme de cybersécurité efficace et durable devrait en faire une priorité’, selon Gopal. Néanmoins, Gartner souligne que GenAI offre des opportunités dans ce domaine.

La technologie éliminera le besoin d’une formation spécialisée pour la moitié des postes de cybersécurité de premier échelon, affirme l’analyste. Et en combinant GenAI avec une architecture intégrée basée sur une plate-forme dans les programmes SBCP (Security Behavior and Culture), les entreprises connaîtront quarante pour cent d’incidents de cybersécurité en moins induits par les employés. Après tout, GenAI a le potentiel de générer du contenu hyper-personnalisé et des supports de formation qui prennent en compte les caractéristiques uniques d’un employé, augmentant ainsi la probabilité qu’il adopte un comportement plus sûr dans son travail quotidien.

Selon Gartner, les trois quarts des entreprises excluront les systèmes non gérés, hérités et cyber-physiques de leur stratégie Zero Trust d’ici 2026. En outre, Gartner prévoit que de nombreuses entreprises étendront l’assurance pour les administrateurs et les dirigeants aux leaders dans le domaine de la cybersécurité d’ici 2027. Après tout, les nouvelles lois et réglementations les exposeront à une responsabilité juridique personnelle. Les fonctions et responsabilités du RSSI devront donc être actualisées. Gartner recommande aux organisations d’explorer les avantages de couverture de la fonction avec une assurance D&O, ainsi que d’autres assurances et indemnités, afin de réduire la responsabilité personnelle, les risques professionnels et les frais juridiques.

Le coût de la désinformation

En 2028, les dépenses des entreprises dans la lutte contre la désinformation dépasseront les 500 milliards de dollars et cannibaliseront 50 pour cent des budgets de marketing et de cybersécurité, prédit l’expert en cybersécurité. L’IA, l’analytique, les sciences comportementales, les médias sociaux, l’internet des objets, et d’autres technologies encore permettront en effet à des acteurs malveillants de créer et de diffuser de la mal-information (ou désinformation) efficace et massivement adaptée.

Gartner recommande aux RSSI de définir les responsabilités en matière de gouvernance, de conception et d’exécution des programmes de lutte contre la désinformation à l’échelle de l’entreprise et d’investir dans des outils et des techniques pour combattre le problème. Dans ce but, l’aide de l’ingénierie du chaos pourrait être sollicitée pour tester la résilience.

D’ici 2026, quarante pour cent des dirigeants dans le domaine de la gestion des identités et des accès (IAM) assumeront la responsabilité primaire de la détection et de la réponse aux violations liées à l’IAM, selon Gartner. À ce titre, l’entreprise recommande aux RSSI de briser les silos traditionnels de l’IT et de la sécurité et de fournir aux parties prenantes une vision du rôle que joue l’IAM en alignant le programme IAM et les initiatives de sécurité. Dans ce contexte de gestion des identités, il deviendra également plus important à l’avenir d’identifier plus efficacement les comportements suspects, apprend-on encore. Pour y parvenir, les branches ‘data loss prevention’ et ‘insider risk management’ devront être combinées.

Enfin, Gartner prévoit que d’ici 2027, de nombreux systèmes de sécurité des applications seront repensés, afin qu’ils puissent être utilisés directement par des non-experts en cybersécurité et qu’ils appartiennent à des propriétaires d’applications.