L’Intelligence Artificielle Générative en Cybersécurité : Potentiel et Préoccupations
L’Intelligence Artificielle Générative (IA) se profile comme un outil de grande valeur dans le domaine de la cybersécurité, bien qu’elle n’ait pas encore démontré son efficacité totale dans ce domaine. Selon le cabinet de conseil Gartner, il est prévu qu’en 2024 émergent des produits de sécurité propulsés par l’IA générative et qu’en 2025 ceux-ci commencent à offrir des résultats tangibles dans la gestion des risques. Cependant, les Chief Information Security Officers (CISOs) expriment leur inquiétude quant à la manière d’implémenter de manière sûre et éthique l’IA générative dans leurs organisations. Malgré ces préoccupations, l’IA générative a le potentiel de renforcer les capacités défensives et l’efficacité opérationnelle des départements de sécurité.
Adoption de Programmes de Comportement et de Culture de Sécurité
Parallèlement, les CISOs adoptent de plus en plus de programmes de comportement et de culture de sécurité (SBCPs). Gartner prévoit qu’en 2027, 50% des CISOs dans les grandes entreprises auront adopté des pratiques de sécurité centrées sur l’humain. Pour faciliter ce processus, Gartner a développé PIPE, un cadre qui guide des pratiques non traditionnellement utilisées dans les programmes de sensibilisation à la sécurité.
Évolution de la Communication et des Métriques de Sécurité
La communication en salle de réunion et les métriques évoluent également. On s’attend à ce que les conseils d’administration soient plus familiers avec les risques organisationnels en 2024. Dans ce contexte, les métriques orientées vers les résultats (ODMs) émergent, qui lient les investissements en cybersécurité aux protections qu’ils offrent.
En ce qui concerne la gestion des risques des tiers, les CISOs changent leur approche vers l’«investissement orienté vers la résilience» plutôt que la «diligence raisonnable en amont». Il est recommandé de renforcer les plans de contingence pour les engagements de tiers qui présentent un risque élevé de cybersécurité.
Développement des Talents et Gestion des Menaces Continues
La reconversion professionnelle en cybersécurité gagne en importance en raison de la pénurie de talents dans ce domaine. Gartner conseille aux organisations de développer un plan de main-d’œuvre en cybersécurité qui documente les compétences nécessaires et montre comment les rôles évolueront.
De nombreuses entreprises adoptent la gestion de l’exposition continue aux menaces (CTEM) pour évaluer et gérer l’exposition aux menaces de manière continue. Gartner prédit qu’en 2026, les organisations qui priorisent la CTEM verront une réduction de deux tiers des violations. De plus, l’Identité et la Gestion des Accès (IAM) deviennent de plus en plus critiques. Gartner conseille aux organisations de redoubler d’efforts pour mettre en œuvre une hygiène d’identité adéquate.
En résumé, le paysage de la cybersécurité est en constante évolution, et les organisations doivent être prêtes à s’adapter à ces changements.
Susana est une professionnelle remarquable dans le marketing et la communication, créatrice de contenu et experte en SEO. Elle est diplômée en Psychologie de l'Université de Santiago de Compostela et a un master en Marketing et Comportement du Consommateur de l'Université de Grenade et de l'Université de Jaén. De plus, elle a partagé ses connaissances à travers des conférences et des ateliers. Avec une vaste expérience en stratégies de marketing et de communication, Susana a réussi à optimiser la visibilité et le positionnement des marques grâce à des techniques de SEO.
Cette entrée est également disponible dans : Español Português