Principales préoccupations des leaders du secteur face aux cyberattaques en 2024 et au-delà

Les cyberattaques sont de plus en plus sophistiquées. Découvrez les préoccupations des leaders du secteur pour l’avenir, ainsi que trois approches que les entreprises peuvent adopter pour renforcer leurs défenses.

Il existe aujourd’hui plus de quatre millions d’emplois non pourvus dans le domaine de la cybersécurité dans le monde. Pourvoir ces postes vacants est devenu un impératif en matière de sécurité, et plusieurs mandats de conformité mondiaux ont été établis pour remédier à ce problème. Aux États-Unis, par exemple, le plan stratégique 2023-2025 de la CISA en matière de cybersécurité vise à améliorer les compétences de base dans ce domaine à l’échelle nationale, à transformer l’enseignement dans ce domaine et à renforcer la main-d’œuvre spécialisée. L’Agence de l’Union européenne pour la cybersécurité (ENISA) formule une série de recommandations visant à réduire la pénurie et les lacunes en matière de compétences dans le domaine de la cybersécurité grâce à l’enseignement supérieur. D’autres régions du monde ont mis en place des obligations similaires en matière de cybersécurité.

Les attaques d’ingénierie sociale, qui consistent à tromper les utilisateurs pour leur faire donner accès aux systèmes aux pirates, deviendront également plus sophistiquées. Les outils d’IA générative comme ChatGPT permettent à davantage d’attaquants d’adopter des approches plus intelligentes et plus personnalisées, et les attaques par deepfake seront de plus en plus courantes. La lutte contre les attaques par IA générative passera par la mise en place d’une sensibilisation et d’une formation à la cybersécurité à l’échelle de l’entreprise.

D’ici fin 2024, le coût des cyberattaques sur l’économie mondiale devrait dépasser les 10 500 milliards de dollars. La pénurie de professionnels possédant les compétences nécessaires pour protéger les organisations contre les cyberattaques restera un sujet récurrent tout au long de l’année 2024. Il s’agit d’une menace pour les entreprises et les sociétés. Cependant, l’IA générative peut avoir un impact transformateur sur les mécanismes de défense lorsque les organisations concentrent leurs efforts sur des programmes de formation, de développement et de perfectionnement des compétences en matière de cybersécurité.

Si chaque entreprise doit créer sa propre feuille de route pour la transformation de la cybersécurité, il existe trois approches que les organisations peuvent adopter pour s’assurer que les personnes constituent leur première ligne de défense.

1. Simulation de crise

Suite à une violation de la cybersécurité, chaque seconde compte. Les équipes de sécurité, les gestionnaires de secteur et les cadres doivent savoir exactement quel rôle jouer pour aider à limiter les dégâts. Pour se préparer, de nombreuses entreprises testent leurs plans et leurs équipes de réponse aux incidents en réalisant des cybersimulations. Les entreprises qui disposent d’une équipe de réponse aux incidents peuvent économiser 1,5 million de dollars en coûts liés aux violations de données par rapport aux entreprises qui ne possèdent ni équipe ni plan de réponse aux incidents.

Les entreprises obtiennent :

• Une collaboration renforcée entre les organisations grâce à une meilleure connaissance de leur surface d’attaque, ce qui leur permet d’identifier plus efficacement les vulnérabilités et d’améliorer leur résilience
• La possibilité d’effectuer une simulation d’incident de cybersécurité avec l’intensité et la pression d’une violation de données réelle
• Une confiance dans leur capacité à réagir et à se remettre d’incidents de cybersécurité au niveau de l’entreprise, à gérer les vulnérabilités et à instaurer une culture de sécurité plus forte

2. Sensibilisation et formation à la cybersécurité

De nombreuses entreprises ont du mal à comprendre leurs cyber-risques. L’expertise approfondie d’IBM en matière de cybersécurité s’appuie sur les enseignements tirés de 1 500 entreprises où nous avons organisé des séances de formation, combinées aux bonnes pratiques du secteur basées sur les normes NIST et ISO, afin d’aider les organisations à améliorer leur cyber-culture.

Les entreprises obtiennent :

• Une réduction du nombre d’incidents et, par conséquent, une réduction des coûts globaux
• La visibilité des tests de phishing en direct associés à une formation ciblée
• Une sensibilisation accrue à la sécurité et un changement de comportement

3. Transformation des talents en matière de cybersécurité

Avec la sophistication croissante et la multiplication des cybermenaces, les entreprises ont du mal à développer et à conserver les talents nécessaires en matière de cybersécurité pour détecter, prévenir et répondre aux attaques avancées. Le service IBM Cyber Talent Transformation est adapté aux objectifs de cybersécurité d’une organisation. Il utilise l’IA dans ses processus uniques de gestion des talents en matière de sécurité, ce qui contribue à constituer des équipes de cybersécurité résilientes.

Les entreprises obtiennent :

• Les talents en cybersécurité et les compétences critiques nécessaires pour répondre aux besoins actuels et futurs
• La capacité à améliorer et à réorienter les compétences de manière efficace et rapide
• La capacité d’intégrer l’IA et les stratégies de compétences là où les entreprises peuvent développer et retenir les talents plus rapidement, tout en réduisant le risque de pénuries de cybercompétences essentielles qui pourrait entraver la performance de l’entreprise

Rejoignez l’équipe IBM Consulting le mardi 13 février 2024 de 10 h à 11 h (heure de l’Est) pour écouter des experts en talents en cybersécurité et découvrir comment appliquer de nouvelles approches pour transformer votre entreprise afin de faire face aux cyberattaques actuelles.