Netwrix, fournisseur de solutions de cybersécurité, identifie les principales tendances de cybersécurité pour 2024, détaillant des points cruciaux à considérer pour renforcer la résilience face aux menaces émergentes.
1. Durcissement des Conditions d'Assurance : Les assureurs imposeront des conditions plus strictes aux contrats de cyberassurance, exigeant des organisations des mesures de sécurité renforcées. En plus de l'authentification multifacteurs, la gestion des correctifs et la formation continue des employés, la gestion des accès et des identités (IAM) sera incontournable en 2024. Les PME devront s'associer à des fournisseurs de services managés pour garantir un niveau minimal de sécurité.
2. Risques liés à l'Informatique Quantique : L'évolution de l'informatique quantique incitera les cybercriminels à cibler des données chiffrées inaccessibles actuellement. Les organisations doivent adopter une approche stratégique, incluant la classification des données, l'évaluation des risques, et une réponse proactive aux incidents pour contrer cette menace persistante.
3. Collecte Facilitée par l'IA : Les outils d'IA faciliteront la collecte d'informations personnelles par les cybercriminels. Les entreprises doivent privilégier des mots de passe uniques et forts, renforcer le contrôle des accès à privilèges, et investir dans des solutions de détection et réponse aux menaces d'identité (ITDR) pour contrer ces attaques ciblées.
4. Phishing Sophistiqué avec l'IA Conversationnelle : L'utilisation d'IA conversationnelle rendra les emails de phishing plus difficiles à détecter, surtout dans des langues non anglophones. Les entreprises doivent actualiser leurs formations anti-phishing et encourager les employés à signaler les messages suspects, avec une vigilance accrue dans les régions non anglophones.
5. Lassitude face aux Contrôles de Sécurité : La fatigue des utilisateurs face aux contrôles de sécurité réguliers expose les identités utilisateur comme cibles privilégiées. Netwrix suggère l'adoption d'un modèle Zero Trust basé sur le principe du moindre privilège, ainsi que l'adaptation des formations pour éviter la lassitude et favoriser une meilleure assimilation des bonnes pratiques.
En conclusion, il est souligné que bien que les cybercriminels exploitent l'IA, les communautés de sécurité peuvent également en tirer profit. Ces technologies peuvent fournir un contexte élargi pour détecter rapidement les cyberattaques et permettre aux organisations de réagir de manière plus rapide et efficace, en identifiant précisément les éléments impliqués dans l'incident.
Auteur : Inforisque.
Sur le même sujet :
Continuer avec Linkedin