AVIS D’EXPERT – Selon Bipul Sinha, CEO et cofondateur de Rubrik, un spécialiste de la sécurité Zero Trust, la pénurie de talents en matière de cybersécurité augmentera la pression sur les entreprises, et poussera à une montée en puissance de l’usage de l’IA et du Machine Learning dans les mécanismes de défense.
Cela sera d’autant plus vrai que les attaques vont aller en s’intensifiant et largement surpasser les capacités de compréhension humaine. Elles auront un impact toujours plus perceptible dans la vie de tous les jours. Voici dans le détail à quoi s’attendre en 2023.
Le manque de cyber compétences va atteindre le point de non-retour
La pénurie de talents en cybersécurité, avec un déficit qui s’élève aujourd’hui à 3,4 millions de travailleurs dans le monde, selon la dernière étude (ISC)² sur la main-d’œuvre en cybersécurité, sera le défi n° 1 des entreprises en matière de protection. Le manque de ressources, qui est particulièrement prononcé dans les petites organisations, peut signifier un delta difficile à combler entre le moment où une vulnérabilité est identifiée et celui où elle est corrigée. En fait, cela a probablement joué un rôle dans la réponse laborieuse Log4Shell et continuera à le faire d’année en année.
Le recours à l’intelligence artificielle et au Machine Learning va s’intensifier
La tendance à l’augmentation du nombre d’appareils connectés, sous l’impulsion de l’Internet des objets, va s’accélérer à mesure que les entreprises poussent à l’automatisation. Cette tendance, combinée à la pénurie générale de talents en matière de cybersécurité, obligera les organisations à employer l’IA et le Machine Learning à grande échelle afin de faire face au volume écrasant de données qui doivent être analysées pour faire la chasse aux cybermenaces.
Les cyberattaques dépasseront de loin la compréhension humaine
Le volume, la variabilité et la vélocité des cyberattaques ont aujourd’hui dépassé l’entendement humain. Il est essentiel d’appliquer le Machine Learning et l’intelligence artificielle au cœur de ce que chassent les attaquants : les données. Il existe un énorme potentiel pour appliquer le Machine Learning, l’intelligence artificielle directement aux données pour en tirer une intelligence de sécurité.
Les attaques ne vont pas s’arrêter et continueront de frapper là où ça fait mal
Malheureusement, en 2023, les cyberattaques se poursuivront. Les cybercriminels gagnent énormément d’argent et tant que cela ne changera pas, les attaques se poursuivront. Par ailleurs, les cybercriminels, soutenus par les services de renseignement étrangers, continueront de cibler les systèmes d’infrastructures critiques à l’échelle mondiale, notamment l’eau, l’électricité, les services d’urgence et les transports. Ceci dans le but de semer le chaos et d’éroder la confiance dans les services civils.
Les secteurs public et privé main dans la main pour une cyberdéfense plus efficace
Les partenariats entre le secteur public et les organisations privées deviendront de plus en plus importants pour renforcer la sécurité des logiciels et mettre en place une défense crédible contre les attaquants qui disposent d’une multitude de ressources. Alors que les cybercriminels coordonnent de plus en plus les attaques, les cyberdéfenseurs vont devoir adopter la même stratégie et se coordonner pour assurer une défense et une réponse efficace.