Ilia Sotnikov, Security Strategist chez Netwrix, un spécialiste cyber, envisage 3 tendances qui devraient affecter les entreprises de toutes tailles en 2025 sur le plan de la sécurité informatique.
Ilia Sotnikov estime que l’intelligence artificielle va ouvrir de nouvelles surfaces d’attaque. Pour limiter ces risques, il conseille aux équipes de sécurité “d’ajuster leurs processus, notamment en matière de gouvernance des données, de gestion des accès à privilèges et de surveillance des activités“.
Selon lui, les acteurs malveillants intensifieront les attaques via des campagnes ciblées de spear phishing, de compromission de courriels professionnels et de deepfakes, alimentées par des fuites de données et des informations issues des réseaux sociaux, analysées avec de nouvelles technologies. “Pour se protéger, les entreprises devront vérifier l’identité des participants aux transactions financières grâce à des jetons, des outils d’authentification ou des mots de code“, conseille-t-il.
Enfin, les nouvelles règlementations de cybersécurité comme la directive NIS2 et le Cyber Solidarity Act en Europe rendront la gestion des cyber-risques par des tiers de plus en plus importante, en particulier pour les entreprises dont la présence ou la supply chain est internationale. “Celles-ci doivent cesser de considérer la conformité comme une liste de cases à cocher et comprendre que le respect des règlementations en vigueur requiert une solide architecture de sécurité où les processus métier et de sécurité sont alignés“.
