Crystal Morin, Cybersecurity Strategist pour Sysdig, s’exprime sur ce qui sera important dans le paysage de la cybersécurité en 2024.
- La conformité dominera l’actualité en 2024
En 2023, l’intelligence artificielle générative a fait sensation. Les gouvernements et les défenseurs de la vie privée peinent à comprendre et établir des règles pour encadrer l’IA. Les états légifèrent pour tenter de mieux l’encadrer. L’AI Act, de l’Union Européenne, devrait entrer en vigueur fin du mois avec un règlement en application dans 24 mois. Aux États-Unis, l’AI Executive Order a été publié récemment et les règles de divulgation de la SEC entrent en vigueur à la fin 2023. On peut imaginer que cela fera bouger les lignes et mettra institutions et entreprises au cœur des conversations.
- Des anciennes vulnérabilités prisées des cybercriminels
La cybersécurité et les attaques sont au cœur des préoccupations de chacun. En 2024, il est certain que les attaquants vont se concentrer sur l’exploitation de vulnérabilités datant de plusieurs années plutôt que sur celles qui viennent d’être découvertes récemment et qui font les gros titres de l’actualité. Ces dernières seront plus surveillées par les organisations et donc moins simples à attaquer contrairement aux anciennes failles qui restent non résolues pour certaines mais ne sont plus prises en compte par les organisations.
- La cyberguerre et la guerre cinétique iront de pair
La guerre est, et sera, toujours cinétique. Comme vu au Moyen et Extrême-Orient, la cyberguerre peut être utilisée en parallèle de la guerre cinétique, défensivement ou offensivement. En effet, des cyberattaques sont souvent utilisées pour compléter les défenses, entraver les efforts offensifs des adversaires et neutraliser les défenses de ces derniers avant de lancer des actions cinétiques. Et, cette synergie entre guerre cinétique et cyberattaques continuera à proliférer avec plusieurs conflits en cours sur plusieurs continents.
À propos de Crystal Morin, Cybersecurity Strategist chez Sysdig
Chez Sysdig, Crystal Morin a pour mission de former les entreprises à mieux se protéger. Elle leur propose des webinaires, des contenus sur le cloud et les conteneurs, toujours dans une optique de mieux se défendre. Elle a démarré chez Sysdig en tant qu’ingénieur dans la Threat Research Team où elle a découvert et analysé des acteurs de la cybermenace qui ont tiré profit du cloud.
Crystal a commencé sa carrière en tant que linguiste et analyste du renseignement dans l’armée de l’air américaine. Avant de rejoindre Sysdig, elle a passé quatre ans chez Booz Allen Hamilton, comme contractante, où elle effectuait des recherches sur le terrorisme et les cybermenaces. Crystal était responsable du développement de la communauté de renseignement sur les cybermenaces et des capacités de chasse aux menaces pour Booz Allen.