La course aux armements en matière de cybersécurité va s’accélérer

Les cybercriminels et les professionnels de la cybersécurité vont tous deux utiliser l’intelligence artificielle (IA) dans une bataille de plus en plus sophistiquée. Dans le cas de la cybersécurité, l’IA a été principalement utilisée pour identifier des modèles de comportements suspects. En raison du volume d’activités suspectes et du nombre de faux positifs, le personnel de cybersécurité est souvent débordé.

La bonne nouvelle est qu’en 2023 et au-delà, nous devrions être en mesure de commencer à automatiser les contrôles de sécurité et les mécanismes de réponse basés sur l’IA - ce qui aidera à réagir plus rapidement et plus précisément aux cyberattaques, à réduire les éventuels temps d’arrêt et à protéger les données critiques des particuliers et des entreprises.

« Toutefois, si l’IA peut automatiser la détection et l’élimination des menaces, les processus sous-jacents reposent sur la compréhension des activités passées, ce qui incitera les cybercriminels à rêver de nouveaux types d’attaques », déclare Mark Hughes, President of Security, chez DXC. « Suivre le rythme sera un défi, surtout si l’informatique quantique entre dans la mêlée, ce qui pourrait voir les défenses d’aujourd’hui violées en quelques secondes. »

Nous devrons être prudents quant aux personnes à qui nous pensons parler dans le métavers (tout en gardant la main sur nos portefeuilles numériques).

2023 devrait être une année importante pour le métavers avec Meta, Microsoft, Virbela et d’autres qui comptent sur les mondes virtuels pour se déployer. Cependant, l’activité dans le métavers peut soulever des questions de légitimité. Comment savoir si la personne à laquelle vous pensez parler est bien celle qu’elle prétend être ? Des certificats numériques reposants sur la blockchain pourraient aider. Ces certificats pourraient également être utilisés pour sécuriser les transactions virtuelles dans le métavers. Ce qui est clair, c’est qu’à mesure que le métavers se développe, les risques augmentent également.

Les attaques géopolitiques de cybersécurité vont se multiplier, mais elles conduiront aussi à l’innovation dans le domaine de la défense.

L’agression de la Russie contre l’Ukraine nous a rappelé de la manière la plus brutale qui soit que la guerre est désormais hybride et que les risques de cyberattaques à motivation géopolitique sont réels. En conséquence, de nombreuses polices d’assurance cybernétique sont désormais rédigées de manière à exclure les actes de cyberguerre, ce qui crée des difficultés pour l’atténuation des cyber risques.

Avec des tensions géopolitiques persistantes, cette menace devrait se poursuivre en 2023. Avec plus de 70 pays devant organiser des élections gouvernementales en 2023 (événements fréquemment ciblés par des acteurs soutenus par des états), ce sera une année difficile pour les défenses de cybersécurité. Cependant, nous pouvons tirer des enseignements d’études de cas comme la défense réussie de l’Ukraine contre les attaques russes.

Les attaques de cybersécurité viseront les infrastructures nationales essentielles qui alimentent nos foyers.

Lorsque les lumières s’éteignent ou que le gaz est coupé, il est peu probable que la plupart des gens pensent que c’est le résultat d’une violation de la cybersécurité industrielle. Mais l’infrastructure opérationnelle est un nouveau champ de bataille pour les cyberattaques, les systèmes qui contrôlent et automatisent les usines et les infrastructures civiles, notamment les centrales électriques et les barrages, devenant une cible.

Avec les tensions géopolitiques actuelles, la cybermenace liée à l’infrastructure opérationnelle augmentera en 2023, ce qui mettra la pression sur les industries pour qu’elles gardent une longueur d’avance en mettant en place une protection de cybersécurité dans toutes leurs opérations.

Les possibilités de carrière dans le domaine de la cybersécurité vont augmenter

On estime qu’il manque environ 3,4 millions de travailleurs en cybersécurité dans le monde. Avec les menaces croissantes que représentent les technologies avancées, ce nombre est susceptible d’augmenter.

Le déficit de compétences cybers crée des opportunités de carrière pour les personnes de tous âges et de tous horizons. Les postes offerts dépassent le nombre des diplômés. Mais les diplômés ne sont pas les seuls à pouvoir en profiter. De nombreuses entreprises offrent la possibilité de se recycler dans le secteur de la cybersécurité.

« L’inclusivité de l’espace de cybersécurité s’étend à la neurodiversité », déclare Mark Hughes, président de la sécurité. « Par exemple, le programme Dandelion de DXC aide les personnes atteintes du trouble du spectre autistique, de TDAH, de dyslexie et d’autres troubles neurologiques à faire carrière dans l’informatique, y compris la cybersécurité. La croissance de la cybermenace crée des opportunités de carrière pour les personnes de tous horizons. »

Les cybermenaces continueront de gagner en vitesse et en complexité en 2023 et au-delà. Mais il en sera de même pour la capacité à appliquer les dernières technologies, approches et talents pour y faire face. « La course aux armements en matière de cybersécurité est une analogie pertinente : la force du bien doit gagner », ajoute Mark Hughes, President of Security chez DXC Technology.