Alex Heid, vice-président du renseignement sur les menaces :

Les acteurs malveillants utiliseront l’IA pour exploiter Zero Days en deux fois moins de temps.
Les auteurs de menaces exploitent la puissance de l’intelligence artificielle pour travailler plus rapidement. L’essor de l’adoption de l’IA observé en 2023 n’est qu’un début. Au cours de l’année à venir, nous prévoyons une augmentation exponentielle des vulnérabilités Zero Day. Voici le plus intéressant : les acteurs de la menace exploiteront des modèles de langage étendus (LLM) pour créer des exploits sophistiqués, réduisant ainsi de moitié le délai moyen avant une exploitation connue. Le résultat ? Une course aux armements féroce en matière d’IA entre défenseurs et attaquants, tous deux tirant parti de la technologie pour la protection et l’infiltration.

Clash de crypto-monnaie : l’événement de réduction de moitié de 2024 sonne l’alarme en matière de cybersécurité !
La crypto-monnaie a longtemps été un refuge pour des acteurs mal intentionnés, profitant de sa nature décentralisée pour blanchir de l’argent. Mais marquez vos calendriers pour le printemps 2024, à l’approche du prochain événement de réduction de moitié de Bitcoin. Cet événement, qui se produit tous les quatre ans, réduira de moitié le taux de création de nouveaux Bitcoins. Qu’est-ce que cela signifie pour la cybersécurité ? Préparez-vous à une augmentation des attaques de ransomware ciblant les échanges de crypto-monnaie, exploitant des vulnérabilités connues et utilisant des tactiques de phishing pour tirer parti de cet événement.

Les acteurs de la menace au niveau des États-nations exploiteront le pouvoir des contrefaçons profondes et des usurpations d’identité vocales par l’IA pour mener des attaques d’ingénierie sociale à grande échelle en vue des élections présidentielles américaines de 2024.
À l’approche des élections présidentielles américaines de 2024, une nouvelle ère de désinformation va accroître la méfiance du public. Les acteurs de la menace au niveau des États-nations adoptent des technologies de pointe, telles que les contrefaçons profondes et les usurpations d’identité vocales par l’IA, pour dynamiser leurs campagnes de désinformation. Ces efforts coordonnés ouvriront la voie à une ère d’ingénierie sociale à grande échelle, créant une désinformation très réaliste qui brouille la frontière entre réalité et fiction. Préparez-vous à une bataille contre la manipulation trompeuse comme jamais auparavant.

Tsunami des cyber-risques tiers : 80 % des violations proviendront d’un tiers ou d’un quatrième parti.
En 2024, nos chercheurs en menaces prédisent que 80 % des violations seront attribuées à des tiers ou à des quatrièmes parties. L’année 2023 nous a brutalement rappelé la menace imminente que représentent les cyber-risques tiers. Une fois que les cybercriminels compromettent des logiciels largement utilisés, ils accèdent à des centaines, voire des milliers d’organisations. La résilience de votre sécurité est aussi forte que le maillon le plus faible de votre écosystème. Pour rester en sécurité, vous devez bénéficier d’une visibilité complète sur votre propre sécurité, vos fournisseurs et même les fournisseurs de vos fournisseurs. Des incidents récents tels que les failles Okta et MOVEit soulignent l’effet d’entraînement profond qu’une seule faille logicielle peut avoir sur l’ensemble du paysage des menaces.

Steve Cobb, responsable de la sécurité de l’information :

Les organisations qui s’appuient uniquement sur des questionnaires pour évaluer la sécurité de leurs fournisseurs seront trois fois plus susceptibles d’être victimes d’une violation par un tiers.
La récente onde de choc provoquée par la vulnérabilité MOVEit a démontré une vérité troublante : les cyberattaques n’épargnent personne, pas même les organisations bénéficiant de mesures de sécurité redoutables. Avec 98 % des entreprises ayant une relation avec au moins un fournisseur victime d’une violation, l’approche conventionnelle de liste de contrôle ne suffira pas à examiner correctement les fournisseurs dans la nouvelle ère du risque tiers.

Mais voici le plus intéressant : la plupart des fournisseurs, submergés de questionnaires, ne font guère plus que se précipiter dans le processus, cochant des cases sans les compétences ni les ressources nécessaires pour approfondir leurs programmes de sécurité. En 2024, les équipes de sécurité et les fournisseurs uniront leurs forces, non pas en adversaires, mais en alliés dans une mission d’identification et de gestion des risques dans l’écosystème numérique. L’époque des questionnaires superficiels sera remplacée par des efforts proactifs pour construire un écosystème de sécurité robuste, à mesure que les organisations reconnaissent qu’une véritable résilience en matière de cybersécurité nécessite un front uni contre l’évolution des menaces.
Les RSSI qui ne parviennent pas à traduire correctement les risques techniques de cybersécurité en termes commerciaux perdront leur emploi.
Dans le monde aux enjeux élevés de la cybersécurité, l’ère des RSSI travaillant en silos techniques touche à sa fin. Ne fais pas d’erreur ; la survie des RSSI dépend de leur capacité à traduire les risques techniques de cybersécurité dans le langage de la salle de conseil, où les décisions commerciales sont prises.

À mesure que nous avançons vers l’avenir, l’attention portée aux risques liés à la cybersécurité dans les conseils d’administration ne fait que s’intensifier. Les nouvelles exigences de divulgation des incidents de cybersécurité de la SEC, les récentes accusations de la SEC contre SolarWinds et son RSSI, ainsi que la vague incessante de violations tout au long de 2023 ont ébranlé les conversations au sein des conseils d’administration. La cybersécurité gardant une emprise de fer sur l’agenda des entreprises en 2024, les RSSI doivent s’adapter ou faire face à la perspective très réelle d’un remplacement et aux responsabilités associées s’ils ne parviennent pas à répondre efficacement aux problèmes de sécurité.

Pour naviguer dans ces eaux dangereuses, les RSSI doivent maîtriser la création de processus rationalisés et reproductibles et donner la priorité à une communication efficace. Leur clé pour survivre réside dans l’engagement de dialogues collaboratifs avec le PDG et le conseil d’administration, conversations qui s’appuient sur une compétence vitale : traduire des concepts techniques complexes dans un langage que l’entreprise comprend. Il ne s’agit pas seulement de parler cyber ; il s’agit d’articuler les risques financiers et de réputation liés à la négligence des bons investissements en matière de sécurité. Le temps presse et le sort des emplois de RSSI est en jeu.