– Mélissa Bischoping, Sr. Director, Security & Product Design Research :
« Cette année, nous avons constaté une augmentation de l’utilisation abusive des outils de surveillance et de gestion à distance (RMM), qui permettent aux acteurs de la menace de se dissimuler sous un trafic informatique légitime. Le shadow IT et les inventaires incomplets des assets informatiques des organisations rendent souvent difficile la détection de ces menaces. En tant qu’applications professionnelles légitimes, elles n’ont pas non plus de signatures de logiciels malveillants et ont généralement été signées par des tiers de confiance. L’année prochaine, les entreprises s’attaqueront à ce problème grâce à des workflows automatisés et à la détection par l’IA de modifications par rapport aux installations initiales. Comme il est préférable d’agir à grande échelle, les entreprises commenceront également à améliorer leur visibilité sur le contrôle des applications. Cela leur permettra de prendre des décisions stratégiques éclairées et de mieux détecter les menaces. »

– Harman Kaur, VP of AI :
« En 2025, l’Intelligence Artificielle dans la cybersécurité passera rapidement des chatbots à une approche davantage axée sur les agents. Si les chatbots offrent de la valeur, les agents représentent un changement de paradigme. Les organisations qui tirent parti de l’automatisation utiliseront des agents pour la détection des menaces et les réponses autonomes. En outre, les agents amélioreront l’évolutivité des ressources informatiques et renforceront la cyberhygiène. »