Le paysage de la cybersécurité évolue rapidement.
Les prédictions de G Mark Hardy dans cet épisode actuel de 'CISO Tradecraft' dessinent un tableau intéressant pour l'année prochaine.
Un bref résumé des principales prévisions ;
Les RSSI achètent des assurances responsabilité civile et DNO privées
Hardy prédit que les RSSI souscriront de plus en plus d'assurances privées de responsabilité civile et de responsabilité des dirigeants (DNO). Cette tendance est attendue en raison de l'augmentation de la pression juridique et de la responsabilité des RSSI, comme le montrent des cas tels que Joe Sullivan chez Uber et Tim Brown chez SolarWinds.
Modifications de la structure de reporting du CISO
Il existe un débat sur l'évolution de la structure de reporting des RSSI, qui s'éloigne des rapports destinés aux DSI pour se rapprocher d'autres postes de direction tels que CEO, CFO, CRO, CTO ou COO. Ce changement est poussé par la nécessité de réduire les conflits d'intérêts et d'aligner plus étroitement la cybersécurité avec les objectifs commerciaux et opérationnels.
Davantage de RSSI impliqués dans des poursuites judiciaires, mais des jugements en leur faveur
Hardy s'attend à une augmentation des procès impliquant des RSSI, mais prédit que les jugements seront généralement en faveur des RSSI, car leurs efforts en matière de cybersécurité seront reconnus.
Difficulté à trouver des cybertalents et augmentation des salaires
En raison de la pénurie de professionnels de la cybersécurité diplômés des universités et des pressions inflationnistes, les salaires dans le domaine de la cybersécurité devraient augmenter considérablement.
Minimisation des coûts de conseil externe
Les entreprises pourraient réduire leur dépendance à l'égard des conseils externes en matière de cybersécurité afin de maîtriser les coûts, notamment en cas de ralentissement économique potentiel.
La fraude basée sur l'IA est en hausse
Avec la montée en puissance de l'IA, on s'attend à une augmentation des fraudes basées sur l'IA, ce qui pose de nouveaux défis en matière de cybersécurité.
L'IA fantôme conduit à des vulnérabilités cachées
L'utilisation de l'IA par des employés sans supervision adéquate (shadow IA) pourrait créer de nouvelles vulnérabilités.
Attaques contre les grands modèles linguistiques (LLM)
Avec la généralisation des LLM, ceux-ci pourraient devenir de nouveaux vecteurs de cyber-attaques.
Exclusions de cyber-assurance et normalisation
On s'attend à ce que les polices de cyber-assurance se normalisent avec des exclusions spécifiques et des activités obligatoires pour la couverture.
Revers réglementaires pour les voitures autonomes
Prévoit les défis réglementaires potentiels pour les voitures à conduite autonome en raison de problèmes techniques et de sécurité imprévus.
🔗 Spotify: https://open.spotify.com/episode/15DTZGXkvMHONiKwiR2QoX
🔗 Podcasts Apple: https://podcasts.apple.com/us/podcast/162-ciso-predictions-for-2024/id1538132658?i=1000640224108
