L’IA agentique, le battage médiatique, la gestion de l’identité et l’incertitude économique domineront l’agenda RSA. Mais les discussions avec les collègues participants fourniront le véritable gain.
La conférence RSA 2025 approche à grands pas, qui bourdonne de propagande marketing, d’innovations intrigantes et de réclamations audacieuses comme toujours.
Mais le rassemblement de cette année au Moscone Center à San Francisco fournira également l’occasion de glaner des informations sur les préoccupations réelles des CISO concernant leurs stratégies dans un paysage de sécurité et de menace en constante évolution – ainsi que sur l’industrie dans son ensemble.
Voici 10 questions clés susceptibles de dominer les conversations, les barres latérales et les trottoirs de San Francisco, alors que les leaders de la sécurité traitent les présentations, Hoopla et la publicité en face de Howard et 3rd Street la semaine prochaine.
Qu’est-ce que Google-Wiz prélève pour l’industrie de la sécurité?
Les récents cris de 32 milliards de dollars de 32 milliards de dollars d’opportunités de fusions et acquisitions – et de grandes questions sur la sécurité du cloud. Avec tout cet argent, le gang de Sand Hill Road sera occupé à jouer de nouvelles offres au milieu de Cabernet Sauvignon d’aigle et d’épouvantail. Pendant ce temps, l’industrie de la sécurité – et les clients – réfléchiront aux implications de l’accord. Avec Microsoft et maintenant Google offrant des capacités de sécurité cloud locales, que fera AWS? Orca Security sera-t-elle en train de récupérer ensuite? Attendez-vous à entendre beaucoup de FUD (peur, incertitude et doute) sur la capacité de Google à intégrer Wiz, à maintenir la culture et à exécuter – avec les stratégies de sécurité du cloud des CISOS qui sont en jeu. Grands feuilles de feuilleton de l’industrie!
L’AI de l’IA est-il plus mythe que la réalité?
S’appuyant sur l’enthousiasme de l’IA de 2024, cette année sera une question d’IA agentique, définie comme «un type d’IA qui permet aux systèmes logiciels d’agir de manière autonome, en prenant des décisions et en prenant des mesures basées sur des objectifs, avec une intervention humaine minimale», selon l’IA lui-même (source: Google Gemini). Nous verrons beaucoup de démos et de réclamations de logiciels, mais je ne suis intéressé que à entendre ce que mes amis CISO pensent de la promesse et de la réalité de cette technologie émergente. Après tout, je me souviens bien lorsque Gartner a déclaré que les systèmes de détection d’intrusion (IDS) «morts», sont presque remplacés par des systèmes de prévention des intrusions (IPS) en 2003. Mais cela ne s’est pas produit, car les professionnels de la sécurité paranoïaque n’étaient pas disposés à céder la prise de décision aux machines.
Le scepticisme est toujours une force dominante dans la culture de la cybersécurité, pour une bonne raison. Mais l’IA progresse rapidement et les organisations ont besoin de l’aide à l’automatisation et à l’analyse. En fait, de nombreuses organisations développent déjà leurs propres agents d’IA dans divers départements, et la sécurité ne devrait pas faire exception. Les CISO devraient considérer les agents de l’IA comme un excellent égaliseur, où ils peuvent personnaliser des logiciels pour leurs besoins de sécurité spécifiques sans attendre que les fournisseurs se rattrapent.
L’IA agentique est grande et grossit. Les CISO et les vendeurs auront besoin d’une stratégie complète et adaptée aux entreprises dès que possible – pas RSA Ballyhoo.
Les plateformes peuvent-elles gagner l’entreprise?
L’argument pour la plate-forme est extrêmement logique – télémétrie native, intégration améliorée, une «gorge à étouffer» et plus encore. Heck, Microsoft affirme même que tout cela fait partie de la même licence d’entreprise. Pour paraphraser un adage, Microsoft demande: «Pourquoi acheter différentes vaches de cybersécurité lorsque vous obtenez le lait logiciel (licence E5) gratuitement?»
Ces avantages font absolument appel aux PME et aux entreprises affamées de ressources – celles du secteur public et des soins de santé, par exemple. Mais les grandes entreprises restent douteuses. Les CISO s’inquiètent du verrouillage des fournisseurs et des composants de qualité inférieure, tout comme leur grande entreprise Les paysages informatiques évoluent plus rapidement que n’importe quelle plate-forme de sécurité. Les joueurs de la plate-forme peuvent-ils combler cet écart? Je suis tous des oreilles à RSA.
La révolution sans mot de passe est-elle finalement arrivée?
En décembre 2024, Microsoft a déclaré «l’ère du mot de passe se termine», tout en poussant encore 1 milliard d’utilisateurs pour passer à PassKeys à la place. Tout le monde déteste les mots de passe, mais il a toujours été trop lourd de tout basculer vers le MFA. Pas plus.
Alors que peu de gens en ont remarqué, l’infrastructure FIDO2 est devenue omniprésente – c’est sur votre téléphone, dans votre navigateur et même sur les appareils IoT / OT. Et tandis que les clients d’entreprise de Microsoft comprennent les choses, les grandes institutions financières avancent à toute la vitesse avec l’authentification FIDO dans les applications desservant des millions de clients. La transition sans mot de passe / Passkey va frapper comme un tsunami au cours des prochaines années. RSA 2025 peut être un catalyseur pour cette évolution.
Où se passera le Zero Trust Journey en 2025?
D’accord, Zero Trust était probablement un point culminant de la RSA en 2022, et il semble que mon vieil ami John Kindervag soit à propos de ZT depuis la fin de l’interdiction. Néanmoins, Zero Trust a fait de nombreux progrès qui valent un bavardage RSA.
Tout d’abord, Zero Trust monte en haut de l’impulsion Secure Access Service Edge (SASE) de fournisseurs tels que Cato Networks, Netskope, Palo Alto et Zscaler. L’adoption du gouvernement fédéral américain (et la spécification détaillée du DoD) stimule également l’élan. Enfin, Zero Trust obtiendra un gros coup de pouce lorsque les organisations adoptent le sans mot de passe / FIDO2 comme décrit ci-dessus.
Un autre John, mon ancien collègue John Grady, nous rappelle que Zero Trust est un voyage, pas une destination. Je suis intéressé de voir comment ce voyage a progressé à RSA.
Comment évoluent les stratégies de gestion de l’exposition?
En 2018, en tant qu’analyste à ESG, j’ai inventé le terme SOPV, pour l’observabilité de la sécurité, la priorité et la validation. L’idée était que la gestion des risques de sécurité était lourde et nous devions améliorer notre surveillance des risques, prioriser l’atténuation des risques affectant les actifs critiques de l’entreprise et valider que les actions de correction étaient efficaces. L’industrie a répondu par Pooh-Poohing cet acronyme.
Quelque temps plus tard, Gartner a proposé un concept similaire: la gestion continue de l’exposition aux menaces (CTEM). Naturellement, il est devenu l’évangile de l’industrie. Quel que soit l’acronyme, il y a une activité et une innovation bienvenues dans cet espace. L’intégration des outils s’est améliorée grâce à une combinaison de coopération des fournisseurs et de connectivité API. Il y a un mouvement vers ce que Mitre appelle une défense axée sur les menaces, améliorant l’intersection de la numérisation de la vulnérabilité et de l’intelligence des menaces. De nombreux outils adoptent l’IA, améliorant des choses comme la classification des actifs et la notation des risques. Enfin, l’accent est mis sur divers domaines de gestion des postures de sécurité: la gestion de la posture de sécurité du cloud (CSPM), la gestion de la posture de sécurité des applications (ASPM), même la gestion de la posture de sécurité AI (AI-SPM).
Un fournisseur peut-il tout faire, ou est-ce un jeu de meilleur arbre / intégration? Je vais chercher des réponses à RSA.
Que les Cisos d’entreprise peuvent-ils glaner des innovations MSSP?
Le marché des services de sécurité gérés devrait dépasser 520 milliards de dollars en 2032, contre 258 milliards de dollars en 2023 (source: recherche et marchés). C’est un marché PHAT, mais ce n’est pas tout le champagne et le caviar pour les fournisseurs de services. En fait, de nombreux MSSP sont confrontés à des problèmes massifs d’évolutivité, d’automatisation et de personnel. Relever ces défis nécessitera une utilisation innovante d’applications natives dans le cloud, des tissus de données, de l’automatisation des processus, de la formation et, oui, de l’IA. Cela fait vraiment de MSSPS un clocher pour le développement futur de la sécurité dans les grandes entreprises.
Les dirigeants gagneront gros mais étant donné ces défis, il y aura beaucoup plus de perdants que les gagnants. La conférence RSA sera un bon endroit pour évaluer les tendances des progrès et de l’innovation des dirigeants MSSP tels que Arctic Wolf, Expul, LevelBlue, Ontinue, Red Canary, Reliaquest et autres.
Quelqu’un a-t-il remarqué le grand retour de Network Security?
Bien que je ne m’attende pas à beaucoup de hoopla sur celui-ci, la sécurité du réseau a fait un retour silencieux ces derniers temps après la détection et la réponse (EDR) (EDR) ont en quelque sorte volé le spectacle au début des années 2020. Pourquoi? Ce qui était vrai il y a 25 ans est toujours vrai aujourd’hui – le réseau ne ment pas.
Les cyber-adversaires peuvent contourner les commandes, désactiver les agents EDR ou modifier les fichiers journaux, mais ils ne peuvent pas faire grand-chose pour masquer les paquets se déplaçant latéralement à travers le réseau. Oh, et la pléthore d’appareils IP que nous avons tous installés au cours des 10 dernières années ne sont pas instrumentés avec des agents EDR, nous devons donc toujours garder un œil sur le fil. La sécurité du réseau d’aujourd’hui regroupe également les journaux cloud et peut mapper le trafic réseau vers le comportement de l’application. Il sera intéressant de voir si les participants à la RSA prêtent attention aux réalités de sécurité du réseau ou se concentrent uniquement sur les nouveaux objets brillants.
Les vendeurs ont-ils été des vendeurs dans la réalité de la cyber-résilience des CISO?
Le terme peut être significatif (voir Dr Ron Ross, NIST 800-160) ou jargon de marketing amorphe. Du côté significatif, la cyber-résilience est une question de gestion du cyber-risque, d’ingénierie de détection continue, de détection et de réponse rapide / automatisée, de récupération testée et de perturbation commerciale minimale. Cela couvre beaucoup de terrain, mais c’est un domaine d’intérêt pour de nombreux conseils d’administration et donc les CISO.
Les vendeurs comprennent-ils vraiment les exigences systémiques impliquées ou utilisent-ils la cyber-résilience comme panacée de marketing? Je vais chercher des tendances à RSA.
Comment l’incertitude économique et politique se déroule-t-elle pour tout le monde?
Bien que la conférence RSA ait toujours eu un lean apolitique, cette année peut être différente. L’incertitude économique est omniprésente de l’autre côté de la manne de 32 milliards de dollars Google-Wiz. Pour la plupart, les stocks de cybersécurité sont dans le rouge en 2025, tandis que les tarifs américains et les actions réciproques pourraient avoir un impact sur les fournisseurs de cybersécurité à travers le monde. La communauté de la cybersécurité est également à l’avance cette année en raison d’incidents tels que le fiasco de financement du CVE, des coupes à la CISA et au DHS, et un décret exécutif ciblant Chris Krebs et mentionnant la Sentinélone. Nous verrons si RSA 2025 est politiquement actif ou une fête de l’amour de l’industrie.
Une quasi-échec sur cette liste est le codage d’ambiance, un style de programmation qui utilise l’IA pour générer du code basé sur des invites en langage naturel, plutôt que sur le code traditionnel. Qu’on le veuille ou non, le codage d’ambiance sera bientôt partout. Les professionnels de la sécurité ont besoin d’une stratégie équilibrée qui favorise le codage de l’ambiance de support de mission avec les garde-corps de sécurité appropriés. Conférence RSA: Pouvez-vous aider ici?
Ce flux de conscience pourrait facilement être complété par des dizaines de questions clés supplémentaires. Ce sera ma 20e conférence RSA. Recherchez-moi à Moscone North et South, sur Broadcast Alley, et quelque part entre les rues Howard et Mission.
