Sous-position: comment les entreprises peuvent s’adapter aux attaques axées sur l’IA, construire une cyber-résilience et naviguer dans les demandes réglementaires en 2025
L’évolution du paysage de la cybersécurité a accru les pressions de sécurité pour les chefs informatiques. Avec l’estimation du Forum économique mondial, le coût mondial de la cybercriminalité devrait atteindre 10,5 milliards de dollars par an en 2025, la situation ne fait que dégénérer(1). La montée en puissance des nouvelles technologies, telles que l’intelligence artificielle (IA), et les complexités introduites par un travail flexible ont fait en sorte que la sécurité se sente comme une cible constante. Le maintien de la sécurité de l’information est désormais parmi les responsabilités les plus longues pour les dirigeants informatiques, la recherche canon constatant que 50% le classent comme l’une de leurs trois principales préoccupations(2).
Le paysage de sécurité continue d’évoluer rapidement, mais il est important dans toutes les discussions sur les menaces alimentées par l’IA, nous ne perdons pas de vue ce qui peut souvent faire ou casser et une attaque réussie – les bases.
La nouvelle réalité de l’IA
L’IA n’est plus un défi de l’avenir, elle intensifie les attaques aujourd’hui. Son accessibilité permet aux cybercriminels d’exécuter des attaques plus sophistiquées. En effet, l’IA permet aux acteurs de menace de développer des logiciels malveillants qui exploitent les vulnérabilités logicielles et de créer des tentatives de phishing en utilisant la personnalisation, les faux profonds et la traduction automatique. Par exemple, les escroqueries alimentées par l’IA exploitent désormais la localisation et, dans certains cas, même la création audio pour améliorer leur impact.
Malgré ces menaces, le renforcement de la première ligne de défense d’une entreprise est son peuple. Une formation appropriée pour reconnaître et signaler le phishing est essentielle pour lutter contre les attaques alimentées par l’IA.
Maîtriser les bases
Les pratiques de base de la cybersécurité sont plus vitales que jamais. Une fondation robuste peut rendre plus difficile pour les menaces motivées par l’IA de réussir. Un nombre important d’incidents de haut niveau au cours des dernières années provenaient de vulnérabilités simples, telles que des logiciels non corrigés. Cela signifie que les entreprises doivent hiérarchiser la forte défense du périmètre, l’application de l’authentification multi-facteurs (MFA), des mises à jour régulières et des correctifs de sécurité et un plan d’action de récupération robuste.
Embrasser les principes zéro-frust, tels que le MFA et l’accès au moins de privilèges – et l’application d’une bonne cyber-hygiène est cruciale. Alors que le MFA et les mises à jour automatisées garantissent une base de référence sécurisée, l’éducation des employés peut faire la différence entre une menace contenue et un cyber-incident coûteux.
La révolution du règlement
Les gouvernements et les régulateurs intensifient pour aborder la cyber-résilience. La directive NIS2 (3) de l’Union européenne oblige les entreprises à respecter les normes de cybersécurité, tandis que les réglementations spécifiques au secteur, comme Dora dans le secteur financier, appelant à une gestion des risques robuste, des tests de résilience et des rapports d’incident (4).
Les procédures standardisées favorisent la confiance dans les logiciels et le matériel tiers créant un cyber-framework unifié. Cette «révolution du réglementation» devrait s’intensifier en 2025, avec la Cyber Resilience Act de l’Union européenne qui devrait entrer en vigueur en 2027, parallèlement à des conversations continues autour de la réglementation de l’IA. Les entreprises doivent maintenir la conformité maintenant et à long terme.
Préparer les menaces futures
Le paysage de la cybersécurité, comme en témoigne en 2024, est devenu beaucoup plus complexe, l’IA amplifiant la sophistication des cyberattaques. Malgré cet environnement de menace en évolution, la maîtrise des principes de sécurité fondamentale reste cruciale. Les organisations qui priorisent ces fondations renforceront leur cyber-résilience en 2025, se positionnant pour naviguer efficacement sur les défis qui surviennent au cours des deux prochaines années.
En savoir plus sur les solutions de sécurité de l’information de Canon.
(1) wef_global_risks_report_2023.
(2) Baromètre Canon IT – Canon Europe
(3) La directive NIS2: un niveau commun de cybersécurité élevé dans l’UE | Parlement européen
(4) Loi sur la résilience opérationnelle numérique (DORA) – EIOPA
