Cybersécurité : 3 tendances à suivre de près
Publié le 19/07/2023 dans Tech, trucs & astuces
Les grand-messes de la cybersécurité, comme la RSA Conference à San Francisco et Cybersec Europe, posent un regard visionnaire sur le secteur. Wouter Vandenbussche, product owner Cybersecurity, résume pour vous quelques tendances marquantes.
1. L’IA, source de défis inédits
“L’IA est omniprésente”, assure Wouter Vandenbussche. “Pour l’instant, la plupart des cas restent plutôt visionnaires, et les témoignages relatifs aux implémentations réalisées sont rares. Quant à l’IA générative, il semble qu’elle n’en soit encore qu’à ses débuts. Le principal domaine d’application de l’IA semble être le SOC (Security Operations Center). L’IA sert en quelque sorte d’assistant à l’analyste SOC et effectue presque toutes ses tâches à sa place. À terme, l’IA constituera sans doute un outil précieux dans la lutte contre les applications malveillantes basées sur l’IA.”
2. Consolidation
Durant les événements dédiés à la cybersécurité, les experts confirment la vague de consolidation qui se dessine depuis quelque temps dans le secteur. Wouter Vandenbussche apporte quelques clarifications : “La consolidation crée une certaine tension sur le marché. Elle révèle dans certains cas les manquements des solutions best-of-breed. Les applications ne sont pas intégrées, ce qui complique l’implémentation et fait qu’il est plus difficile d’anticiper les incidents et les changements de l’environnement IT.
En général, les plateformes intégrées réagissent plus rapidement et fonctionnent à plus grande échelle. La consolation présente donc des avantages évidents. Pourtant, les nouvelles entreprises de sécurité informatique continuent à innover énormément. Cela montre que les plateformes ne répondent pas encore à tous les besoins en matière de sécurisation. On voit arriver quelques nouvelles solutions et propositions de valeurs, comme SASE. Ce genre d’architecture de cybersécurité devient assez dominante.”
À terme, l’IA constituera sans doute un outil précieux dans la lutte contre les applications malveillantes basées sur l’IA.
Wouter Vandenbussche, product owner Cybersecurity Services Proximus
3. Approche responsive
“Outre la prévention, les technologies et services de détection et de réponse sont elles aussi à l’avant-plan depuis quelques années”, poursuit Wouter Vandenbussche. Les hackers sont de plus en plus capables de contourner les mécanismes de protection, ce qui fait que la prévention à elle seule ne suffit plus. “Les solutions telles que l’Endpoint Detection and Response (EDR) et le Cross Detection and Response (XDR) sont dès lors de plus en plus courantes. Elles utilisent le machine learning et l’IA pour identifier des alertes de sécurité automatisées sur les plateformes intégrées citées précédemment.
Bon nombre d’organisations n’ont toutefois pas assez de connaissances et de collaborateurs pour assurer un suivi permanent des alertes de sécurité. C’est là que les fournisseurs de solutions MDR (managed detection and response) interviennent, en effectuant une analyse et en entreprenant une action en réponse au problème observé pour le compte de leurs clients. Autre constat : contrôler votre environnement de cybersécurité vous permet d’agir de manière plus proactive.”
Aux yeux de Wouter Vandenbussche, de nombreuses tendances confirment ce que Proximus constate lui-même dans le secteur de la sécurité informatique. “En assistant à des conférences comme la RSA 2023 et Cybersec Europe, nous suivons de près les nouvelles tendances et technologies. Nous obtenons ainsi de précieuses informations, que nous partageons avec nos clients. Cela leur garantit un service optimal et une approche proactive de la part de nos experts.”
3 conseils pour l’application des technologies existantes dans un contexte professionnel différent
- La chaîne logistique fait partie des cibles des hackers et les entreprises doivent réfléchir à la gestion des risques par des tiers.
- Durant la crise sanitaire, de nombreuses entreprises ont ouvert leur environnement de production à des tiers. Celui-ci étant à présent connecté au cloud, elles doivent impérativement penser à le sécuriser.
- L’architecture SASE peut remplacer une infrastructure de sécurité traditionnelle en connectant les utilisateurs et les objets à des applications.
6 thèmes récurrents à suivre dans le secteur de la technologie
- La conception de logiciels sécurisés présente de nouveaux défis : de la protection des API et des bibliothèques de logiciels en open source à la gestion de la configuration des clouds.
- Le Quantum computing et la quantum key distribution (QKD) ont pour la première fois été abordés à la conférence RSA.
- L’homomorphic crypto permet de traiter des données cryptées. Deux points importants à cet égard : la réglementation et son respect.
- La question de la vie privée a été amplement discutée.
- La cybercriminalité s’avère difficile à définir.
- De nombreux secteurs considèrent la cybersécurité comme un domaine essentiel, ce qui stimule les investissements.
Avec les Managed Security Services, vous confiez une partie ou la totalité de la gestion et du contrôle de votre sécurité IT à nos spécialistes, sans prendre le moindre risque.
Experts
Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT.