Pour les responsables IT et les RSSI, le début de l’année est propice à remettre à plat les menaces, les contraintes et les outils et méthodes pour y faire face. En premier lieu, l’analyse des failles de la chaine d’approvisionnement logicielle dès le début des projets reste indispensable. La plupart du code et des librairies associées qui composent une application ou un service intègrent du code open source. Sans surprise et citant le rapport de Blackduck « Open Source Security and Risk Analysis (OSSRA) », Cohesity recommande de suivre la publication des CVE (vulnérabilités) pour les paquets des logiciels et d’appliquer rapidement les correctifs. Et cela, pour renforcer la sécurité des fournisseurs, des partenaires et autres services tiers.
L'IA va modifier le marché de l'emploi dans le domaine de la cybersécurité
Comme partout dans le monde, la pénurie de compétences senior est flagrante. Il manquerait environ 500.000 spécialistes de la cybersécurité aux États-Unis. Cette carence s'accompagne d'un déficit de compétences. Le livre blanc en appelle à l'IA pour assister les RSSI et leurs équipes afin de les rendre plus efficaces. Croyance tenace ou conseil pertinent ? Toujours est-il que Cohesity pense que cela permettra d'embaucher des spécialistes moins pointus dans ce domaine.Certaines charges de travail resteront sur site dans le court terme
Certes, l'adoption du cloud public continuera de progresser, mais de manière plus modérée. Son coût plus élevé que prévu explique que des arbitrages devront être effectués. Surtout, le fait de conserver certaines charges de travail sur site permet de s'assurer que les coûts de sécurisation et de gestion des données restent sous contrôle. Le rapatriement lent, mais régulier, des ressources placées sur le cloud vers les environnements sur site est une autre piste d’optimisation des coûts. L’adoption des architectures hybrides et du multicloud a le vent en poupe.L'IA rendrait les métiers plus productifs
Amélioration des résultats des équipes commerciales, des opérations informatiques, de la sécurité, meilleure conformité aux règlements : l’IA est parée de vertus, notamment la hausse de la productivité, qui restent encore à démontrer factuellement. Gageons que l’intelligence artificielle pourra résoudre des problèmes ponctuels, automatiser des tâches routinières ou aider à la marge à la prise de décision. Ce seraient déjàdes bénéfices tangibles.
Ceux qui n'utilisent pas l'IA pour la sécurité resteraient à la traîne
L’injonction de faire appel à l’IA est permanente et Cohesity n’y échappe pas. Il est vrai que les groupes de pirates utilisent l’IA pour envoyer des courriels malveillants plus crédibles. L’IA qui est une technologie duale permet un meilleur contrôle des contenus.D’autre part, les outils de sécurité intègrent des fonctions d’IA. Ainsi, pour sécuriser les infrastructures d’IA, Chekckpoint collabore avec Nvidia pour intégrer directement du code de protection sur les GPU. Il est clair que les mécanismes conventionnels de sécurité des données perdent progressivement de leur efficacité face aux progrès de l'IA.
Les réglementations mondiales poussent à la transparence en matière de cybersécurité
Aux États-Unis, les entreprises cotées en bourse se sont adaptées aux récentes règles de la SEC (autorité de contrôle des marchés financiers) qui exigent la divulgation des incidents de cybersécurité importants dans un délai de quatre jours ouvrables. Comme pourl’ANSSI en France.
Dans l'Union européenne, la date limite de mise en conformité avec la loi sur la résilience opérationnelle du numérique (DORA) est fixée au 17 janvier 2025 et des articles se réfèrent spécifiquement à la gestion des incidents, à leur classification et à leur signalement. En vertu du règlement DORA, les entités financières ont l’obligation de disposer d'un processus de gestion des incidents clairement défini.
