Des équipes de sécurité plus faibles, la réalité de la GenAI et des risques accrus pour la sécurité des API au menu des prédictions d’Imperva pour cette année.
Imperva, expert en cybersécurité, dont la mission est d’aider les organisations à protéger leurs données et tous les chemins qui y mènent, publie les principales tendances en matière de cybersécurité auxquelles les organisations devront faire face en 2024.
2023 a vu l’essor rapide de l’IA générative présenter aux professionnels de la cybersécurité des opportunités sans précédent pour rationaliser les opérations, améliorer la productivité et favoriser l’innovation. Cependant, au milieu de cette vague de transformation, le spectre menaçant des cybermenaces est devenu plus omniprésent et plus sophistiqué, exigeant une réévaluation stratégique des mesures de sécurité. Parallèlement, l’utilisation des API par les entreprises ne cesse de croître, tout comme les risques de sécurité qui y sont associés.
Voici quatre tendances clés qui définiront 2024 selon les experts d’Imperva :
1/ Les pirates exploiteront les équipes de cybersécurité disparates
« Au cours de l’année à venir, les entreprises seront confrontées aux conséquences d’équipes de cybersécurité déconnectées et d’une mauvaise communication entre le développement, la sécurité et d’autres départements cruciaux. Les acteurs de la menace tireront parti de cette fragmentation en lançant des attaques mixtes qui exploitent le manque de coordination. Ce phénomène s’accentuera encore avec l’utilisation de l’IA générative pour créer, itérer et exécuter des attaques. Pour atténuer ce risque, les professionnels de la cybersécurité doivent donner la priorité à une collaboration cohésive et à une responsabilité partagée, en abandonnant la mentalité « ce n’est pas mon problème » au profit d’une défense fortifiée contre les menaces sophistiquées », analyse Andy Zollo, vice-président régional de la région EMEA chez Imperva.
2/ Les organisations seront confrontées à la réalité de l’IA générative
« Le battage médiatique autour de l’IA générative doit être remis en question en 2024. L’accélération continue du développement de l’IA est inévitable. Toutefois, comme la plupart des technologies, son adoption comportera des aspects à la fois bénéfiques et néfastes. D’une part, elle contribuera à accroître la productivité et le rendement de tous les développeurs en automatisant les tâches les plus routinières et en les aidant à mener à bien leurs projets de manière plus efficace. Toutefois, ces mêmes outils aideront également les « script kiddies » à passer du statut d’attaquants immatures et novices à celui de pirates informatiques compétents, capables de mener des attaques nouvelles et sophistiquées. Dans le même temps, les organisations et les consommateurs devront se méfier de l' »IA washing », c’est-à-dire des entreprises qui annoncent faussement l’intégration de l’IA dans leurs produits ou services, ce qui induit les consommateurs en erreur. Le secteur devra travailler avec diligence pour faire face à cette réalité à double tranchant, répondre à ces menaces et les atténuer, afin que l’avenir prometteur de l’IA reste sûr et bénéfique pour tous », révèle Reinhart Hansen, directeur de la technologie au sein du bureau du directeur technique d’Imperva.
3/ 2024 sera l’année où les organisations se réveilleront enfin aux risques liés aux API
« 2023 a vu l’explosion des API se poursuivre. Les études montrent que l’entreprise moyenne a des centaines d’API en production, tandis que certaines en ont plus d’un millier. En 2024, les entreprises se rendront compte qu’elles doivent adopter une approche plus proactive de la sécurisation de leurs API. Le problème est que de nombreuses organisations n’ont pas mis en place les défenses ou les contrôles adéquats. Elles ne savent pas où leurs API sont déployées ni à quelles données elles accèdent. Elles s’exposent ainsi à des risques d’une ampleur qu’elles ne peuvent pas appréhender, ni même quantifier. En 2024, alors que la pression pour atténuer les incidents de sécurité liés aux API ne cesse de croître, les responsables de la sécurité rechercheront et investiront dans des solutions qui s’intègrent de manière transparente dans leur pile technologique de sécurité des applications existante. Cette approche donnera aux organisations une vision plus coordonnée et unifiée des menaces automatisées qui ciblent les API et les applications critiques – dont beaucoup se connectent aux magasins de données où se trouvent les données de l’entreprise. Dans les années à venir, une nouvelle ère de convergence s’ouvrira dans le secteur de la sécurité, où la gestion et la sécurité des API seront intégrées aux plates-formes de sécurité des applications », explique Lebin Cheng, responsable de la sécurité des API chez Imperva.
4/ La sécurité des données deviendra plus importante que jamais en 2024
« Alors que la puissance de l’IA repose sur des données intelligentes, les organisations réaliseront en 2024 que la sécurité des données est plus importante que jamais. Pendant des années, les organisations ont accumulé des données, dont une grande partie est désormais inconnue et difficile à sécuriser. Ce manque de contrôle augmente les risques sans apporter de valeur ajoutée. Dans le même temps, les organisations ont supposé à tort qu’une grande partie de leurs données ne valait pas la peine d’être protégée, ne donnant la priorité qu’aux données classées comme hautement sensibles, et oubliant les données à « faible risque » telles que celles qui sont accessibles au public. Cette hypothèse n’est pas seulement erronée, elle est aussi dangereuse. Tout d’abord, les systèmes d’IA, en particulier les modèles de langage puissants comme GPT, s’appuient sur ces données pour façonner des prédictions et des décisions, de sorte que le fait de conserver des données inutilisées – et surtout obsolètes ou inexactes – pourrait revenir hanter les entreprises. À ce risque s’ajoute la montée de l' »IA fantôme », les organisations ignorant comment les employés utilisent les applications d’IA et quelles données ils transmettent aux modèles qui les sous-tendent. En outre, chaque octet de données détenu par une organisation représente un risque pour la sécurité : les données à haut risque peuvent être volées et utilisées comme armes, tandis que les pirates peuvent accéder aux données publiques à faible risque pour y vivre, les surveiller et attendre le moment idéal pour voler les joyaux de la couronne. Les organisations doivent prendre conscience de l’urgence de reprendre le contrôle de leurs données – comprendre où elles se trouvent, comment elles sont utilisées et s’il est même nécessaire de les stocker », soutient Terry Ray, SVP Data Security chez Imperva.