En 2024, appliquer le modèle Zero Trust pour renforcer les stratégies de protection des données sera indispensable

Les entreprises doivent être prêtes à affronter toujours plus de cyberattaques en 2024 : pour y faire face, voici les grandes tendances IT à garder à l'esprit pour construire la meilleure stratégie.

Les menaces cyber vont continuer de maintenir les entreprises en alerte en 2024 et les cybercriminels d’augmenter la fréquence et l'impact sur leurs cibles. C’est pourquoi les entreprises doivent considérer les ransomwares comme un phénomène inévitable auquel elles sont confrontées, et élaborer leur stratégie de cyber-résilience en se disant qu’il ne s’agit pas de savoir si ou quand elles seront attaquées, mais plutôt à quelle fréquence. Toutefois, pour rationaliser cette approche et maximiser l’efficacité de leur stratégie de cyber-résilience qui sera mise en place dans les mois à venir, les entreprises doivent aller plus loin avec de nouvelles approches plus percutantes, comme la prise en compte du modèle Zero Trust, le recours à l’intelligence artificielle (IA) ou encore une multiplication des partenariats entre experts qui les aident dans cette démarche.

Les politiques Zero Trust joueront un rôle essentiel pour les référentiels de sauvegarde de données

Les politiques Zero Trust sont peu à peu devenues la pierre angulaire des stratégies de cybersécurité modernes et efficaces. La plupart d’entre elles n’incluent pas la sécurité des sauvegardes de données ou des systèmes de restauration ; pourtant,93 % des attaques par ransomware ciblent les référentiels de sauvegarde et 75 % d’entre elles parviennent à leurs fins. Même si de nombreuses entreprises se conforment au modéle Zero Trust, il est nécessaire d’appliquer ces outils à la sauvegarde et à la restauration des données afin de limiter les arrêts ou les ralentissements de l’activité et de gagner en résilience faces aux ransomwares. C’est pourquoi, en 2024, il sera primordial pour les organisations de mettre en œuvre le modèle Zero Trust Data Resilience (ZTDR), qui applique à la sauvegarde et à la restauration des données des outils Zero Trust concrets, à l’image des accès du moindre privilège ou de l’immuabilité. Ces pratiques auront un impact déterminant sur la survie des entreprises après une attaque par ransomware.

En 2024, les entreprises devront faire preuve de plus de discernement en matière de lutte contre les ransomwares

En 2024, il faudra s’attendre à des attaques par ransomware plus spécialisées qui cibleront des secteurs d’activité spécifiques. Dans l’ensemble, les attaques vont gagner en ampleur et causer davantage de dégâts. Les dirigeants doivent suivre la façon dont évolue le paysage des menaces et du marché, tout en se concentrant sur les fondamentaux – plutôt que sur l’acquisition des solutions de sécurité les plus récentes et les plus en vogue –, notamment en matière de formation, de planification préventive et de défenses plus robustes. Etablir des partenariats avec des experts de la sécurité permet également de renforcer ses défenses. Les entreprises qui s’entourent d’experts du domaine dotés d’une expérience avérée dans la prévention des ransomwares s’en tireront bien mieux que celles qui prennent en charge cette tâche par elles-mêmes.

2024 ne sera pas l’année de la transformation radicale de l’IA

Au cours des années précédentes, la blockchain et le Web 3.0 ont fait l’objet d’un battage médiatique exceptionnel et l’IA générative devrait suivre la même trajectoire. Alors que la plus grande part de l’excitation autour de l’IA a eu lieu en 2023 et que les Large Language Models (LLM) existent depuis des années, les cas d’usage d’IA révolutionnaires et une adoption plus large de cette technologie n’interviendront pas avant un bon moment – au cours de la prochaine décennie environ. Au lieu de cela, l’IA générative aura davantage d’impact sur la productivité individuelle dans certains domaines, comme le marketing, par exemple. L’année prochaine, les cas d’usage d’IA appliqués aux processus internes feront l’objet d’une attention particulière, à la différence des processus externes conçus à l’attention des clients. Il est indispensable d’avoir cette distinction à l’esprit.

Le montant des versements de rançons va augmenter – mais pas leur nombre

À mesure que les attaques par ransomware deviennent de plus en plus sérieuses, le montant des rançons exigées par les attaquants va lui aussi augmenter. Toutefois, il faut s’attendre à voir le nombre de versements se stabiliser à mesure que les entreprises s’organisent pour contrer les acteurs malveillants – qu’elles le veuillent ou non. Les sanctions supplémentaires à l’encontre des activités des États-nations prises par le gouvernement fédéral américain, par exemple, vont probablement pousser les entreprises à refuser de verser des rançons à certains groupes, donnant lieu à un bras de fer intéressant.

Les plateformes cloud par secteur (Industry Cloud Platforms) vont-elles révolutionner le monde de l’entreprise ? Pas si vite…

Certains experts estiment que les plateformes cloud spécialisées par secteur (ICP) représentent la prochaine grande évolution qui permettra aux entreprises d’accélérer leurs processus métier. Néanmoins, les ICP ne sont que de simples cloud verticalisés destinés à un secteur spécifique, plutôt que des outils révolutionnaires. En réalité, un glissement est en train de s’opérer depuis les intégrateurs système à visée généraliste vers des partenaires plus spécialisés qui sont dotés d’une expertise dans un secteur vertical donné. Il ne faut pas s’attendre à une spécialisation sectorielle du cloud, mais plutôt à davantage de spécialisation dans les services qui seront proposés en 2024.