L’IA a été la technologie perturbatrice de l’année, et, en 2024, elle continuera d’étendre son influence et sa capacité à tous types de domaines. L’un d’entre eux, la protection et la gestion des données. Commvault, fournisseur leader de solutions de protection de données et de résilience cybernétique pour des organisations dans des environnements hybrides, a compilé les tendances observées sur le marché de la gestion des données pour les entreprises pour l’année à venir, marquées pour la plupart par l’avancée de l’intelligence artificielle.
IA et protection des données.
L’IA oblige les CISO et CIO à penser différemment en 2024. Pendant des années, les organisations ont utilisé l’IA pour obtenir plus de valeur ou d’informations à partir des données, et en ce qui concerne la sécurité des données, elles se sont appuyées sur les technologies d’IA ou d’apprentissage automatique pour la détection d’anomalies dans les données de sauvegarde qui pourraient indiquer qu’une attaque potentielle était en cours. Cependant, le paysage des attaques continue d’évoluer rapidement, en partie entraîné par l’avalanche d’attaques alimentées par l’IA. Dans ce contexte, l’IA sera essentielle pour identifier et atténuer les cybermenaces, ce qui exigera des organisations qu’elles adoptent une approche stratégique pour la réponse et la récupération après incidents. Mai même si l’IA renforcera significativement la cybersécurité, elle complétera, plutôt que de remplacer, le besoin d’expertise humaine dans l’évaluation et la réponse aux menaces nuancées. L’IA et le ML seront également utilisés plus régulièrement pour identifier les failles de sécurité et faire des recommandations aux équipes IT et de sécurité sur comment réduire le risque et la complexité dans leurs environnements, réduisant ainsi l’exposition aux incidents. L’IA générative est dans une position idéale pour offrir des recommandations et suggestions pratiques dans ce domaine.
Intelligence des données.
L’intelligence des données sera une priorité au niveau de la direction en 2024. Les entreprises commencent déjà à reconnaître et à gérer leurs données comme des atouts. Et, comme tous les atouts, une gestion solide sera essentielle pour améliorer la cybersécurité, la continuité des affaires et l’offre de services. Avec plus de données que jamais (il est estimé que les organisations devront gérer le double de données non structurées en 2024), la capacité d’une entreprise à exploiter l’intelligence de et à se rétablir dès que possible sera clé comme avantage compétitif et libérera des ressources précieuses pour mettre ces données au travail.
Plus d’engagement au niveau de la direction.
Les membres des conseils d’administration en 2024 seront plus attentifs à l’identification des risques de l’entreprise, et particulièrement engagés dans les décisions concernant la gestion des risques. IDC montre que seulement 33% des hauts dirigeants sont impliqués dans les initiatives actuelles de préparation cybernétique, cependant, 61% de ces mêmes leaders croient qu’une attaque pourrait affecter leur entreprise dans les 12 mois à venir. En 2024, les conseils d’administration attendront aussi des cadres supérieurs une plus grande dévotion pour s’assurer que les organisations évaluent de manière holistique leur posture de sécurité, de la détection à la protection et la récupération.
Nouvelles menaces.
En 2024, nous verrons comment les cybercriminels utiliseront la découverte des actifs et l’analyse des vulnérabilités sur une large gamme d’actifs divers afin de perpétrer des attaques. Contrairement aux entreprises, qui utilisent cette information pour se protéger, les attaquants prioriseront et exploiteront les vulnérabilités qui maximisent l’impact avec le moindre effort, en profitant des mêmes outils avancés et des analyses basées sur l’IA qui sont habituellement utilisés pour défendre les données. Les attaquants pourront même exécuter des modèles prédictifs pour comprendre le degré d’impact ou découvrir de nouveaux paramètres et techniques qui mènent à créer une nouvelle menace émergente.
Les données comme priorité stratégique.
Les données sont un actif fondamental de toute entreprise. Les protéger, surtout avec l’émergence constante de nouvelles menaces, est devenu et continuera d’être une priorité stratégique. En 2024, la capacité de reconnaître et de répondre rapidement aux cybermenaces deviendra un différenciateur compétitif, et les entreprises qui se concentreront sur la résilience cybernétique – incluant la protection des données, la sécurité des données, l’intelligence des données et la récupération – auront un avantage. La sophistication croissante des menaces cybernétiques exigera des progrès dans les technologies et stratégies de sécurité des données pilotées par l’IA, et les entreprises qui s’adaptent le plus rapidement se démarqueront probablement dans leur secteur et gagneront plus de confiance des consommateurs et du public.
Acquisition de talent.
L’un des grands défis lorsqu’il s’agit de traiter les données sera l’acquisition et le développement de talents. Le talent est toujours une ressource rare et sera essentiel pour déployer, maintenir et gérer les systèmes, en s’assurant qu’ils soient un atout et non un passif. De plus, la supervision humaine restera cruciale. Par conséquent, les entreprises devront donner la priorité à la formation continue et à la mise à jour des connaissances pour s’assurer que leurs équipes tirent le meilleur parti des technologies, y compris l’IA, tout en maintenant une vigilance sur les systèmes.
Collaboration entre équipes.
La collaboration entre les équipes d’ITOps et SecOps continuera d’évoluer en 2024. Elle le doit, car toute entreprise qui continue d’opérer en silos se trouvera dans un sérieux désavantage lorsqu’elle sera attaquée. Les entreprises doivent penser à la préparation cybernétique à travers tout le cadre NIST, incluant l’identification, la protection, la détection, la réponse et, si nécessaire, la récupération des attaques. Cela doit impliquer une collaboration étroite entre les équipes IT et de sécurité, ce qui est quelque chose que nous avons déjà observé au cours des 12 derniers mois, à mesure que le paysage des menaces devient plus sophistiqué. Cela va au-delà de la collaboration évidente nécessaire lors de la gestion d’un incident.
Réglementations.
Nous verrons plus de législation et de supervision liées à l’IA et, tout comme les réglementations actuelles de conformité des données, ces politiques peuvent varier d’un pays à l’autre. Connaître en profondeur la réglementation sera aussi crucial que l’adoption de la technologie. Naviguer à travers le paysage complexe des réglementations globales émergentes sur l’IA exigera une approche proactive et bien informée, avec des entreprises qui établiront des équipes dédiées pour maintenir la conformité.
Thunderbolt vs USB-C : Qu’est-ce que c’est, différences et comment les distinguer ?