ISACA, l’association mondiale de la confiance dans le numérique, examine en profondeur les principales tendances qui façonneront le paysage technologique en 2024.
Elle se concentre notamment sur l’évolution de l’intelligence artificielle (IA), de la cybersécurité et des aptitudes. « Les compétences technologiques marqueront 2024 », déclare Chris Dimitriadis, Chief Global Strategist Officer à l’ISACA. « Le changement constant, la nécessité de prévenir et de prévoir des menaces, qui évoluent aussi rapidement que la technologie, sont fondamentaux. »
L’IA sera un atout majeur pour les entreprises, mais ces dernières doivent rester vigilantes.
Les startups continuent d’intégrer l’IA afin d’accélérer l’innovation et de créer de la valeur. Même si l’acte européen sur l’IA n’est pas encore définitif, il est important que les organisations revoient leurs processus et leurs produits. Act AI devrait contribuer à la mise en place de systèmes d’IA sûrs, transparents, traçables, non discriminatoires et respectueux de l’environnement. Les entreprises devront adapter leurs pratiques pour se conformer à cette législation.
Les cybercriminels exploitent également le potentiel de l’IA. Les attaques utilisant de nouveaux algorithmes devraient se multiplier et devenir plus élaborés. Le Machine Learning (ML) permet également d’accroitre les connaissances concernant les moyens les plus répandus pour enfreindre les systèmes de sécurité. Des technologies telles que le deepfake, tant au niveau de la voix que de l’image, se développent rapidement. En cette nouvelle année, les entreprises doivent donc plus que jamais se protéger contre les nouvelles cybermenaces.
Le pouvoir du Zero Trust et de la confiance dans le numérique, essentiels à la croissance des entreprises.
Avec la hausse des menaces et de la numérisation, les entreprises sont amenées à adopter de plus en plus le Zero Trust, dans le but de se protéger contre les accès non autorisés. Cette approche stratégique signifie que, par défaut, les entreprises ne font confiance à rien, que la source soit interne ou externe à l’entreprise. Chaque demande d’accès à une ressource doit faire l’objet d’un contrôle de sécurité.
La cybersécurité ne peut plus être ignorée par les entreprises. Il n’est jamais trop tard pour mettre en œuvre des normes et des contrôles plus stricts. Afin d’éviter des changements radicaux, il est préférable d’établir dès maintenant des stratégies de sécurité adaptées à l’organisation et à sa croissance. De petits efforts au fil du temps permettent d’améliorer la sécurité d’une organisation, contribuent à son évolution et la rendent conforme aux réglementations.
Les dirigeants plus attentifs à la cybersécurité
Les dirigeants s’intéressent à la cybersécurité, d’abord en raison des incidents qui ont un impact majeur sur leur activité, mais aussi parce qu’ils sont de plus en plus experts en technologie. C’est indispensable car les nouvelles technologies émergent dans tous les secteurs et représentent un risque pour les écosystèmes numériques.
Une meilleure formation des professionnels pour faire face aux nouvelles menaces et saisir les opportunités
Il est impératif que les professionnels de différentes disciplines aient des compétences en IT, en cybersécurité, en protection de la vie privée ou encore en gestion des risques. Cela leur permet de garder une longueur d’avance et de s’adapter à l’évolution rapide des technologies. De plus, les professionnels doivent être en mesure de transmettre l’importance de la cybersécurité sous une forme compréhensible pour les employeurs afin d’obtenir les ressources et le soutien nécessaires. Enfin, il faut instaurer des processus et des procédures de qualité qui garantissent l’adaptabilité et des résultats. L’obtention de certifications dans de multiples domaines, qui prouvent les compétences et les acquis récents des professionnels de la technologie, est vivement encouragée.