cyber security guy numbers
Dans le prolongement de 2023, le millésime en cours ne sera pas de tout repos pour les RSSI. Une année chargée s’annonce avec la manipulation malveillante des modèles d’IA, le vol des données d’identification et d’accès, les attaques sur le cloud natif avec les environnements Kubernetes ou la gestion des identités machine.
La récente enquête de Venafi auprès de 800 responsables de la sécurité et de l’informatique de grandes entreprises aux États-Unis, Royaume-Uni, France et Allemagne est instructive. Elle dresse une liste des menaces existantes et celles qui devraient s’amplifier.
Côté IA, 2024 promet la poursuite d’attaques par empoisonnement de l’IA, une technique qui consiste à véroler les bases de données avec de fausses informations et discours mensongers délivrés par ChatGPT et autres robots conversationnels. Un risque important qui peut entamer, par exemple, la crédibilité du résultat d’élections manipulées.
La gestion des accès et des identités (IAM) avec le sous-ensemble de la gestion des accès privilégiés (PAM) sont des cibles prisées par les pirates. Ces outils permettent de tracer les accès et s’assurer que les utilisateurs légitimes disposent des droits légitimes aux ressources. Il s’agit des serveurs, terminaux mobiles, applications, sites web, API, VM, objets connectés, etc. La mauvaise configuration ou la révocation non vérifiée des certificats d’identité est la 3ème cause des problèmes de sécurité pour 39 % des répondants à l’étude de Venafi.
En 2024, l’étude anticipe deux fois plus de pannes en raison de la réduction de la durée de vie des certificats identités machine, ainsi, Google a annoncé son intention de réduire la durée de vie des certificats TLS publics à 90 jour.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.