Les chefs d’entreprise sont aujourd’hui confrontés à un impératif : prendre les meilleures décisions pour assurer la sécurité de leur entreprise et de leurs données. L’adoption d’une stratégie axée sur la cyber résilience permet de considérer l’ensemble des aspects des menaces potentielles, de la détection jusqu’à la récupération.

En 2025, les entreprises devront continuer à affronter une nouvelle vague de défis dont certains sont déjà bien connus. Le phishing, par exemple, est toujours un vecteur d’attaque prédominant. S’il n’est pas nouveau, les cyberattaques de ce type ne font que gagner en complexité à mesure que les attaquants exploitent les grandes tendances technologiques que sont l’intelligence artificielle (IA), le cloud, les médias sociaux, les chaînes d’approvisionnement en logiciels, le télétravail et l’internet des objets (IdO).

Parmi ces innovations, les modèles d’IA générative pourraient ouvrir la voie à de nouveaux vecteurs d’attaque, en facilitant des stratégies d’ingénierie sociale et de manipulation de données.

L’IA représente une avancée technologique majeure, son adoption rapide a eu pour corollaire une négligence dans l’analyse des risques qu’elle peut entraîner.

La fiabilité de l’IA dépend de la qualité des données d’entrainement et de la conception de ses modèles, elle peut aussi produire des résultats erronés, être manipulée et exposer des informations sensibles.

Ensemble, ces tendances technologiques accélèrent l’intensité et l’impact des attaques, rendant incomplète, voire critique, une approche uniquement préventive. Pour se préparer à des violations inévitables, les entreprises doivent opérer un virage clair vers une cyber-résilience au cœur de leurs opérations

Cela implique d’atteindre une maturité cyber-résiliente grâce à des plans de reprise solides, une sensibilisation accrue à tous les niveaux et une priorité stratégique accordée à la résilience.

Priorité à la résilience

En 2025, les organisations devront réévaluer la résilience de leur environnement de cybersécurité. Les approches traditionnelles ont surtout donné la priorité à la prévention ; la résilience signifie disposer à la fois de capacités défensives et de plans de reprise après une attaque. Pour cela, il ne suffit pas de disposer des solutions les plus récentes, il faut développer une culture de « cyberconscience à tous les niveaux », depuis les équipes dirigeantes qui comprennent les implications de la cybersécurité jusqu’aux collaborateurs qui reconnaissent leur propre rôle dans la protection des données.

En première ligne, les RSSI devront adopter une posture de défense plus autonome pour se protéger contre des cyberattaques de plus en plus sophistiquées, notamment celles générées par l’IA. Ces attaques iront de la manipulation des données des médias sociaux en temps réel au lancement de tentatives de phishing personnalisées et difficiles à détecter, qui peuvent facilement tromper les collaborateurs et finalement pénétrer les défenses de l’entreprise. Pour lutter contre ces menaces, les entreprises devront investir dans la formation de leurs équipes et commencer à exploiter l’IA pour contrer les tactiques pilotées par cette même technologie.

Bâtir une cyber-résilience proactive

Les RSSI peuvent prendre les devants et encourager une forte culture de la sécurité, en formant continuellement et en déployant des capacités de détection rapide des anomalies et des menaces pour faire évoluer leurs stratégies de cyber-résilience. Ce type d’approche proactive aidera les organisations à transformer de potentielles perturbations en accrocs mineurs plutôt qu’en crises prolongées.

En 2025, l’adoption d’une stratégie de cybersécurité axée sur la résilience s’imposera comme un facteur déterminant du succès des entreprises. Les cybermenaces gagnent en ampleur et en complexité, par conséquent l’accent mis sur la récupération rapide n’est plus facultatif, il est essentiel. Les organisations doivent s’adapter à la nouvelle normalité des incidents de sécurité et prendre des mesures proactives pour s’assurer qu’elles peuvent résister et rebondir après des violations.
_____________________________

Par Milos Brkovic, directeur général de Commvault

 

À lire également :

Souveraineté numérique, agilité cloud et résilience stratégique : trois prédictions clés pour 2025 

Cyber-résilience : ne pas succomber au chaos !

Comment éviter le déficit de préparation et assurer une reprise rapide après une cyberattaque ?

Toujours plus de données, toujours plus de risques… comment rationaliser ?

Résilience des SI : trois ressources à combiner et à exploiter sans délai