Les tendances actuelles en cybersécurité selon Gartner
Selon Gartner, l'essor de l’IA générative redéfinit les priorités en cybersécurité. De la gestion des identités machines à la rationalisation des outils, plusieurs tendances clés émergent ces derniers mois.
Gartner a identifié les tendances qui marquent actuellement la cybersécurité. Selon les «Top Cybersecurity Trends for 2025» du cabinet d’analyse, l'essor de l'intelligence artificielle générative transforme les priorités des CIO et CISO. «De nombreuses organisations ont entièrement réorienté leurs stratégies d’investissement, ce qui a des implications majeures sur l'entraînement des grands modèles de langage (LLM), le déploiement des données et les processus d’inférence», explique Alex Michaels, analyste chez Gartner. L’accent est désormais mis sur la protection des données non structurées, telles que les textes, images et vidéos.
La gestion des identités machines, un enjeu critique
L'augmentation des services cloud et des pratiques DevOps entraîne une prolifération des identités machines, incluant les comptes et identifiants des dispositifs physiques et des charges de travail logicielles. Les responsables de la sécurité doivent renforcer la gestion des identités et des accès machine (IAM). Une étude de Gartner menée entre août et octobre 2024 auprès de 335 responsables IAM montre que seulement 44% des identités machine sont actuellement gérées par les équipes de sécurité, soulignant la nécessité d'une approche plus globale.
Une approche pragmatique de l’IA en cybersécurité
Les organisations se doivent de protéger leurs propres applications d’IA et sécuriser l’usage des outils d’IA tiers. En outre, les solutions permettant d’améliorer la cybersécurité à l’aide de l’IA sont toujours plus nombreuses. Toutefois, selon Gartner, les résultats des premières mises en œuvre restent mitigés. Les analystes recommandent donc aux organisations de privilégier des améliorations tactiques, apportant des bénéfices concrets et mesurables, afin de minimiser les risques.
Rationalisation des outils
Les entreprises utilisent en moyenne 45 outils de cybersécurité, selon une enquête de Gartner menée en 2024. Cette complexité excessive nuit à l'efficacité des programmes de cyberprotection. Les CIO et CISO devraient dès lors œuvrer à rationaliser leur arsenal d’outils pour bâtir des programmes de sécurité plus efficaces.
La cybersécurité et la culture d’entreprise
Gartner insiste sur l’importance d’une culture de cybersécurité intégrant la GenAI. Les organisations qui adopteront une approche basée sur des plateformes unifiées pourraient réduire de 40 % les incidents liés aux erreurs humaines d’ici 2026. «Cette tendance gagne du terrain car il est de plus en plus admis que les comportements humains, bons ou mauvais, sont des éléments essentiels de la cybersécurité», indique le cabinet.
La pression sur les équipes de cybersécurité
Enfin, le stress et l’épuisement des responsables de la cybersécurité deviennent un enjeu majeur. Gartner estime que la pression découle d’exigences élevées dans un contexte de menaces accrues, de réglementations complexes et de ressources limitées. «Cette pression constante résulte des exigences élevées liées à la sécurisation d’organisations complexes dans un environnement de menaces, de réglementations et de modèles économiques en perpétuelle évolution, avec des moyens limités et un soutien exécutif insuffisant», explique Gartner.
