1. Les entreprises devront élaborer des stratégies pour tirer parti de l’IA prédictive et de l’IA générative afin d’évaluer les risques de cybersécurité, de gérer en amont la cyber-hygiène, de préparer toutes les équipes sur la cyberdéfense et de prévoir une stratégie de récupération, en sortant du cadre de la DSI !

2. Les entreprises devront développer des stratégies d’IA sûres et responsables pour renforcer la cybersécurité des modèles d’IA /ML adoptés par leur entreprise. En effet, si l’IA est une aubaine pour les différentes structures, ça l’est également pour les Hackers qui s’infiltrent dans les failles de sécurité mais surtout utilisent cette technologie pour renforcer l’efficacité de « leurs activités »

3. Les entreprises doivent réinventer la manière dont les identités numériques des consommateurs (utilisateurs, machines, robots d’intelligence artificielle) prennent vie et explorer les relations de confiance au-delà des frontières organisationnelles afin d’étendre leur portée à de nouveaux canaux de commerce.

4. Les entreprises devront étendre la couverture de la cybersécurité à travers les surfaces d’attaque numériques qui vont au-delà des traditionnelles telles que : les dispositifs IoT, les bâtiments connectés, les dispositifs médicaux, les biens de consommation connectés, les automobiles connectées, etc.

5. En se concentrant sur la sécurité du cloud, les organisations devront simplifier et harmoniser la définition et l’application des politiques de sécurité du cloud dans des environnements disparates."

Toutes ces recommandations peuvent paraître couler de source et évidentes. En revanche, si le phishing est toujours un risque majeur de faille tant pour les particuliers que les entreprises, un rappel des bonnes pratiques permet de se parer contre les Hackers !