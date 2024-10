Prévisions de Forrester pour 2025 en matière de cybersécurité, de risques et de protection de la vie privée

octobre 2024 par Forrester

Les responsables de la sécurité, du risque et de la protection de la vie privée sont confrontés à de nombreux défis externes et internes alors qu’ils cherchent à équilibrer les risques techniques et les exigences de conformité réglementaire. En 2025, Forrester prévoit que :

● L’UE infligera pour la première fois une amende à un fournisseur de genAI en vertu de la loi sur l’IA de l’UE.

● Une violation majeure de l’IoT perturbera une grande catégorie d’appareils.

● Les coûts des recours collectifs liés aux violations dépasseront de 50 % les amendes réglementaires.

Menaces de cybersécurité en Europe en 2024

La tromperie, la furtivité et la sophistication définissent le paysage des menaces de cybersécurité en 2024. Les organisations européennes sont aux prises avec des vulnérabilités sectorielles et des lacunes systémiques, tout en naviguant dans les tensions géopolitiques et culturelles comme leurs homologues mondiaux. Les principales conclusions de cette étude sont les suivantes :

● Les tactiques de cyberespionnage ont évolué dans un contexte de tensions régionales. Dans un contexte d’escalade des tensions régionales, les tactiques de cyberespionnage ont considérablement évolué, reflétant la nature sophistiquée et multiforme des conflits géopolitiques contemporains.

● Les correctifs manquants et l’ingénierie sociale continuent de constituer l’essentiel des causes profondes des incidents. Un quart (25 %) des décideurs européens en matière de sécurité ont déclaré avoir été victimes d’exploitation de vulnérabilités logicielles et 24 % d’attaques par phishing (hameçonnage). Les décideurs français en matière de sécurité qui ont subi une attaque externe ont signalé le phishing (23%) et les violations de la chaîne d’approvisionnement des logiciels (20%) comme des vecteurs d’attaque courants.

● Les attaques contre la chaîne d’approvisionnement coûtent aux entreprises plus d’un million de dollars. Quatre-vingt-deux pour cent des décideurs européens en matière de sécurité qui ont subi des attaques impliquant l’exploitation d’un fournisseur tiers ou d’une chaîne d’approvisionnement en logiciels ont déclaré un coût cumulé de violation d’un million de dollars ou plus, contre 65 % de ceux qui n’ont pas subi d’attaques impliquant leur chaîne d’approvisionnement.