ALERTE DE SÉCURITÉ INE: Top 5 à retenir de RSAC 2025

La plate-forme de formation complète fournit des solutions pour la sécurité de l’IA, la gestion du cloud et la préparation à la réponse aux incidents.

Frais d’une présence à fort impact à RSAC 2025, où Sécurité INE Bienvenue des milliers de visiteurs dans son stand interactif au Moscone Center de San Francisco, le fournisseur mondial de formation et de certification de cybersécurité s’adresse à certaines des principales priorités de cybersécurité émergeant de l’événement de pointe. En tant qu’expositeur qui s’est engagé à la fois avec les praticiens de première ligne et les décideurs de haut niveau, INE Security a acquis des informations de première main sur les défis de sécurité les plus urgents des organisations: la convergence des menaces axées sur l’IA, les vulnérabilités multi-cloud et les vecteurs d’attaque de plus en plus sophistiqués.

Quatre jours de pistes de session emballées et de discussions en face à face avec les dirigeants de l’industrie ont souligné une réalité claire: une grande majorité des victimes de ransomwares manquent de plans de réponse efficaces, et encore plus de professionnels de la sécurité ont des doutes quant à la préparation de leur organisation pour les attaques zéro-jours. INE Security explique comment un plate-forme de formation complète aborde directement les cinq impératifs de sécurité les plus critiques qui ont dominé les conversations de la conférence de cette année.

Top 5 impératifs de cybersécurité de RSAC 2025

1. La gestion des risques de l’IA devient critique d’affaires

Les solutions de sécurité de l’IA ont dominé le RSAC cette année, signalant que lorsque les organisations adoptent des technologies de réponse avancées, une formation complète doit suivre le rythme. 72% des dirigeants déclarent une augmentation des cyber-risques organisationnels, le ransomware restant une préoccupation majeure, selon le Forum économique mondial. Les organisations déploient des outils d’IA et de grands modèles de langage découvrent leurs systèmes vulnérables aux exploits sophistiqués qui peuvent manipuler les comportements d’IA, conduisant à des violations de données et à des compromis système. Ce changement exige une expertise de sécurité immédiate pour protéger les implémentations de l’IA.

2. LLM Vulnérabilités Exposer les données d’entreprise

Les modèles de grandes langues (LLMS) ont émergé comme un point de flash au RSAC, suscitant des débats sur les risques et les mérites. Malgré la variété des opinions fortes, ce qui est clair, c’est que les LLM sont là pour rester. Ils représentent une nouvelle frontière pour les cyber-menaces, des vulnérabilités critiques émergeant des données d’entraînement de l’IA, de la manipulation du modèle et des attaques d’injection rapides. La communauté de la cybersécurité du RSAC 2025 a identifié cela comme l’une des préoccupations les plus urgentes de l’année, avec une grande majorité mettant en évidence l’avancée des capacités adversaires (telles que le phishing, le développement de logiciels malveillants et les contrefaçons profondes) comme leur plus grande préoccupation concernant l’impact génératif de l’IA sur la cybersécurité. Les organisations doivent comprendre et se défendre contre ces vecteurs d’attaque spécifiques à l’IA pour protéger leurs actifs numériques, créant de nouveaux titres d’emploi spécialisés tels que l’analyste de la sécurité de l’IA.

3. La sécurité de l’environnement multi-cloud devient complexe

Dans tous les domaines, le cloud reste en tête pour les dirigeants de l’industrie. Alors que les entreprises adoptent plusieurs plateformes cloud, les analystes de la sécurité sont confrontés à de nouveaux défis dans le maintien de postures de sécurité cohérentes dans divers environnements. Les recherches présentées aux séances de sécurité du cloud de RSAC 2025 par la Cloud Security Alliance ont révélé que bien que les erreurs de configuration apparaissent dans la majorité des violations du monde réel, plus de 50% des organisations les évaluent comme un risque faible à modéré. Cet écart met en évidence une déconnexion croissante entre le risque perçu et le risque réel dans les déploiements cloud. Les chercheurs ont souligné que l’hygiène IAM est essentielle, tout comme les audits réguliers des systèmes de sécurité en place.

4. L’architecture de fiducie zéro nécessite une mise en œuvre appropriée

Bien que les principes de confiance zéro soient largement reconnus comme essentiels, les implémenter efficacement dans des environnements informatiques modernes se révèle difficiles. Le thème de la conférence RSAC 2025 «de nombreuses voix. Une communauté» a souligné la nécessité d’approches unifiées de la sécurité, y compris la mise en œuvre de la confiance zéro. Selon le rapport de risque VPN ThreatLabz 2025 de ZSCaler discuté lors de la conférence, 81% des organisations prévoient de mettre en œuvre des stratégies de confiance zéro au cours des 12 prochains mois. Les organisations ont du mal avec la gestion de l’identité, les contrôles d’accès et la vérification continue entre les services cloud, les travailleurs à distance et les systèmes interconnectés, ce qui rend les entreprises essentielles à développer des talents via des programmes de certification de cybersécurité.

5. La réponse de la crise nécessite une préparation complète

Lorsque les cyberattaques réussissent, les organisations doivent maintenir des opérations critiques tout en contenant des menaces. Les séances RSAC 2025 sur la réponse rapide des incidents ont mis en évidence des lacunes critiques dans la préparation, tandis que le rapport de défense numérique de Microsoft a révélé que 76% des organisations qui ont subi des attaques de ransomwares en 2024 n’avaient pas de plan de réponse efficace. Le rôle de l’analyste de cybersécurité a évolué pour inclure les capacités de réponse en crise, faisant de la formation efficace dans la gestion des incidents une compétence essentielle. Formation de scénarios du monde réel, comme La plate-forme de laboratoire de plongée des compétences d’INE Securityaide à construire une mémoire musculaire importante qui devient cruciale pendant une crise.

Relever les défis

«Après avoir engagé avec des centaines de leaders de la cybersécurité sur notre stand et participé à des discussions stimulantes tout au long du RSAC 2025, ces cinq priorités représentent clairement des changements fondamentaux dans la façon dont les organisations doivent aborder la cybersécurité», a déclaré Dara Warn, PDG de la sécurité INE. «Les conversations que nous avons eues avec les praticiens et les dirigeants ont confirmé que les approches de sécurité traditionnelles ne peuvent pas répondre adéquatement à répondre aux vulnérabilités de l’IA, à des complexités multi-cloud ou aux exigences de réponse sophistiquées des cyberattaques modernes.»

INE Security fournit des solutions pratiques pour chaque domaine critique:

• Fondamentaux de la sécurité de l’IA: Formation sur la sécurisation des systèmes d’IA, la compréhension des vulnérabilités LLM et la mise en œuvre des contrôles de sécurité spécifiques à l’IA
• Sécurité cloud avancée: Expérience pratique de la gestion des environnements à cloud multiples, de la mise en œuvre de configurations appropriées et du maintien de la sécurité sur les plateformes distribuées
• Implémentation de confiance zéro: Conseils pratiques sur la conception et le déploiement de l’architecture de fiducie zéro avec des contrôles d’accès appropriés et des systèmes de vérification
• Formation en gestion de crise: Scénarios de réponse aux incidents réalistes qui préparent les équipes à maintenir les opérations tout en contenant des violations de sécurité
• Développement de compétences continues: Accès à plus de 700 cours et de plus de 50 chemins d’apprentissage, et de la préparation aux informations d’identification de Comptia Security + aux certificats professionnels avancés qui aident à sécuriser les environnements des menaces modernes

«L’énergie et les idées que nous avons rassemblées au RSAC 2025 ont renforcé notre conviction que la complexité de la cybersécurité moderne exige que les organisations investissent dans une formation complète en cybersécurité», a ajouté. «Notre plate-forme complète de certification de formation et de cybersécurité garantit que les équipes développent l’expertise nécessaire pour relever efficacement ces défis.»

À propos de la sécurité INE

Sécurité INE est le premier fournisseur de réseautage en ligne et de formation et de certification en matière de réseautage en ligne. Exploitant une puissante plate-forme de laboratoire pratique, une technologie de pointe, un réseau mondial de distribution vidéo et des instructeurs de classe mondiale, INE Security est le premier choix de formation pour les entreprises du Fortune 500 du monde entier pour la formation de cybersécurité en affaires et pour les professionnels de l’informatique qui cherchent à faire progresser leur carrière. La suite de chemins d’apprentissage de l’INE Security offre une profondeur incomparable d’expertise à travers la cybersécurité. L’entreprise s’est engagée à dispenser une formation technique avancée tout en réduisant les obstacles dans le monde pour ceux qui cherchent à entrer et à exceller dans une carrière informatique.

Contact

Kathryn Brown

Sécurité INE

kbrown@ine.com