Les 13 principales prévisions des RSSI d'Asie du Sud-Est pour 2026 : protéger l'IA, centrer l'identité et rendre la résilience stratégique

Prédiction 1
En 2026, les organisations seront confrontées à des attaques qui brouilleront de plus en plus la frontière entre cybercriminalité, menaces internes et activités des États-nations. L’ingénierie sociale, la compromission SaaS, le vol d’actifs numériques et l’extorsion n’apparaîtront plus comme des incidents isolés, mais plutôt comme des services coordonnés conçus pour accroître simultanément l’impact et faire pression sur les défenseurs.

Prédiction 2
En 2026, nous verrons probablement des incidents largement rapportés où des agents AI deviennent des voleurs. Pas nécessairement par la rébellion, mais par une autonomie débridée alliée à la rapidité. Les conseils d'administration seront contraints de rendre des comptes lorsque les agents prennent de mauvaises décisions à l'échelle de la machine, et les organisations devront repenser leur utilisation du protocole de contexte modèle autour des contrôles humains, des accès limités et limités dans le temps, des coupe-circuit en temps réel et une surveillance comportementale continue. Une gouvernance qui ne peut pas suivre le rythme sera négligée

Prédiction 3
En 2026, le risque déterminant sera l’exfiltration des processus métier et de la couche humaine, où les systèmes d’IA, les intégrations SaaS et les appareils portables deviennent la couche de transport de la perte de données. Les équipes de sécurité seront obligées de repenser la prévention des pertes de données dans un monde amélioré par l’IA et les humains.

Prédiction 4
Les équipes de réponse aux incidents et SOC devront envisager d’ajouter une nouvelle télémétrie pour l’analyse : la reconstruction de la session du navigateur d’agent. Les organisations qui traitent « l’accès au navigateur IA » comme une fonctionnalité de productivité normale, plutôt que comme un accès privilégié, apprendront les risques à leurs dépens.

Prédiction 5
Les mauvaises configurations du cloud, les intégrations SaaS et les ressources GPU IA sont constamment attaquées. La plupart des entreprises disposeront d'un environnement stratégique multi-cloud ; Cependant, cela réduira la visibilité en temps réel du SOC pour détecter les mouvements latéraux, et l’acteur malveillant volera vos données ainsi que votre puissance de calcul. Cela peut être dû à un seul identifiant mal configuré qui exposera l’entreprise.
Prédiction 6
Les acteurs de la menace s'éloignent des systèmes corrompus, usurpant l'identité de personnes de confiance, les sessions et les flux de travail utilisant le phishing généré par l'IA, les escroqueries vocales et les deepfakes sont impossibles à distinguer des communications réelles ; il y aura davantage de détournements de session et de vols de jetons pour éviter l’AMF traditionnelle.
Prédiction 7
La chaîne d'approvisionnement est un multiplicateur de risques, avec de nombreux fournisseurs de logiciels, l'utilisation de composants open source, de modèles d'intelligence artificielle et de plateformes cloud sont désormais les principaux points d'entrée. Un seul fournisseur compromis peut exposer des milliers de clients. En exploitant les référentiels de modèles d’IA des fournisseurs et les pipelines CI/CD, ils deviennent un nouveau vecteur d’attaque émergent. Les attaques de ransomware peuvent de plus en plus pénétrer via nos partenaires « de confiance ».

Prédiction 8
À mesure que l’IA des agents accélère la vitesse d’attaque, l’intuition humaine deviendra de moins en moins fiable face à des manipulations sophistiquées. Cela incitera les conseils d’administration à considérer la résilience des employés comme un facteur de risque majeur et à investir dans des programmes et des formations de sensibilisation à la cybersécurité des employés, ainsi que dans une détection proactive des tromperies ainsi que dans des contrôles techniques.
Prédiction 9
À mesure que l’intégration des technologies de l’information et des technologies opérationnelles (IT/OT) accélère l’efficacité opérationnelle, les attaques cyber-physiques ciblant les systèmes de contrôle industriel (ICS) vont augmenter, ce qui amènera les conseils d’administration à donner la priorité à la résilience des OT comme risque commercial majeur aux côtés de la sécurité informatique traditionnelle.

Prédiction 9
Les équipes de sécurité réagiront en rendant l’IA pleinement opérationnelle au sein de leurs SOC.

Prédiction 10
En 2026, le secteur de la santé et le centre médical St Luke en particulier établiront une feuille de route pour les SOC d'IA agentique afin de mettre à niveau notre SOC existant fonctionnant sur la plateforme principale SIEM/SOAR. Les agents d’IA aideront les analystes à gérer la corrélation des données, les résumés d’incidents ainsi que le confinement et la remédiation automatisés, permettant ainsi aux analystes humains de se concentrer sur la recherche et la validation stratégiques des menaces. Le centre médical de St Luke cherchera à remplacer l'analyste de cybersécurité L1 et L2 par un analyste d'agent IA et l'analyste de cybersécurité L3 sera en charge de la gouvernance de ces agents d'IA.

Prédiction 12
Plus de 60 % des 50 plus grandes institutions financières mondiales en termes de chiffre d'affaires auront lancé des produits de cyber-résilience rentables d'ici 2026. Cela donnera naissance à une nouvelle mesure : la marge de contribution de sécurité, qui est suivie par les analystes. De plus, un tiers des grandes entreprises fintech deviendront clientes des services de sécurité de leurs partenaires bancaires, renversant ainsi la relation client-prestataire traditionnelle basée sur la cyber-maturité.

Prédiction 13
Une grande entreprise sera confrontée à des risques importants en matière de données en raison d’un agent d’IA autonome trop autorisé, compromis ou époustouflant, ce qui entraînera une nouvelle orientation réglementaire sur « la gouvernance de l’identité et des accès de l’IA » et obligera 60 % des RSSI à créer une équipe dédiée « à l’identité de l’IA » au sein de l’IAM.