La K Releurement de K League 1: Pohang Steelers trouve le moteur du…

Morgan Stanley Jonlen Peopley et Sept Sept Fed Court ont été coupés de…

Les changements entre SAMS et Esteban, décédés après le cours…

cybersécurité

Adopter l’IA est la clé de la lutte contre l’évolution des cybermenaces – Total Security Advisor

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Alors que les cybermenaces se diversifient de plus en plus dans la manière dont elles paralysent stratégiquement les organisations, le paysage de la cybersécurité subit une pression croissante pour renforcer sa technologie et ses méthodes de défense. Les cyberattaques ne font que devenir plus fréquentes d’année en année, les coûts pour une entreprise non préparée ne faisant qu’augmenter avec elles.

Adopter lIA est la cle de la lutte contre levolution

Les violations de données peuvent nuire non seulement au portefeuille de votre organisation, mais également à votre réputation. Il est donc impératif que les entreprises se diversifient en matière de protection des données, et l’intelligence artificielle (IA) pourrait en effet être la réponse dont les centres d’opérations cybernétiques ont besoin pour détecter et prévenir les menaces avant qu’elles ne puissent causer des dommages.

Aucune industrie n’est sûre

Les cyberattaques ne se limitent pas à un secteur. Comme nous l’avons vu tout au long de l’année écoulée, aucune industrie n’est à l’abri. Dans le seul secteur de la santé, 20 millions d’Américains risquent de recevoir des soins de santé « dangereux » après la cyberattaque de CommonSpirit Health en octobre. La violation informatique majeure, causée par un piratage de ransomware, a affecté un système exploitant 140 hôpitaux américains et plus de 1 000 sites de soins, ce qui signifie que les patients de 21 États pourraient toujours être à risque de recevoir des soins défectueux. Les cyberacteurs ciblent de plus en plus les hôpitaux et les prestataires de soins de santé pour accéder aux données sensibles des patients, ce qui entraîne des conséquences critiques pour les patients, les hôpitaux et les autres systèmes de santé nationaux dans le monde. Ces agresseurs n’ont aucun remords ; par conséquent, il est crucial que les organisations maintiennent leur cybersécurité à jour, en particulier lorsque des vies pourraient potentiellement être en jeu.

De même pour les opérateurs de télécommunications, les gouvernements du monde entier ont commencé à sévir contre l’application de règles de cybersécurité à tous les fournisseurs de services mobiles et haut débit. Afin de protéger les réseaux haut débit et mobiles contre les menaces potentielles, les FSC doivent être plus vigilants dans leur cybersécurité, sinon ils risquent des amendes pouvant aller jusqu’à 100 000 $ par jour s’ils ne se conforment pas. Alors que les gouvernements réalisent l’importance d’investir dans la technologie moderne pour la protection des données, les entreprises de tous les secteurs peuvent bénéficier de la mise à jour de leurs systèmes, ou bien risquer un paiement sain.

On prévoit que d’ici 2025, les cybercrimes pourraient coûter plus de 10 000 milliards de dollars par an dans le monde. Cette estimation est basée sur des chiffres croissants, y compris des facteurs tels que les dommages et la destruction de données, le vol de propriété intellectuelle et financière, ainsi que la perturbation des activités après l’attaque et l’atteinte à la réputation. Les organisations doivent commencer à prioriser l’identification et la prévention des cyberattaques complexes avant qu’elles ne se produisent, ce qui est impossible si elles restent avec un système hérité.

Défis avec le logiciel Legacy

Pour les entreprises qui s’appuient sur un logiciel de surveillance de sécurité réactif traditionnel (comme avec les solutions SIEM héritées), elles ont accès à une analyse de base et à l’agrégation des données de journal pour détecter les cyberincidents. Malheureusement, cela peut être limité, car la plupart des solutions ne se concentrent que sur les mécanismes d’alerte à déclencher une fois qu’un schéma d’attaque précédemment connu s’est produit. Avec l’évolution dynamique du paysage des menaces, un système hérité n’offre souvent pas suffisamment de visibilité et d’évolutivité à l’échelle de l’organisation pour véritablement empêcher les attaques si elles se produisent.

Les cybercriminels ont accès aux meilleurs logiciels disponibles, ce qui signifie que même les logiciels de sécurité les plus avancés peuvent être contournés. Les criminels peuvent dissimuler leur activité dans les centaines de gigaoctets de données collectées à partir de diverses sources de journaux, car les systèmes hérités n’ont pas la capacité de les apprendre et de les différencier du comportement courant des utilisateurs. Lorsque des alertes sont déclenchées, il s’agit également souvent de faux positifs, ce qui fait que les menaces réelles passent entre les mailles du filet et sont complètement ignorées.

La mise à jour des systèmes hérités est donc impérative. Investir dans des technologies modernes telles que l’IA basée sur le cloud et la détection des menaces basée sur l’apprentissage automatique (ML) peut aider les responsables informatiques et les analystes du centre des opérations de sécurité (SOC) à être beaucoup plus proactifs dans la surveillance et la prévention des cybermenaces, en prédisant automatiquement le comportement. de réseaux et de systèmes informatiques très complexes.

Être proactif dans la détection des menaces

Les entreprises qui conservent leurs anciens systèmes de cybersécurité plutôt que de mettre à jour et de moderniser leur technologie deviennent de plus en plus inefficaces pour prévenir les menaces. En s’appuyant sur la capacité de résoudre les problèmes après que les dommages se soient déjà produits, ils permettent simplement à des attaques autrement évitables d’être perpétrées.

Avec le bon système d’IA en place, les solutions SIEM de nouvelle génération peuvent contextualiser les informations pour prévoir les cybermenaces, plutôt que de simplement les détecter au stade de l’impact. De plus, plusieurs modèles d’IA peuvent être utilisés en séquence pour optimiser la sortie de détection des menaces afin de détecter les premiers signes d’une attaque. En s’intégrant aux données automatisées et aux scrapers Web pour incorporer les dernières informations contextuelles sur les menaces pour les organisations, les solutions basées sur l’IA offrent une capacité d’ajustement en temps quasi réel pour refléter l’exposition réelle aux vulnérabilités, aux informations d’identification compromises, à la détection de domaines malveillants dans le contexte et à l’exposition aux risques. de n’importe quel client. De plus, les alertes peuvent être classées par ordre de priorité et ajustées en fonction de l’impact potentiel sur l’organisation, en plaçant les alertes les plus graves en tête de l’ordre du jour.

Adopter l’IA dans la détection des menaces est essentiel

La détection prédictive des menaces utilisant le potentiel de l’IA est essentielle pour garantir que les entreprises évitent le coût d’attaques potentiellement dommageables. Les menaces qui évoluent dynamiquement doivent être combattues avec un système de prévention tout aussi complexe et réactif, ce que les entreprises doivent réaliser rapidement pour s’assurer que les données des clients restent sûres et protégées. Les solutions d’intelligence artificielle aident également les chefs d’entreprise à garder leur propre tranquillité d’esprit, à moins se concentrer ou à s’inquiéter de la menace d’une cyberattaque destructrice, et à consacrer plus de temps et d’argent au développement de l’entreprise.

Ralph Chammah est PDG et Miro Pihkanen est CSO d’OwlGaze, une entreprise spécialisée dans les logiciels et le conseil en cybersécurité et qui propose un logiciel propriétaire d’IA appelé Blacklight.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite