Auxerre désire de signer l’attaquant de Strasbourg Sekou Mara en…

Regarder un peu en Corée du Nord

La baie de Franéois raconte le vote

#image_title
cybersécurité

L’IA change la cybersécurité et les entreprises doivent prendre conscience de la menace

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

concept de cybersécurité

Yuichiro Chino/Getty Images

Les conseils d’administration des entreprises doivent devenir plus coordonnés et plus urgents lorsqu’ils abordent les questions de cybersécurité, alors que les acteurs malveillants se tournent vers l’intelligence artificielle (IA) pour améliorer leur jeu.

Le rôle premier d’un conseil d’administration est de faire croître et de sauvegarder les intérêts de l’entreprise aux côtés de son équipe de direction. Le numérique étant aujourd’hui si intégré dans de nombreuses organisations, la cybersécurité doit faire partie de la stratégie de croissance d’un conseil d’administration, a déclaré le président de Clifford Capital, Sanjiv Misra, lors d’une table ronde au Charter Asia-Pacific Cyber ​​Congress d’Istari Global à Singapour.

Aussi : Cybersécurité 101 : Tout sur la façon de protéger votre vie privée et de rester en sécurité en ligne

Sans cybersécurité, la capacité d’un conseil d’administration à développer son activité sera gravement compromise, a déclaré Misra. Lee Fook Sun, autre panéliste et président d’Ensign InfoSecurity, était du même avis, soulignant le lien entre les domaines physique et cybernétique. Les conflits en Ukraine et à Gaza, par exemple, ont accru le nombre d’activités de menace en ligne, alimentées par l’hacktivisme et les attaques d’États-nations.

Les conseils d’administration doivent comprendre comment de tels développements réels impactent les environnements en ligne et, en tant que tels, se traduisent en risques commerciaux pour l’entreprise dont ils ont la charge, a déclaré Lee. Une approche réussie nécessite de savoir quelles sont et où se trouvent les menaces et qui sont les attaquants. Lee a déclaré que les informations sur les menaces fournies par des fournisseurs de sécurité tels que Ensign, qui a récemment publié certains de ces indicateurs, peuvent offrir des informations aux conseils d’administration.

Même si les conseils d’administration sont de plus en plus conscients des cyber-risques, Lee estime qu’il existe toujours un manque de cohésion entre les conseils d’administration et le reste de l’organisation. L’attention portée aux cyber-risques est souvent motivée par des préoccupations réglementaires, l’urgence ne se manifestant généralement qu’après que l’organisation a subi sa première violation.

Lee a exhorté les conseils d’administration à comprendre le travail de leur CIO et RSSI et à déterminer l’efficacité de ces dirigeants dans leur rôle. Pour que la « machine bien huilée » fonctionne, les conseils d’administration doivent pouvoir avoir des discussions ouvertes avec les deux personnes chargées d’identifier et de défendre l’entreprise contre les menaces en ligne, a-t-il déclaré.

Aussi: Les meilleurs services VPN (et comment choisir celui qui vous convient)

Et comme la plupart des conseils d’administration ont probablement d’autres questions urgentes, telles que les finances, il a suggéré qu’ils délèguent la gestion des cyber-risques à un sous-comité. Il a ajouté que cette unité pourra ensuite évaluer l’efficacité de la stratégie de cybersécurité et de la cyber-résilience de l’entreprise, en assurant une certaine supervision.

Misra a souligné la nécessité pour les conseils d’administration de reconnaître les cyber-risques et d’encadrer leur impact sur l’entreprise. Ils seront alors en mesure de hiérarchiser ces risques, afin d’identifier les éléments qui doivent être traités de manière plus urgente et la manière dont ces menaces doivent être gérées. Et ils devraient bientôt entreprendre cette activité, alors que le volume des cyberattaques ne cesse de croître.

Les organisations doivent adopter des mesures essentielles

Interpol, par exemple, a averti que la plus grande menace à la sécurité lors des prochains Jeux olympiques de Paris serait la cybercriminalité. Les Jeux olympiques de Tokyo en 2021 ont connu 450 millions de cyberattaques, soit plus du double du total des Jeux olympiques de Londres en 2012.

De telles attaques peuvent perturber les activités qui nécessitent le support des systèmes informatiques, notamment la billetterie, le transport et l’administration. La cybermenace toujours croissante souligne la nécessité pour des pays comme Singapour, où les développements numériques sont relativement avancés, de donner la priorité à la cybersécurité et de renforcer leurs capacités de cyberdéfense, selon sa ministre des Communications et de l’Information, Joséphine Teo.

Cette priorisation signifie renforcer les infrastructures numériques et la résilience des entreprises opérant dans le pays, a déclaré Teo lors de son discours au congrès. « Ils fournissent les services que les gens utilisent et définissent nos expériences en ligne », a-t-elle déclaré, exhortant les organisations à faire davantage pour protéger leurs cyberopérations.

Faisant référence à une étude menée par la Cyber ​​Security Agency (CSA) de Singapour, Teo a noté que la recherche a révélé la nécessité pour un plus grand nombre d’entreprises d’adopter des mesures de sécurité essentielles.

Aussi : Comment les pare-feu IA sécuriseront vos nouvelles applications professionnelles

En moyenne, les organisations interrogées ont adopté environ 70 % de mesures de sécurité dans cinq catégories, notamment l’utilisation de paramètres de configuration sécurisés pour le matériel et les logiciels, le contrôle de l’accès aux données et aux services et la mise à jour des logiciels sur les appareils et les systèmes. L’adoption partielle de ces mesures essentielles est « inadéquate », a déclaré M. Teo.

L’étude a interrogé plus de 2 000 organisations dans 23 secteurs industriels et sept secteurs caritatifs. La plupart des personnes interrogées ont été confrontées à au moins un cyber-incident, tel qu’un ransomware ou une tentative de phishing, au cours de l’année écoulée.

Aussi : Comment l’IA peut améliorer la cybersécurité en exploitant la diversité

« Nous ne sommes forts que par le maillon le plus faible. Si toutes ces mesures essentielles ne sont pas adoptées, les organisations resteront exposées à des cyber-risques inutiles », a déclaré le ministre singapourien. « De l’avis de la CSA, la « note de passage » devrait être fixée suffisamment haut pour donner une assurance – à votre haute direction, aux employés, aux fournisseurs et aux clients. Cela signifie adopter l’ensemble complet des mesures essentielles dans chacun des cinq catégories. »

Seulement un tiers des organisations ont adopté toutes les mesures dans au moins trois catégories, a-t-elle ajouté. Près de 60 % ont reconnu un manque d’expertise ou d’expérience dans la mise en œuvre efficace de la cybersécurité.

« Les cyberrisques ont augmenté et continuent d’évoluer rapidement. Cela a contribué à la pénurie de cyberprofessionnels », [where] même les organisations les plus sophistiquées ont du mal à suivre », a déclaré Teo. Elle a noté que Singapour s’efforçait de renforcer son vivier de talents en cybersécurité grâce à des programmes tels que le CyberSG Talent, Innovation, and Growth Plan (TIG Plan).

Aussi : Vous voulez travailler dans l’IA ? Comment faire pivoter votre carrière en 5 étapes

Selon Alvaro Garrido, RSSI du groupe Standard Chartered, l’IA générative peut également jouer un rôle important dans un contexte de pénurie mondiale de compétences en matière de cybersécurité. Les personnes qui n’avaient pas configuré de système auparavant peuvent désormais le faire via des invites, a déclaré Garrido lors d’une table ronde au congrès.

Il a déclaré que l’IA générative améliore la productivité et fournit également un moyen de traduire des informations complexes sur les menaces en informations pouvant être universellement comprises. La technologie émergente a permis aux professionnels de rejoindre plus facilement le secteur de la cybersécurité, même s’ils ne le pouvaient pas auparavant, et de combler le déficit de compétences.

Son équipe expérimente l’IA générative et l’applique à certaines tâches où elle constate une augmentation moyenne de 30 % de la productivité.

Daryl Pereira, RSSI Asie-Pacifique de Google Cloud, a évoqué des gains similaires issus de l’utilisation de l’IA générative par son équipe, notamment une amélioration de 70 % dans la détection de scripts malveillants.

Aussi : les employés saisissent des données sensibles dans des outils d’IA générative malgré les risques

L’éditeur américain travaille sur la détection des menaces et le tri des incidents de sécurité. Pereira a déclaré que l’IA, alimentée par le cloud, peut traiter les données plus rapidement que les humains et répondre aux menaces potentielles.

Il a également souligné la possibilité d’armer des professionnels non liés à la sécurité pour qu’ils assument certaines tâches SecOps (opérations de sécurité), en utilisant l’IA générative comme guide avec des invites en langage naturel. Par exemple, ils peuvent gérer les opérations quotidiennes au SOC (centre des opérations de sécurité), telles que l’examen des journaux, libérant ainsi l’équipe principale de cybersécurité pour qu’elle puisse se concentrer sur des fonctions de défense plus avancées.

Les acteurs menaçants utilisent l’IA générative

Les entreprises qui n’ont pas encore utilisé l’IA générative pour renforcer leurs capacités de cybersécurité devront faire face à des adversaires en ligne qui le font déjà.

En particulier, les acteurs malveillants utilisent l’IA générative pour créer des messages électroniques de phishing plus convaincants, a noté Simon Green, président de Palo Alto Networks pour l’APAC Japon, lors de l’événement Ignite on Tour organisé par le fournisseur de sécurité à Singapour cette semaine.

Citant les résultats d’un test interne, Green a déclaré que l’équipe SOC de l’entreprise avait obtenu un taux de clics de 25 % pour un e-mail de phishing créé à l’aide de l’IA générative. L’e-mail a été envoyé à tous les employés travaillant à Palo Alto depuis au moins trois ans, contenant une demande leur demandant de mettre à jour leur dossier d’employé après avoir examiné le manuel du personnel récemment mis à jour de l’entreprise.

Aussi: Les meilleurs services VPN pour iPhone et iPad (oui, vous devez en utiliser un)

Notant que le taux de clics pour le test sera probablement plus élevé pour les entreprises non spécialisées dans la sécurité, il a déclaré que l’IA générative a corrigé un problème qui facilitait auparavant l’identification des messages électroniques de phishing. La technologie émergente a permis aux pirates informatiques de produire ces messages sans erreurs grammaticales, rapidement et à grande échelle.

L’accès à ces outils et informations sur le cloud a également permis aux auteurs de menaces de simuler rapidement des attaques, de modifier et d’affiner des attaques inefficaces et d’établir de nouveaux vecteurs d’attaque avec des taux de réussite plus élevés.

En outre, l’adoption croissante de l’IA entraîne une nouvelle catégorie de vulnérabilités, telles que l’empoisonnement de grands modèles de langage et les deepfakes.

Ce changement nécessite un changement dans la manière dont la cybersécurité est développée et déployée, selon Green, qui a déclaré que Palo Alto cherchait à appliquer les capacités de l’IA à l’ensemble de son portefeuille de produits et à intégrer un « copilote » d’IA.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite