Faire face aux perturbations de l’IA dans le domaine de la cybersécurité : étapes pratiques pour les dirigeants

Les responsables de la sécurité vivent sous la pression constante de menaces, de tendances technologiques et d’exigences commerciales en constante évolution. Beaucoup d’entre nous ont dû jouer un dur jeu de rattrapage lorsque nous n’avons pas réussi à surfer sur la vague d’un mouvement et que nous n’avions pas l’équipe compétente adéquate. Si cela ne vous est pas encore arrivé, félicitations, restez dans cette industrie assez longtemps et cela arrivera. Bien entendu, les responsables de la sécurité s’inquiètent désormais de la stratégie visant à se préparer à l’IA, certes, en tant que technologie commerciale, mais également de l’impact unique qu’elle aura sur les différentes disciplines/outils de cybersécurité au fil du temps.

Que vous soyez dans le camp des très impressionnés par la version actuelle de l’IA ou que vous méprisiez ses hallucinations, il ne fait aucun doute qu’il y aura de nouvelles perturbations significatives. Il est facile d’imaginer l’impact sur les SOC, ou la médecine légale, la recherche de détails sur les incidents, etc. Je crois également que la valeur offensive dépasse celle défensive, mais que cela se rééquilibrera avec le temps.

Les problèmes technologiques sauvages comme l’IA attirent toujours une armée de vendeurs, d’évangélistes et d’experts prétendant avoir une boule de cristal. Les futurs proposés peuvent être passionnants et contribuer à déterminer la direction que prendra la technologie, mais aucun d’entre eux n’a tendance à avoir suffisamment de certitude pour élaborer un plan. Alors, quel genre de choses les dirigeants font-ils actuellement pour se préparer à l’IA dans la cybersécurité ?

1. Les équipes de sécurité ont toujours tendance à fonctionner à 100 %, voire à 105 %. Vous devez réfléchir à votre stratégie pour renforcer les capacités des projets d’IA, en particulier si vous souhaitez suivre rapidement les développements, les évaluations des technologies de sécurité de l’IA, créer des outils personnalisés ou répondre aux exigences de l’entreprise. Construisez la bande passante maintenant.
2. Les programmes de familiarisation avec la technologie sont indispensables. De toute façon, nombreux sont ceux qui intègrent des outils d’IA dans leurs activités quotidiennes (c’est une bonne chose à certains égards, mais cela nécessite des interventions en matière de politiques et de pratiques de travail !), mais cela ne signifie pas que les équipes que vous comptez rejoindre sur un futur projet sont et pourraient être tout simplement trop occupées. Vous devez créer des excuses positives pour vous engager.
3. Intégrez quelques experts approfondis. La plupart voient le côté convivial de l’IA : des interfaces de type chat qui permettent de poser facilement des questions. Derrière ces technologies se cachent l’apprentissage automatique et les méthodes statistiques. L’IA n’a probablement pas de cas d’utilisation majeur, mais elle apparaît dans de nombreux outils et processus, ce qui signifie que votre équipe doit prioriser et séparer le bon grain de l’ivraie. Comprendre les méthodes derrière ces outils permet de les évaluer et de comprendre leur meilleure utilisation pour votre organisation. Chez SANS, nous avons remarqué que de nombreux responsables de la sécurité inscrivaient leurs personnes de niveau 3 dans nos cours, comme SEC595, pour en savoir plus que le profane ; comprendre la puissance des technologies d’IA et comment les prioriser.
4. Fait intéressant (j’ai observé cela dans de nombreuses grandes organisations), avec de nombreuses tendances en vogue, les gens attendent que cela leur arrive. J’attendrai que l’IA se développe et je le découvrirai plus tard. Vous pouvez inciter votre équipe à s’engager dès maintenant avec des webinaires, des sommets, des hackathons et bien plus encore.

Construire une bande passante pour vos équipes et vos compétences et s’assurer que les gens participent avec leurs pairs pour connaître les derniers cas d’utilisation produisent toujours les meilleurs résultats pour sauter sur la vague une fois qu’une tendance commence à devenir plus importante dans son impact.

Lors du SANS Network Security 2024, qui aura lieu en septembre à Las Vegas, Nevada, votre équipe aura la chance de participer à des discussions sur les cas d’utilisation de l’IA avec des professionnels de l’industrie du monde entier et de mettre en pratique leur apprentissage de la théorie. En savoir plus ici.