Ray Takeyh : « L’Iran n’est pas un régime humain,…

« Nous sommes très inquiets » : face à l’escalade des hostilités…

Southend United 1-1 Truro City

#image_title
cybersécurité

Comment améliorer les mesures de cybersécurité grâce à l’IA

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Ilia Sotnikov, stratège en sécurité chez Netwrix, explique comment l’IA a le potentiel d’améliorer les mesures de cybersécurité des entreprises.

L’intelligence artificielle (IA) est une technologie transformatrice, et son potentiel et ses implications font l’objet de nombreux débats. Ce n’est sûrement qu’une question de temps avant que l’IA soit intégrée dans de nombreux processus commerciaux quotidiens, y compris les contrôles de cybersécurité.

Plus d’un tiers des personnes interrogées dans le cadre d’une enquête Sharp Europe menée en 2023 auprès des petites et moyennes entreprises (PME) européennes ont déclaré avoir subi une faille de sécurité au cours des 12 derniers mois, et 31 % d’entre elles ont subi une perte de données.

De nombreuses organisations peuvent ne pas disposer de l’expertise en sécurité nécessaire pour atténuer efficacement les attaques. Ils ont besoin d’outils appropriés pour protéger leur infrastructure, leurs données, leurs clients et leurs parties prenantes. Même si l’IA n’est pas une solution miracle (rien ne l’est), elle peut constituer un élément précieux de la stratégie de cybersécurité d’une organisation. La clé est de le mettre en œuvre judicieusement.

Démystifier les mythes sur l’IA

L’IA a tendance à susciter autant de suspicion que d’enthousiasme. L’une des principales préoccupations est le remplacement des employés. Il est vrai que l’automatisation peut remplacer une partie du travail manuel, mais cela ne signifie pas qu’elle remplacera entièrement les personnes. Il est plus probable que l’IA automatisera certains processus ou aspects des opérations, permettant ainsi aux travailleurs qualifiés de se consacrer à un travail offrant la plus grande valeur.

Cela a également le potentiel de créer de nouvelles opportunités nécessitant de nouvelles compétences. En cybersécurité, il est peu probable que l’IA remplace l’équipe de sécurité, mais les fonctions de l’équipe changeront inévitablement.

Une autre hypothèse courante concernant l’IA est qu’elle réduira inévitablement les coûts. La même chose a été dite à propos du nuage à l’époque.

Cependant, même si la migration des données et des charges de travail vers le cloud a généré une structure de coûts OPEX présentant des avantages par rapport aux CAPEX, les coûts finaux dans les grands environnements étaient en réalité similaires. L’une des raisons était que les systèmes plus sophistiqués nécessitaient des talents plus qualifiés, et donc plus coûteux. De la même manière, l’automatisation grâce à l’IA peut modifier la répartition des coûts plutôt que le total.

Comment utiliser efficacement l’IA en cybersécurité

Lorsqu’on applique l’IA à des mesures de cybersécurité, il est important de commencer par un objectif réaliste. Cet objectif n’est pas une sécurité entièrement automatisée basée sur l’IA.

En fait, une sécurité entièrement automatisée de l’IA créerait toute une série de problèmes, notamment des questions telles que : que se passe-t-il en cas de dysfonctionnement de l’automatisation ? Et s’il est compromis ? Comment l’organisation peut-elle être sûre que les résultats restent alignés sur les objectifs commerciaux ?

Par conséquent, au lieu de viser une sécurité entièrement basée sur l’IA, les organisations devraient rechercher les processus de cybersécurité les plus adaptés à l’automatisation.

Pour ce faire, ils doivent se poser les questions suivantes :

  • Le processus est-il répétitif et prend du temps à réaliser manuellement ?
  • Le processus est-il suffisamment bien défini pour se transformer en algorithme ?
  • Le processus fournit-il des résultats vérifiables permettant à une personne de déterminer si quelque chose n’allait pas ?

L’utilisation de ces questions de sélection permet de garantir que l’IA sera appliquée pour accroître l’efficacité et la précision des processus et permettre aux équipes de sécurité d’être aussi efficaces que possible.

Principaux domaines dans lesquels l’IA peut améliorer les mesures de cybersécurité

L’application de l’IA à la cybersécurité peut profiter aux entreprises en minimisant les dommages opérationnels, financiers et de réputation. L’IA peut notamment aider les organisations à atténuer les cyber-risques, à détecter rapidement les cyberattaques et à réagir efficacement aux incidents.

mesures de cybersécurité
Shutterstock/BestForBest

Un domaine dans lequel l’IA peut apporter une valeur considérable est la défense contre les menaces internes. Les employés malhonnêtes et les adversaires qui compromettent leurs comptes représentent un risque majeur, mais souvent, ils ne se manifestent qu’après avoir causé de graves dommages.

Une solution de détection des anomalies de comportement des utilisateurs et des entités (UEBA) basée sur l’IA peut réduire considérablement les risques. Il établira des lignes de base pour l’activité normale des utilisateurs et détectera même les petits écarts, tels que les modèles d’accès aux données qui diffèrent de la norme de l’utilisateur ou de la norme de son groupe.

De même, l’IA peut comparer l’activité dans l’environnement aux flux de renseignements sur les menaces afin de détecter des menaces supplémentaires. Grâce à l’alerte précoce permise par l’IA, les équipes informatiques peuvent enquêter et répondre à temps aux incidents de sécurité pour limiter, voire prévenir, les violations coûteuses, les temps d’arrêt et les violations de conformité.

L’IA peut également apporter une valeur significative en accélérant l’analyse lorsque chaque seconde compte lors d’une attaque en cours. Les équipes de sécurité disposent souvent de plusieurs sources d’informations, telles que des outils de détection et de réponse des points finaux (EDR), des dispositifs de sécurité réseau (routeurs et pare-feu), etc.

Lorsque l’attaque se déroule, combiner tous ces éléments suffisamment rapidement pour prioriser les actions correctives peut s’avérer très difficile. L’IA peut soulager les humains de ce stress et faciliter une meilleure prise de décision.

Utilisations futures de l’IA dans la cybersécurité

L’IA étant une technologie encore relativement jeune, il est difficile d’en comprendre pleinement les implications, les défis et les opportunités.

Cependant, les organisations peuvent et doivent examiner attentivement ce que l’IA peut ou ne peut pas faire pour elles et faire des choix stratégiques éclairés sur comment et quand l’appliquer dans leurs processus.

Pour les mesures de cybersécurité, cette diligence raisonnable aidera les responsables informatiques à garantir que l’IA est utilisée de manière appropriée, que les risques sont compris et atténués aussi complètement que possible, et que l’IA aide réellement les équipes et l’entreprise dans son ensemble à atteindre leurs objectifs.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite