Le gouvernement allemand reporte pour l’instant l’échange…

Les pays du G20 s’accordent sur la nécessité de taxer les…

Un « incendie criminel coordonné » arrête les trains français quelques…

cybersécurité

Cybersécurité efficace de l’IA : collaboration croisée et proactivité – Spiceworks

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Plongez dans l’avenir de la cybersécurité avec les idées de Doug Kersten, RSSI chez Appfire. Découvrez pourquoi les approches collaboratives et proactives sont essentielles pour se défendre contre les menaces basées sur l’IA en 2024.

La mise en œuvre d’une stratégie de sécurité efficace nécessitera une approche proactive ancrée dans une collaboration interfonctionnelle à mesure que l’IA continue d’évoluer et génère parfois de nouvelles menaces sophistiquées. Cela amènera les équipes à travailler de manière nouvelle et intéressante.

L’intelligence artificielle (IA) prend le monde d’assaut et change la façon dont les gens vivent et travaillent. Si ces avancées offrent aux équipes un accès à une technologie permettant un travail plus efficace et plus productif, elles permettent également aux acteurs malveillants d’exploiter la technologie à des fins malveillantes. Au cours de l’année à venir, pour se défendre contre les menaces basées sur l’IA, les dirigeants d’entreprise et de cybersécurité devront adopter une approche encore plus proactive des stratégies de sécurité de leur organisation, une approche qui encourage la collaboration entre les équipes.

Outils d’affûtage de l’IA : une menace croissante pour la sécurité organisationnelle

Les vecteurs d’attaque traditionnels tels que la compromission de la messagerie professionnelle (BEC), les menaces internes, les ransomwares et le phishing prennent de nouvelles formes grâce à l’IA. Par exemple, les acteurs malveillants utilisent des modèles de langage étendus (LLM) pour rédiger des e-mails de phishing qui semblent si authentiques qu’il est presque impossible de savoir si ce langage provient d’un collègue ou d’un acteur malveillant tentant d’infiltrer le réseau d’une entreprise.

L’émergence de divers modèles d’IA a introduit un niveau d’imprévisibilité dans plusieurs éléments de sécurité qui étaient autrefois considérés comme résolus, rendant plus difficiles à traiter ces aspects autrefois sécurisés. En 2024, les responsables de la sécurité doivent s’intéresser quotidiennement et de manière proactive à la manière dont l’IA modifie le paysage des menaces. Ils devront envisager de nouvelles tactiques pour renforcer les stratégies de défense de leur organisation en matière de cybersécurité et se concentrer sur l’établissement d’un modèle de responsabilité partagée en matière de sécurité.

Voir plus : Comment l’IA permet des processus métier et une sécurité plus intelligente

Exploiter la collaboration interfonctionnelle pour une approche proactive de cybersécurité

La collaboration interfonctionnelle – la volonté et la capacité des équipes organisationnelles, qu’elles soient internes ou externes, à partager des informations, des personnes, des processus et des systèmes (technologie) pour fournir plus efficacement un résultat souhaité – est au cœur de toute stratégie solide, proactive et stratégie collaborative de cybersécurité pour faire face aux menaces de l’IA. Du point de vue de la cybersécurité, l’établissement d’un modèle de responsabilité partagée en matière de sécurité fait partie du maintien d’une collaboration interfonctionnelle efficace au sein d’une organisation. Cela implique que toutes les parties connaissent leur rôle dans la protection des données de l’entreprise contre les individus non autorisés. Grâce à un modèle de responsabilité partagée clairement défini, les équipes seront habilitées à identifier, communiquer et gérer de manière proactive les risques de sécurité.

Ce concept est essentiel dans l’environnement actuel des menaces de cybersécurité pour deux raisons. Premièrement, les effectifs évoluent désormais dans des environnements numériques très dispersés, ce qui nécessite de recourir davantage à des outils pour accomplir leurs tâches. Pour cette raison, il est beaucoup plus probable que les équipes s’engagent sans le savoir dans le shadow IT (en utilisant du matériel ou des logiciels informatiques à l’insu du groupe informatique ou de sécurité au sein de l’organisation) ou se connectent à un VPN de manière non sécurisée. Dans le cadre d’un modèle de responsabilité partagée, savoir quelles applications sont sûres à utiliser et comment se connecter en toute sécurité au VPN de l’entreprise est clair pour tous les employés, et pas seulement pour les équipes informatiques et de sécurité. Deuxièmement, comme indiqué ci-dessus, avec l’avènement de l’IA générative, de nombreux aspects de la sécurité que nous pensions solidement résolus sont devenus moins prévisibles et, par conséquent, plus difficiles à aborder. Par exemple, il était largement admis que les réglementations spécifiques liées au traitement des données sensibles dans des contextes hors production offraient une couverture de sécurité complète. Cependant, l’intégration de l’IA dans le processus de développement a révélé le potentiel d’exposition inattendue de données protégées et de propriété intellectuelle à des parties indésirables.

C’est là que la collaboration interfonctionnelle entre en jeu. Pour tenir compte de cas comme celui-ci, les professionnels de la cybersécurité doivent travailler aux côtés des chefs d’entreprise pour garantir que leurs fonctions juridiques, de confidentialité et de sécurité collaborent étroitement avec les équipes DevOps et produit tout au long du processus de développement. Cette approche permet aux équipes de résoudre de manière proactive les problèmes de sécurité dès le début du processus. Il s’agit d’un changement dans la façon dont ces équipes ont travaillé ensemble, où les aspects juridiques, de confidentialité et de sécurité ont adopté une intégration de processus, voire une approche descendante, et n’ont pas eu à prêter beaucoup d’attention au développement réel du produit.

5 stratégies clés pour intégrer une collaboration interfonctionnelle efficace dans votre approche de cybersécurité

Travailler entre équipes est une stratégie très efficace pour garantir que votre organisation – et chaque employé – soit dans la position la plus solide possible pour se protéger de manière proactive contre une vague de nouvelles menaces, en particulier celles alimentées par l’IA. Voici cinq bonnes pratiques qui peuvent faciliter la transition de processus de sécurité disjoints vers une approche plus interfonctionnelle et collaborative de la cybersécurité.

  1. Encouragez la communication en face à face, même si elle se fait virtuellement : Les messages, qu’il s’agisse d’instructions, de demandes ou autres, doivent souvent être plus clairs dans la traduction lorsque vous communiquez uniquement à l’aide de technologies telles que Slack et le courrier électronique. Placez-vous devant la personne ou l’équipe avec laquelle vous souhaitez collaborer, même si le seul moyen est via Zoom ou un appel vidéo. Lorsque vous exposez le véritable objectif de votre objectif, vous gagnez des partenaires collaboratifs plutôt que de faire face à des refus.
  2. Soyez un joueur d’équipe : Travailler avec d’autres équipes nécessite un peu de concessions mutuelles. Pensez à ce que vous pouvez faire pour soutenir ceux avec qui vous collaborez. Pouvez-vous leur fournir certaines de vos ressources, telles que des personnes ou un budget, pour rendre la collaboration accessible aux deux parties ? La volonté de travailler ensemble et de partager activement des informations entre les équipes est l’un des meilleurs moyens de garantir que la sécurité de votre entreprise est une priorité pour toutes les parties ; cela est essentiel à mesure que la technologie et l’IA progressent et contribuent à un paysage de menaces beaucoup plus large.
  3. N’oubliez pas l’importance du compromis : Réunir des équipes de différentes parties d’une entreprise pour travailler ensemble sur une initiative commune, comme l’amélioration d’un programme de sécurité, nécessite de comprendre leurs différentes façons de travailler et de communiquer. Deux équipes au sein d’une même organisation peuvent aborder la gestion de projet différemment. Cependant, ils devraient adopter la même approche pour répondre aux préoccupations concernant les processus et pratiques de sécurité.
  4. Utilisez la formation pour améliorer la collaboration entre les équipes : La plupart des équipes souhaitent travailler ensemble pour atteindre certaines normes de sécurité, mais ne savent pas comment le faire ou ne se sentent pas habilitées à le faire. La formation est un moyen simple d’y parvenir et peut fournir des orientations claires sur la collaboration tout en l’encourageant. Une option qui peut aider les organisations et les employés à s’aligner sur des pratiques de cybersécurité plus efficaces consiste à introduire des programmes de formation – pour les employés nouveaux et existants – mettant en évidence les meilleures pratiques de sécurité et inspirant une communication plus approfondie entre les équipes, favorisant ainsi une culture de collaboration et de sensibilisation à la sécurité dans toute l’entreprise.
  5. Célébrez quand la collaboration fonctionne : Une collaboration réussie signifie que lorsque vous gagnez, vous gagnez ensemble. Reconnaître les résultats ancrés dans la collaboration ne fait que renforcer le fait que le modèle de collaboration interfonctionnelle fonctionne. Par exemple, célébrez la tentative de menace déjouée rendue possible par un membre de votre équipe commerciale qui a immédiatement signalé un e-mail suspect provenant d’un « client » potentiel à l’équipe de sécurité avant d’ouvrir un lien ou de répondre à cette personne.

Au-delà de ces cinq clés, la confiance est également importante pour la collaboration interfonctionnelle et l’établissement d’une culture de sécurité. Favoriser une relation de confiance entre vos équipes internes, vos parties prenantes externes et vos clients est plus susceptible de faciliter des conversations ouvertes sur la sécurité. Il garantira aux clients et partenaires que leurs données et informations sont protégées.

Et après?

En 2024, des développements significatifs seront réalisés dans le domaine de l’IA, et ils continueront à recadrer la manière dont les entreprises mènent leurs activités. Si les technologies telles que l’apprentissage automatique (ML) et l’IA offrent aux organisations la possibilité de développer des solutions encore plus efficaces pour leurs utilisateurs, elles introduisent également une variété de problèmes et de défis en matière de sécurité que les entreprises doivent encore surmonter. La transition vers une approche proactive et collaborative de la sécurité et la fourniture aux équipes et aux individus de formations, de connaissances et de lignes de communication ouvertes sont désormais des exigences encore plus critiques pour fonctionner dans un monde sécurisé.

Comment les organisations peuvent-elles s’adapter aux menaces liées à l’IA en matière de cybersécurité ? Faites-le nous savoir sur FacebookOuvre une nouvelle fenêtre