La cybersécurité va changer en 2023 grâce à l’IA – RTInsights

L’essor des postes permanents de travail à distance a placé les entreprises à la croisée des chemins. L’éloignement a été positif pour les travailleurs et un soupir de soulagement pour les entreprises qui n’étaient pas sûres que leurs opérations survivraient au changement. Cependant, l’inconvénient est que ces travailleurs ont besoin d’accéder aux ressources de l’entreprise où qu’ils se trouvent, incitant les entreprises à passer au cloud, ce qui a exposé des surfaces d’attaque plus larges.

Gartner estime que les entreprises devraient regarder au-delà des approches traditionnelles. Et certaines entreprises l’ont certainement fait. L’IA peut permettre une surveillance continue dans tous les environnements, en gérant même les ressources éphémères du cloud en lançant des programmes avancés conçus pour une observabilité complète. Par exemple, Security Information and Event Management (SIEM) agrège et analyse les données des journaux provenant de diverses sources, telles que les périphériques réseau, les serveurs et les applications, afin de fournir une visibilité en temps réel sur les données liées à la sécurité.

Voir également: Pourquoi les organisations devraient adopter l’approche d’optimisation des risques liés à la cybersécurité

Liée à la tendance 1, la tendance 2 considère l’utilisation abusive des informations d’identification comme l’un des moyens les plus courants utilisés par les acteurs malveillants pour accéder aux réseaux sensibles. Les entreprises mettent en place ce que Gartner appelle des outils de détection et de réponse aux menaces d’identité, et l’IA et l’apprentissage automatique prendront en charge certains des plus puissants.

Par exemple, les outils de phishing basés sur l’IA utilisent des algorithmes d’apprentissage automatique pour détecter et bloquer les tentatives de phishing en analysant le contenu des e-mails, la réputation de l’expéditeur et les informations d’en-tête des e-mails. De plus, les entreprises peuvent tirer parti de la détection des anomalies. Ces outils de détection basés sur l’IA peuvent utiliser des algorithmes d’apprentissage automatique pour détecter des anomalies dans le trafic réseau, telles que des schémas anormaux de tentatives de connexion ou des schémas de trafic anormaux.

L’IA peut également alerter les administrateurs lorsque des acteurs malveillants tentent de bourrer les informations d’identification ou utilisent de grandes quantités d’informations d’identification volées pour une attaque par force brute. Et bien que les humains puissent être déçus d’apprendre à quel point nous sommes prévisibles, l’IA peut également analyser les modèles de comportement typiques pour détecter les anomalies de comportement comme les tentatives de connexion à partir d’un nouvel emplacement, ce qui permet de détecter plus rapidement les intrusions potentielles.

Gartner prédit que 45 % des organisations dans le monde auront subi une attaque sur leur chaîne d’approvisionnement d’ici 2025. Les chaînes d’approvisionnement ont toujours été des réseaux complexes, mais l’ajout de mégadonnées et les changements rapides dans le comportement des clients ont étiré les marges dans des proportions infimes.

Les entreprises tirent parti de l’IA de toutes sortes de façons pour prévenir les perturbations, atténuer les risques et pivoter rapidement en cas de problème. Les outils de jumeaux numériques peuvent exécuter avec succès des scénarios hypothétiques sur des répliques numériques exactes de chaînes d’approvisionnement afin de trouver les meilleures solutions dans à peu près n’importe quel scénario. Il peut également s’engager dans une détection avancée des fraudes ou tirer parti d’algorithmes d’apprentissage en profondeur pour analyser le trafic réseau et détecter les activités malveillantes, telles que les logiciels malveillants et les attaques DDoS. De plus, les systèmes de réponse basés sur l’IA peuvent agir rapidement pour répondre aux menaces perçues afin d’empêcher une attaque de se propager.

Gartner pense que les fournisseurs continueront de consolider leurs produits et services de sécurité dans des packages sur des plates-formes uniques. Bien que cela puisse rendre certains défis plus importants en introduisant un point de défaillance unique, par exemple, Gartner pense que cela réduira la complexité dans le secteur de la cybersécurité.

La sécurité de la collaboration gagne également en popularité parmi les organisations. Les entreprises réalisent que leur paysage numérique n’est plus une portée étroite et sur site gérée par des fonctionnalités de sécurité traditionnelles. En favorisant une culture de la sécurité dans toute l’entreprise et en s’associant à des services offrant ces packages de sécurité mentionnés ci-dessus, les entreprises pourraient espérer réduire certaines des faiblesses inhérentes à une infrastructure numérique complexe.

Gartner prévoit que d’ici 2024, les organisations qui adopteront un maillage de cybersécurité réduiront considérablement l’impact financier des incidents de sécurité individuels. Il s’agit d’un gain potentiel évident pour les entreprises qui adoptent des outils de sécurité basés sur l’IA, car les systèmes basés sur l’IA peuvent :

• Automatisez les tâches répétitives et chronophages, telles que le triage des incidents, les enquêtes et les réponses, ce qui peut contribuer à améliorer l’efficience et l’efficacité du maillage de cybersécurité.
• Utilisez des algorithmes d’apprentissage automatique pour analyser les données provenant de diverses sources, telles que le trafic réseau, les journaux et les flux de renseignements sur les menaces, afin d’identifier et de répondre aux menaces de sécurité potentielles en temps réel.
• Utilisez des données provenant de diverses sources, telles que des transactions financières, des médias sociaux et des articles de presse, pour identifier et évaluer les risques potentiels pour le maillage de cybersécurité et adapter les mesures de sécurité en conséquence.
• Tirez parti des algorithmes d’apprentissage automatique pour détecter les anomalies dans le trafic réseau, telles que les modèles anormaux de tentatives de connexion ou les modèles de trafic anormaux, ce qui peut aider à identifier et à répondre aux menaces de sécurité potentielles.
• Déployez des algorithmes d’apprentissage automatique pour détecter et répondre aux incidents de sécurité et implémentez automatiquement des mesures pour empêcher que des incidents similaires ne se produisent.
• Intégrez-les à d’autres outils de sécurité, tels que des pare-feux, des systèmes de détection d’intrusion et SIEM, pour fournir une solution de sécurité complète et coordonnée.

Chacune de ces capacités permet d’établir un maillage de cybersécurité.

Le paysage numérique est trop complexe pour qu’un seul CISO puisse prendre chaque décision. Gartner pense que le rôle du RSSI va s’étendre, permettant au RSSI de continuer à façonner la politique tandis que des dirigeants soigneusement placés permettront des décisions décentralisées.

La prise de décision assistée par l’IA est la clé de ce rôle évolué du département CISO. L’automatisation et l’observabilité avancée permettent aux dirigeants de visualiser le paysage en temps réel et de recevoir des mesures concrètes pour atténuer ou pivoter en fonction des dernières données. Dans certains cas, l’automatisation peut réduire le besoin de prise de décision humaine dans des zones ciblées, libérant les humains pour prendre en charge un dépannage et une réponse plus complexes.

Gartner est clair : les réponses de sécurité traditionnelles ne sont plus viables dans le paysage de sécurité évolué d’aujourd’hui. L’erreur humaine reste la cause de la plupart des incidents de sécurité, et les organisations devraient adopter une approche beaucoup plus progressive et holistique que les campagnes de sensibilisation traditionnelles.

Cela signifie utiliser l’IA pour plus que de simples prédictions. L’IA peut analyser le comportement des utilisateurs pour la détection des anomalies, ajuster dynamiquement les exigences d’authentification en fonction de l’évaluation des risques en temps réel et apprendre de chaque incident pour garantir l’évolutivité et la flexibilité de la détection des menaces. De plus, les acteurs de la menace eux-mêmes utilisent l’IA pour briser les schémas de sécurité traditionnels, donc le déploiement de l’IA pour combattre ces attaques sera la seule voie à suivre.

L’IA deviendra encore plus essentielle pour la cybersécurité en 2023

Les tendances de Gartner se sont manifestées en 2022, mais se préparaient juste à voir des réponses dynamiques de l’IA en 2023. Les entreprises comprennent qu’avec les perturbations et les migrations vers le cloud, rien ne revient aux opérations de sécurité d’avant 2020. Au lieu de cela, l’IA constituera un élément clé de la cybersécurité qui sous-tend chaque tendance et amène les entreprises vers une approche entièrement nouvelle de la cybersécurité.