Les entreprises utilisent l’IA et l’analyse pour lutter contre la cybercriminalité
Malgré les gros titres sur les troubles géopolitiques persistants, le risque de cyberattaque n’est pas tout à fait nouveau. Les attaques par déni de service et les rançongiciels ne sont jamais loin de l’esprit. L’exfiltration de données où les informations sur les consommateurs sont extraites de l’intérieur d’une entreprise (parfois par des initiés de l’entreprise) est également une préoccupation.
Les mauvais acteurs ont trouvé des moyens de commercialiser leur malveillance en tant que services, divisant parfois leurs sources de revenus entre divers efforts.
Comme Selim Aissi, responsable de la sécurité de l’information chez Blackhawk Networks, l’a déclaré à PYMNTS, l’adoption numérique a été le plus grand changement au sein de l’industrie des paiements. En cours de route, le consommateur a acquis un plus grand contrôle sur ses expériences d’achat et de paiement.
Lire la suite:Les faux comptes LinkedIn et la fraude à la pêche à l’emploi augmentent, avertit Google
Mais bien sûr, la prolifération du commerce en ligne, tirant parti de la technologie mobile pour effectuer un commerce à distance sans visage, signifie que les fraudeurs peuvent se cacher derrière des identifiants synthétiques, des schémas de cartes SIM et toutes sortes de subterfuges. Il devient de plus en plus difficile de se défendre contre la fraude aux paiements et les cyberattaques ciblées à grande échelle.
Forger des lignes de défense
Au sein de toute organisation, a déclaré Aissi, l’élaboration d’une solide stratégie de cyberdéfense pluriannuelle implique de faire appel à un large éventail d’outils, de processus et de personnes. Au minimum, a-t-il déclaré, les entreprises doivent s’engager dans certaines pratiques de sécurité de base et se diversifier à partir de là.
Vous pourriez considérer cela comme une hygiène de sécurité, a-t-il dit, ce qui signifie mettre en œuvre des correctifs, renforcer la gestion des accès et protéger les données. Heureusement, à mesure que les violations de données et les incidents de sécurité deviennent de plus en plus fréquents, les RSSI deviennent de plus en plus vigilants.
Ils approfondissent également les renseignements sur les menaces alors qu’ils tentent de collecter les indicateurs de compromission, a déclaré Aissi, alors qu’ils cherchent à s’assurer que les défenses du réseau sont robustes. Il est temps de tirer parti de l’urgence, en d’autres termes.
La sécurité des données en couches est l’une des approches les plus efficaces, a-t-il déclaré. Il faut un village pour lutter contre les menaces à la sécurité, et les entreprises doivent collaborer avec les agences gouvernementales et les organisations de renseignement pour contrecarrer les criminels.
Lire la suite: La cyberassurance prévoit des hausses de prix alors que la cyberguerre aggrave la vague de fraude
Dans la perspective du reste de 2022, Aissi a déclaré que de nouvelles menaces émergeraient comme n’importe quelle année.
Les adversaires sont très intelligents, très bien financés, persistants et ils recherchent toujours le fruit à portée de main, a-t-il déclaré.
Les RSSI devraient tirer parti de l’analyse prédictive et de l’intelligence artificielle (IA), qui peuvent être enrôlées dans une pile de sécurité d’entreprise dans la lutte contre les cybercriminels.
Aissi a déclaré que les technologies de pointe ont aidé les organisations à réduire le bruit blanc des faux positifs. L’intelligence artificielle (IA), a-t-il dit, peut aider les organisations de sécurité à trouver l’aiguille proverbiale dans la botte de foin, le véritable fraudeur qui a réussi, au fil du temps, à (jusqu’à présent) échapper à la détection. L’IA peut être particulièrement utile pour ingérer, analyser et donner un sens aux renseignements sur les menaces glanés à partir de diverses sources et rendre ces renseignements canoniques avec toutes les autres entrées utilisées pour la détection et la prévention.
Avec tous ces outils intégrés dans les défenses des entreprises, a déclaré Aissi, il est possible de voir un impact positif cette année et au-delà même si, bien sûr, il est impossible d’éliminer toutes les menaces et fraudes à la cybersécurité.
Nous voyions plus de valeur que l’IA ajoute aux contrôles, outils et technologies de cybersécurité, a-t-il déclaré à PYMNTS, et l’IA renforce la sécurité au fil du temps.
——————————
NOUVELLES DONNÉES PYMNTS : L’AVENIR DES PAYABLES DES ENTREPRISES ÉTUDE SUR L’INNOVATION AVRIL 2022
Sur: Alors que plus de la moitié des PME pensent qu’une plateforme de paiement tout-en-un peut leur faire gagner du temps et améliorer la visibilité sur les flux de trésorerie, 56 % pensent que la solution pourrait être difficile à intégrer aux systèmes AP et AR existants. Le rapport sur l’innovation Future Of Business Payables, une collaboration entre PYMNTS et Plastiq, a interrogé 500 PME avec des revenus compris entre 500 000 et 100 millions de dollars pour explorer comment les solutions tout-en-un peuvent dépasser les attentes des PME et aider à pérenniser leurs entreprises.