Les robots se battent contre la cybersécurité
L’augmentation massive de la cybercriminalité, le nombre toujours croissant de vecteurs de menace et une pénurie critique de compétences ont rendu les organisations plus vulnérables que jamais aux cyberattaques. Avec un nombre exponentiel d’incidents de ransomware signalés qu’il n’y a de professionnels de la cybersécurité qualifiés disponibles, les entreprises progressistes se tournent vers l’intelligence artificielle (IA) et l’apprentissage automatique (ML) pour combler l’écart.
Chaque jour, de plus en plus de personnes et d’entreprises sont rançonnées, car les vulnérabilités exposées sont exploitées par des criminels. Même ceux qui ont mis en place de solides stratégies de cybersécurité sont préoccupés par le nombre considérable d’attaques commerciales, qui augmentent chaque année. Selon un rapport de 2020, le coût des attaques devrait atteindre 10 000 milliards de dollars américains par an d’ici 2025, et pourrait encore dépasser ce montant. Compte tenu de la dure réalité de toute personne connectée à Internet potentiellement victime d’une cyberattaque, il n’est plus possible de gérer les cybermenaces manuellement tout en ayant encore le temps de faire des affaires, déclare Patrick Evans, directeur général de SLVA Cybersecurity.
Protéger tous les terminaux, les intégrations, les API et tous les autres vecteurs de menace est, littéralement, une tâche insurmontable. Un pourcentage stupéfiant de 93 % des entreprises peuvent être pénétrées par des cybercriminels ; dont les conséquences pour ceux qui ne sont pas préparés sont en effet désastreuses. Des conséquences allant des interruptions de service, de la détention d’informations et de systèmes contre rançon, à la destruction d’infrastructures physiques qui, au-delà des inconvénients, des implications financières et de réputation et des menaces potentielles pour la vie, peuvent facilement entraîner la perte totale d’une organisation capacité à rester en affaires, explique Evans.
C’est là que l’intelligence artificielle (IA) et l’apprentissage automatique (ML), qui sont tous deux utilisés avec beaucoup de succès dans l’automatisation des processus robotiques fiables et économes en ressources, deviennent si intéressants pour la gestion de nos environnements de cybermenaces surchargés et sous-financés. Les machines ont toujours traité les données plus rapidement que les humains, mais pas toujours mieux. C’est pourquoi le ML, qui peut utiliser les techniques les plus compétentes et les plus efficaces pour analyser des quantités massives de données, devient courant et largement utilisé aujourd’hui. Plus important encore, alors que les derniers développements de l’IA commencent maintenant à déployer de manière fiable des systèmes capables de démarrer et d’apprendre pleinement son environnement à la manière d’un humain qualifié et expérimenté, l’IA peut désormais fournir des analyses fiables et reproductibles avec des réponses immédiates précises et automatisées pour ceux les tâches de surveillance d’événements de sécurité répétitives à volume élevé qui ne peuvent pas retenir ni même attirer le niveau de compétences humaines requis pour des résultats fiables. dit Evans.
Cela va plus loin. L’IA/ML peut fonctionner à une échelle qui n’était pas possible auparavant. Cela signifie que pour la première fois, on peut continuellement ingérer et analyser les données de tous les outils informatiques et de cybersécurité pertinents pour présenter une vue unifiée et cohérente des investissements d’une organisation en temps réel. Désormais, les entreprises peuvent signaler les cyber-risques en termes commerciaux et en termes rand, ce qui est traçable à la réalité opérationnelle sous-jacente, ce qui offre de multiples avantages à toute organisation.
Cette utilisation de l’IA a longtemps contribué à réduire le déficit de compétences sur le marché mondial des TIC en automatisant des processus hautement manuels, en agrégeant les commentaires et en prenant en charge des tâches massives et banales pour libérer les humains afin qu’ils puissent se concentrer sur la mise en œuvre et la recherche ultérieure. Cette pénurie de compétences informatiques et cyber est encore plus criante en Afrique du Sud où la demande locale dépasse de loin même l’offre internationale. Cependant, les outils d’IA ne se contentent pas de remplacer les compétences manquantes, ils sont également devenus des éléments d’enseignement essentiels pour développer de nouvelles compétences en matière de cybersécurité et de risque.
L’émigration et les accords de travail à distance signifient désormais que les employeurs locaux se disputent les talents locaux contre les entreprises internationales aux poches plus profondes. L’IA et l’apprentissage automatique créent non seulement une base de données de vecteurs de menaces vulnérables, puis, sur la base de la découverte, peuvent continuellement tester et apprendre de nouvelles façons d’attaquer les systèmes, ils peuvent également utiliser leur compréhension de la façon de gérer les menaces pour former la prochaine génération de gestionnaires de cyberrisques. . Ils le font 24 heures sur 24, 7 jours sur 7, 365 jours par an et, par conséquent, sont extrêmement efficaces, dit-il.
Les solutions de cybersécurité sur mesure qui tirent parti de l’IA et du ML sont de loin le moteur de test et de découverte le plus efficace pour les entreprises qui cherchent à défendre leurs systèmes. Les informations clés fournies par les systèmes de détection des menaces en cours permettent aux ressources hautement qualifiées et rares de hiérarchiser leur temps de manière plus significative, ajoute Evans.
Le coût moyen d’une attaque de ransomware s’élevant désormais à 1,85 million de dollars, tous les secteurs de toutes les industries sont menacés. Alors que les failles dans les grandes entreprises font la une des journaux, Evans prévient que les petites et moyennes entités ne sont souvent pas conscientes du risque supplémentaire qu’elles comportent et sont souvent une cible plus facile pour les pirates en raison du manque de ressources et d’expertise en sécurité des PME. Et ce ne sont pas seulement les entreprises technologiques qui sont attaquées. Toute entreprise exécutant une application Web et celles ayant des activités dans les domaines de l’éducation, de la fabrication et de la finance se retrouvent être des cibles fréquentes et populaires pour les criminels.
Selon Evans : Il n’est tout simplement pas possible de répondre à toutes vos exigences en matière de cybersécurité avec un seul fournisseur, sans parler d’une seule équipe ou d’une seule personne. Le paysage est bien trop vaste et en constante expansion pour cela. Compte tenu de l’environnement actuel où les compétences sont rares, les menaces se multiplient et les entreprises doivent faire face à la possibilité très réelle d’une fermeture complète à cause de la cybercriminalité, la seule réponse est l’adoption d’outils intelligents de ML et d’IA alignés sur les menaces spécifiques à votre entreprise qui tirera parti de la compréhension des autres pour gérer les environnements de menaces les plus agressifs auxquels vous pouvez vous attendre. L’intelligence artificielle et l’apprentissage automatique ne sont pas des solutions miracles qui peuvent être utilisées sans réfléchir, mais entre les mains des professionnels de la cybersécurité et de l’informatique se trouvent des outils qui peuvent être déployés facilement et de manière fiable pour renforcer les solutions de cybersécurité existantes qui permettent à toute entreprise d’éviter de manière résiliente les dommages causés par le cyberattaques presque inévitables qui sont la réalité d’aujourd’hui.