Maladie de l’épilepsie aux difficultés, mentionnez son Glomé

Les États-Unis et le Royaume-Uni pour dire aux citoyens du Qatar au…

Après « Top Gun », Tom Cruise reviendra pour le 2e opus d’un…

cybersécurité

Les RSSI jouent un rôle plus important pour préparer les agences à l’IA

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Pendant une grande partie de la dernière décennie, les experts en cybersécurité ont averti que les difficultés des gouvernements à suivre le volume, la rapidité et la véracité des données de cybersécurité pourraient avoir de graves conséquences.

Mais avec les progrès de l’intelligence artificielle au cours des dernières années, il y a de plus en plus d’espoir pour les organisations d’en faire davantage pour faire face aux cybermenaces.

IDC Government Insights a déclaré que l’IA a aujourd’hui un impact grâce à l’automatisation intelligente. Les sociétés de recherche ont déclaré qu’il existe toujours des risques associés au recours à l’IA pour la cybersécurité, mais que sa valeur est démontrée dans sa capacité à améliorer la détection des menaces, à automatiser les tâches de sécurité et à améliorer l’analyse des risques de sécurité.

La Cybersecurity and Infrastructure Security Agency, par exemple, a décrit 12 cas d’utilisation de l’IA, dont beaucoup appliqueraient ces capacités à des domaines tels que le reporting des vulnérabilités, la corrélation des flux de renseignements sur les menaces et les alertes avancées d’anomalies de réseau.

L’objectif ultime de l’application des capacités de l’IA est d’améliorer l’efficacité et la précision de la cybersécurité pour les défenseurs des réseaux.

Cindi Carter, responsable mondiale de la sécurité de l’information pour les Amériques chez Check Point Software Technologies, a déclaré que, comme pour toute technologie nouvelle ou émergente, les dirigeants d’agence doivent se poser une question très simple avant de se lancer dans le grand bain : quel problème essayons-nous de résoudre ? ?

Carter a déclaré que cette réponse peut amener les agences et les organisations à voir où la capacité de l’IA peut contribuer à renforcer les défenses déjà mises en place par le ministère et où elle peut contribuer à fournir des mesures préventives.

Comment pouvons-nous aider nos équipes de cybersécurité à faire plus avec moins ? Ce que je veux dire par là, c’est qu’ils ont moins de temps ; ils ont moins de talent dans les équipes ; ils ont moins de ressources à leur disposition, nous parlons donc d’automatiser certains processus ou certaines tâches qui pourraient autrement être considérées comme peut-être abrutissantes, ou peut-être banales, a déclaré Carter. L’innovation au sein du gouvernement. Quand vous pensez à un centre d’opérations de sécurité et à des analystes de sécurité, ils regardent les moniteurs, les lumières clignotantes, comme nous aimons tous le dire, cela peut devenir un peu abrutissant, un peu sec. Donc, automatiser avec l’IA certaines des réponses de bas niveau que les analystes de sécurité devraient peut-être faire est un avantage absolu, afin que cet analyste de sécurité puisse faire cet autre travail de type enrichissement ou réflexion critique.

Utiliser l’IA pour enrichir les décisions

Bien entendu, quel que soit le type d’automatisation, de cybersécurité ou autre, les agences doivent se garder d’utiliser les mêmes anciens processus avec les nouvelles technologies. Carter a déclaré que si les organisations se contentaient d’automatiser les mauvais processus, les avantages de la technologie seraient probablement très limités.

Lorsque vous pensez aux termes de réponses, aux réponses aux incidents, peut-être à une alerte qui arrive, et cela pourrait être ce que nous considérerions comme une alerte de faible niveau, nous devons nous assurer que les processus que nous utilisons manuellement fonctionnent de la manière dont « Nous avions l’intention qu’ils produisent les résultats que nous souhaitons, ou les résultats souhaités, qu’ils soient bien documentés avant de pouvoir installer un moteur d’IA ou une intelligence artificielle autour de cela pour y répondre », a-t-elle déclaré. Je pense que les moyens par lesquels les équipes de cybersécurité peuvent tirer parti de l’IA sont d’aider à enrichir les décisions que nous devons prendre en matière de cybersécurité, quels sont les types de vulnérabilités ou quels types de menaces sont présents dans notre environnement, quels types de cybercriminels attaquent. notre secteur vertical, quels types de criminels sont intéressés par le type de données dont nous disposons ? C’est le type d’enrichissement, je l’appelle, pour lequel l’intelligence artificielle peut aider les équipes de cybersécurité et elle peut nous aider à prendre de meilleures décisions, elle peut contribuer à améliorer les résultats pour les institutions que nous servons.

Pour de nombreuses agences, l’application de l’IA aux zones de mission et de back-office en est encore à ses balbutiements. Les agences sont encore en train de déterminer les garde-fous politiques, réglementaires, de gouvernance et de main-d’œuvre.

Carter a déclaré que les agences semblent avoir tiré certaines des leçons des débuts du cloud computing, où certaines organisations qui se sont lancées immédiatement se sont rendu compte plus tard que cette approche ne fonctionnait pas pour tout.

Les systèmes doivent se poser certaines questions, et ce sont des réponses qui ne sont peut-être pas encore claires pour nous, car cet espace est encore en évolution. Certaines de ces questions sont les suivantes : comment puis-je examiner au sein de ma propre institution et élaborer des lignes directrices claires et une certaine surveillance des mécanismes permettant de garantir que notre intelligence artificielle est utilisée de manière sécurisée et conforme ? Nous constatons tout juste maintenant que l’espace réglementaire commence à évoluer autour de cela. Nous disposons de cadres de gestion des risques liés à l’IA. Nous avons certains des règlements de l’Union européenne qui entreront en vigueur en juin, a-t-elle déclaré. « Nous pouvons donc nous en inspirer. Nous devons examiner en interne nos propres politiques et procédures, des éléments tels que nos pratiques de prévention des pertes de données. Avons-nous la bonne classification des données ? Sommes-nous capables de le faire ? Adhérons-nous à ces politiques et procédures existantes ? Sommes-nous en mesure de revoir notre politique d’utilisation acceptable et de l’augmenter dès maintenant pour l’utilisation de l’IA dans notre environnement ?

Mettre les bons garde-fous autour de l’IA

Elle a ajouté que les données de l’IA sont aussi importantes, voire plus importantes, que presque toute autre chose. Les agences ont besoin de données de haute qualité pour former de grands modèles de langage et elles doivent comprendre de quelles données elles disposent et comment les protéger.

Cela amène les RSSI et autres responsables de la sécurité à prendre du recul et à s’assurer que nous mettons les garde-fous appropriés autour de l’utilisation de cette technologie, car nous savons déjà que l’entreprise ronge son frein pour en tirer parti, car des avantages significatifs peuvent en être obtenus. , dit-elle. Mais nous devons nous assurer que nous avons mis en place les garde-fous et la surveillance appropriés, mais nous devons également nous assurer que nous disposons des bases adéquates pour que tout cela puisse être intégré et développé.

Carter a déclaré qu’il était encourageant de voir les agences rassembler des RSSI, des responsables de l’information, des responsables des données, des chefs d’entreprise, des auditeurs et des avocats pour résoudre bon nombre de ces questions complexes.

Elle a déclaré que l’IA et d’autres technologies émergentes modifient également le rôle des RSSI et d’autres leaders technologiques.

Nos rôles sont extrêmement dynamiques en tant que responsables de la sécurité, et cela s’explique notamment par la rapidité avec laquelle les progrès technologiques se produisent et par la rapidité avec laquelle les organisations cherchent à les mettre en œuvre. Il faut donc être à l’aise avec ce changement de rythme rapide, a déclaré Carter. En tant que RSSI et responsable de la sécurité, vous devez avoir continuellement envie d’apprendre quelque chose de nouveau et d’évoluer avec cela. Tout comme la technologie et les cybermenaces évoluent, nous devons être prêts à accepter ce changement en tant que leaders de la cybersécurité et aider nos organisations à le comprendre également.

Écoutez l’émission complète :

Copyright © 2024 Réseau fédéral d’information. Tous droits réservés. Ce site Web n’est pas destiné aux utilisateurs situés dans l’Espace économique européen.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite