L’IA est l’avenir de la cybersécurité, déclare le directeur général de SentinelOne.
Les cyberattaques sont en augmentation dans tous les secteurs et les attaques sont devenues plus sophistiquées. Depuis peu, les organisations de santé sont de plus en plus ciblées.
Selon les données, le secteur de la santé a connu près de 1 700 attaques par semaine au premier trimestre de 2023, soit une augmentation de 22 % par rapport à 2022, lorsqu’il a été victime d’un nombre record de 1,9 million d’attaques au total. Dans un passé récent, AIIMS, le plus grand hôpital soutenu par le gouvernement en Inde, a fait l’objet d’une telle menace où de nombreuses données ont été volées par des pirates.
CNBC TV18 s’est entretenu avec Diwa Dayal, directeur général Inde et SAARC chez SentinelOne, une société de sécurité autonome. Dayal a parlé des différents types d’attaques dont les hôpitaux peuvent être menacés et des impacts possibles sur le secteur.
Entretien édité :
Les hôpitaux sont vulnérables aux cybermenaces et ont récemment vu un tel cas avec l’AIIMS. Quels sont exactement les dangers des cyberattaques pour les hôpitaux ?
Les hôpitaux sont une cible de choix pour les cyberattaques, et le secteur de la santé en général est celui où les violations coûtent le plus cher. Il existe un danger évident qui réside dans le vol d’informations personnelles et médicales. Mais il existe également la possibilité que des acteurs néfastes infiltrent les réseaux et les appareils et interrompent la prestation des soins, ce qui pourrait avoir des implications catastrophiques.
Pouvez-vous nous parler en détail du type de données volées lors de telles attaques et également de la manière dont ces données sont utilisées à mauvais escient par les pirates ?
Les hôpitaux disposent d’une vaste mine d’informations personnellement identifiables hautement sensibles qui peuvent être volées lors d’une violation. Et ces informations – qui incluent des éléments tels que les dossiers médicaux – peuvent être vendues pour des centaines et des milliers de roupies sur le dark web. Au-delà du gain financier, les pirates peuvent également utiliser les informations à des fins d’espionnage ou pour des raisons idéologiques.
Au premier trimestre 2023, le secteur de la santé a connu près de 1 700 attaques par semaine, soit une augmentation de 22 % par rapport à 2022. Pouvez-vous faire la lumière sur ces données et les raisons possibles ?
La cybersécurité a toujours été un jeu du chat et de la souris, et les attaquants tentent de battre les défenseurs en gardant une longueur d’avance. Dans le cas des hôpitaux, c’est facile à faire. Le secteur de la santé, en général, est aux prises avec des applications et des appareils médicaux hérités qui reposent sur une infrastructure logicielle et matérielle obsolète. Et lorsque vous ajoutez le fait qu’ils manquent de personnel et de ressources, ils ne peuvent tout simplement pas suivre le rythme des pirates qui ont accès à un budget, un temps et des outils sophistiqués de niveau militaire et étatique illimités.
L’IA dynamisera le paysage des menaces, et les attaques continueront d’augmenter et deviendront plus complexes et à grande échelle.
SentinelOne s’associe à l’hôpital Sir Ganga Ram pour assurer la cybersécurité. Pouvez-vous nous en dire plus sur ce partenariat ?
Dans un secteur comme la santé, où les coûts des attaques sont incroyablement élevés, il est essentiel de tirer parti des dernières technologies pour contrecarrer les attaques. L’hôpital Sir Ganga Ram s’est associé à SentinelOne en adoptant la solution SentinelOne Singularity Platform pour renforcer ses défenses contre les cyberattaques afin de se doter de la plate-forme de sécurité autonome basée sur l’IA.
Comment envisagez-vous d’utiliser l’IA pour cette initiative ?
L’intelligence artificielle fait partie des technologies les plus perturbatrices de notre époque, et SentinelOne en tire parti pour aider des organisations comme l’hôpital Sir Ganga Ram à détecter, répondre et remédier de manière autonome aux attaques à la vitesse de la machine avec laquelle elles sont exécutées. La combinaison de l’IA et de l’utilisation judicieuse de l’automatisation permettra à l’hôpital de surveiller les terminaux – utilisateur ou serveur, physique ou virtuel, distant ou sur site – pour détecter les comportements aberrants et arrêter la contagion avant qu’elle ne se propage. Et la corrélation automatisée des événements d’attaque simplifie et accélère le triage, afin que les analystes puissent rapidement y répondre et y remédier.
Vous avez également déclaré que vous alliez utiliser des solutions modernes pour ces nouvelles menaces. Pouvez-vous nous en dire plus sur ces solutions et comment elles atténueront les attaques sophistiquées ?
L’IA est une toute nouvelle façon de réinventer la cybersécurité. Ce qu’il peut faire est stupéfiant. C’est l’avenir de la cybersécurité, et nous le proposons aujourd’hui à nos clients.
Vous entendez beaucoup parler des améliorations de productivité que l’IA peut générer dans les entreprises – automatiser les tâches banales afin que les gens puissent se concentrer sur un travail stratégique et significatif qui génère de la valeur. Eh bien, pensez à l’application de cela sur le front de la cybersécurité. La chasse aux menaces est une priorité absolue pour les entreprises et les gouvernements du monde entier. Mais il y a une énorme pénurie de talents en cybersécurité nécessaires pour le faire. Avec l’IA, vous pouvez prendre n’importe quel analyste débutant et en faire un super analyste.
Vous pouvez former un grand modèle de langage avec tellement de données d’opérations de sécurité que vous créez virtuellement un analyste humain-machine avec une échelle illimitée. Et cela donne aux défenseurs un avantage certain dans l’exécution d’une cybersécurité proactive et réactive contre les menaces de la nouvelle ère.