Le Canada veut vendre gratuitement sur le pacte et le Bloc Mercosur…

L’amour est dans le dento

Auxerre désire de signer l’attaquant de Strasbourg Sekou Mara en…

#image_title
cybersécurité

L’industrie de la cybersécurité est-elle prête pour l’IA ? – Concepts simples

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Il y a quelques mois, nous partageions avec vous un article sur l’importance de l’intelligence artificielle dans la lutte contre les cybermenaces et les avantages d’introduire cette technologie dans les stratégies de cybersécurité des entreprises.

Aujourd’hui, nous souhaitons inverser la tendance et réfléchir à la question de savoir si le secteur de la cybersécurité est préparé à faire face à toutes les implications de l’IA, au-delà de tous ses avantages.

La cybersécurité à l’ère GenAI

L’IA générative a conquis pratiquement toutes les régions du monde, mais une confusion subsiste quant à son application à la cybersécurité et à la mesure dans laquelle les cybercriminels pourraient l’adopter et l’utiliser à des fins nuisibles.

Selon une enquête mondiale de McKinsey sur l’IA, 40 % des personnes interrogées ont déclaré que leur organisation prévoyait d’augmenter ses investissements dans cette technologie grâce aux progrès de l’IA générative.

Cependant, cela suggère que peu d’entreprises sont prêtes à l’utiliser ou aux risques commerciaux qu’elle peut entraîner, 53 % d’entre elles reconnaissant la cybersécurité comme un risque lié à l’IA générative, mais seulement 38 % s’efforçant de l’atténuer.

D’un autre côté, selon une enquête de Cybersecurity Magazine, seuls 46 % des professionnels de la sécurité pensent comprendre l’impact de cette technologie sur la cybersécurité, et les DSI ont la compréhension la plus faible de l’IA parmi les différents postes interrogés (42 % l’admettent). .

Ces chiffres sont inquiétants et mettent en danger les entreprises, leurs données les plus sensibles et leurs salariés. C’est pourquoi il est si important de considérer points cruciaux tel que:

  • Donner la priorité à la modélisation des risques et à la notation de l’évaluation des risques
  • Établir de nouvelles exigences réglementaires et de reporting pour les cyberincidents
  • Tenir compte des risques sociaux, humanitaires, durables et technologiques
  • Collaborez avec des fournisseurs de cybersécurité pour mettre en œuvre des produits de sécurité de nouvelle génération.

Problèmes liés à la gestion sûre de l’IA

Ces préoccupations et inquiétudes peuvent affecter l’approche proactive des entreprises dans leur stratégie de mise en œuvre technologique. Ce serait une grave erreur de ne pas investissez dans des politiques de sécurité viables, dans la formation des utilisateurs ou dans des outils basés sur l’IA.

Il est donc essentiel que le secteur de la sécurité se familiarise avec la technologie et identifie où et comment elle peut être utilisée efficacement.

Soixante-treize pour cent des personnes interrogées dans le cadre de l’enquête du magazine ont convenu que l’IA devient un outil de plus en plus important pour les opérations de sécurité et la réponse aux incidents. Cette technologie peut répondre aux incidents plus rapidement et avec plus de précision en analysant les données à grande échelle, en identifiant les menaces en temps réel et en proposant des plans d’action possibles en réponse aux résultats.

En tant que tel, le secteur de la cybersécurité ne peut baisser la garde dans ses stratégies de mise en œuvre de l’intelligence artificielle..

Les clés de la préparation

Il n’existe pas de solution rapide ou simple pour faire face au type de changement sociétal et technologique que l’IA suscite, mais ce qui est clair est que toute stratégie incluant l’IA devrait inclure le élaboration d’un cadre pour identifier et faire face aux menaces actuelles et futures.

Cela devrait commencer par garantir que l’expertise en IA est présente au niveau du conseil d’administration, par exemple en nommant un CAIO. En plus d’atténuer les menaces, ce sera une personne qui pourra s’assurer que les opportunités sont identifiées et exploitées, ainsi que sensibiliser les risques associés au sein de l’équipe.

D’un autre côté, chaque employé doit être conscient de la manière dont l’IA peut affecter son rôle et de la manière d’améliorer ses compétences pour les rendre plus efficients et efficaces. L’entreprise doit donc veiller à ce qu’il existe un dialogue ouvert et continu..

En effet, l’IA est utilisée pour recueillir des informations ou prendre des décisions, et les politiques doivent être mis en œuvre pour évaluer la précision et identifier les domaines d’opération qui pourraient être affectés par le biais de l’IA, en particulier pour ceux qui l’utilisent à grande échelle.

Donc, l’identification et l’atténuation des cybermenaces liées à l’IA feront partie des stratégies de cybersécurité des organisations. Cela impliquera d’appliquer les meilleures pratiques pour lutter contre les failles de sécurité, de former les employés à l’ingénierie sociale et aux attaques de phishing basées sur l’IA, ou encore de mettre en œuvre des systèmes de cyberdéfense basés sur l’IA pour se protéger contre les tentatives de cyberattaques.

En outre, les entreprises devraient engager des discussions avec les régulateurs et les organismes gouvernementaux sur la réglementation et la législation en matière d’IA, car, à mesure que la technologie évolue, toutes les parties prenantes seront impliquées dans la rédaction et la mise en œuvre de codes de bonnes pratiques, de réglementations et de normes. Par conséquent, les entreprises doivent être informées et formées à l’utilisation de cette technologie, car si elles ne comprennent pas et ne réagissent pas à ces menaces, elles risquent de les affecter en ne tirant pas parti des opportunités de l’IA et en prenant du retard sur leurs concurrents..

Une stratégie d’IA sécurisée et robuste

L’adoption de la transformation numérique oblige à réexaminer les modèles de sécurité traditionnels, qui n’offrent pas d’agilité dans un environnement en évolution rapide. Aujourd’hui, l’empreinte des données s’est étendue au cloud ou aux réseaux hybrides, et le modèle de sécurité a évolué pour s’attaquer à un ensemble plus global de vecteurs d’attaque.

Zero Trust est la stratégie de sécurité essentielle pour la réalité d’aujourd’hui. Chez Plain Concepts, nous disposons de l’expertise et des ressources nécessaires pour répondre aux besoins de toutes les couches de sécurité.

Déménager dans un Modèle de sécurité Zero Trust il n’est pas nécessaire que ce soit tout ou rien. Nous recommandons d’utiliser des approches progressives, en supprimant d’abord les vulnérabilités les plus exploitables et en couvrant l’identité, les points finaux, les applications, le réseau, l’infrastructure et les données..

De plus, nous proposons un cadre d’adoption de l’IA générative pour vous permettre d’apprendre les meilleures pratiques, de découvrir les cas d’utilisation qui vous seront les plus bénéfiques et d’apprendre à les mettre en œuvre efficacement dans votre organisation tout en préservant la sécurité de vos données et de vos employés.

Nous avons déjà aidé des centaines d’organisations à faire évoluer leurs déploiements Zero Trust pour répondre aux transitions vers le travail à distance et hybride parallèlement à la sophistication croissante des cyberattaques et aux nouveaux défis posés par les dernières technologies. Voulez-vous être le prochain ? Nous allons vous aider!

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite