Origi voudra plus de 2m pour quitter AC Milan après un an dans les…

Avoir une école dans le besoin d’école pour partir en vacances…

Les mois des mois montrent des célébrations dans le monde du monde

cybersécurité

Outils d’IA et d’apprentissage automatique : réduire l’épuisement professionnel dans la cybersécurité

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Outils de ML

Solutions Reviews Expert Insights Series est une collection d’articles rédigés par des experts de l’industrie dans les catégories de logiciels d’entreprise. Jos Lpez de Mimecast examine comment l’adaptation des outils d’IA et de ML peut aider à atténuer les tensions liées à l’épuisement professionnel de la main-d’œuvre dans le domaine de la cybersécurité.

Insigne Expert InsightsIl va de soi qu’à mesure que les cyberattaques évoluent rapidement en volume et en complexité, il en va de même pour la main-d’œuvre humaine chargée d’atténuer les risques et de combattre les attaques par courrier électronique. Mais malheureusement, une corrélation positive entre les menaces et les défenseurs n’existe plus depuis plusieurs années. La pénurie de talents en cybersécurité continue de marquer un point clé de vulnérabilité. Une étude (ISC) 2022 sur la main-d’œuvre en cybersécurité a révélé que le déficit mondial de compétences a augmenté de 26 % entre 2021 et 2022, avec 3,4 millions d’employés supplémentaires nécessaires pour sécuriser efficacement les actifs critiques de l’entreprise. En tant que tel, seul un responsable informatique sur huit pense disposer d’équipes entièrement dotées de ressources suffisantes pour exécuter les priorités de cybersécurité de C-Suite.

Pour aggraver le problème, les contributeurs et les conséquences des écarts de compétences sont quelque peu cycliques par nature. Les postes vacants, les charges de travail plus lourdes et l’épuisement professionnel pèsent sur les employés actuels tout en décourageant les futurs professionnels de la sécurité et de l’informatique de rejoindre l’industrie. La possibilité d’un écart grandissant se profile alors que de nombreux cyberprofessionnels atteignent un point de rupture. Le rapport sur l’état de préparation des ransomwares 2022 de Mimecasts a révélé qu’un tiers des cyberemployés envisagent de quitter leur poste au cours des deux prochaines années en raison du stress ou de l’épuisement professionnel.

Bien qu’il n’existe pas d’approche unique pour atténuer la pénurie de compétences à multiples facettes en matière de cybersécurité, l’adoption intégrée d’outils d’intelligence artificielle (IA) et d’apprentissage automatique (ML) peut aider les organisations à réduire l’écart. L’utilisation des outils de sécurité de l’IA et du ML leur permet de compenser les défis critiques de la main-d’œuvre en automatisant les tâches répétitives, en rationalisant les flux de travail humains et en augmentant les niveaux d’efficacité opérationnelle, permettant aux équipes de sécurité surchargées de faire plus avec moins.

Augmentation de la vitesse, de la précision et de la détection des menaces grâce à l’automatisation

L’impact positif de l’IA et de la technologie ML est clair : le rapport 2022 sur l’état de la sécurité des e-mails de Mimecast a révélé que plus de la moitié des entreprises tirant parti de l’IA et du ML ont constaté une précision accrue de leur détection des menaces. Le rapport d’IBM sur le coût d’une violation de données en 2022 a révélé que les organisations qui disposaient d’un programme d’IA et d’automatisation entièrement déployé étaient capables d’identifier et de contenir une violation 28 jours plus rapidement que celles qui ne l’avaient pas fait, ce qui leur a permis d’économiser en moyenne 3,05 millions de dollars de coûts.

En raison de l’efficacité des technologies, les dépenses des entreprises en matière de cybersécurité alimentée par l’IA devraient augmenter à un taux de croissance annuel composé de 27 % jusqu’en 2027, pour atteindre une valeur marchande totale de 46 milliards de dollars. La valeur spécifique des outils d’intelligence artificielle et de ML pour les équipes de sécurité très restreintes est variée. L’IA est capable de traiter, d’analyser et de classer rapidement de grandes quantités de données, ce qui permet d’obtenir un niveau plus approfondi de renseignements sur les menaces exploitables qui serait autrement impossible. Cela améliore l’efficacité de la réponse, la productivité et l’échelle pour les équipes plus légères, leur libérant ainsi du temps pour se concentrer sur les responsabilités de haut niveau qui ont un impact plus direct sur l’atténuation des risques.

Une étude sur l’intelligence artificielle et l’automatisation menée par l’IBM Institute for Business Value a révélé que les cinq applications suivantes avaient le plus grand impact sur les opérations de cybersécurité des organisations :

  • Triage des menaces de niveau 1
  • Détection des attaques et menaces zero-day
  • Prédiction des menaces futures
  • Réduction des faux positifs et du bruit
  • Corrélation du comportement des utilisateurs avec les indicateurs de menace

Et c’est juste une petite taille d’échantillon. L’IA et le ML peuvent également être utilisés pour les simulations de menaces, la gestion du cycle de vie des données, la découverte des terminaux et la gestion des actifs, etc. Lorsqu’elles sont associées à des outils de traitement du langage naturel tels que les encodeurs automatiques, les modèles de langage ou des méthodes de classification plus classiques telles que Random Forest, l’IA et le ML peuvent également aider à détecter les anomalies dans le style d’écriture et les modèles de communication des e-mails entrants, en bloquant les messages et en alertant les employés en conséquence.

Évaluer les deux côtés de la ligne de démarcation

L’IA en tant que solution émergente n’est pas sans nuances. De manière générale, les systèmes d’IA bien conçus ne sont pas des modèles prêts à l’emploi. L’élément humain est fondamental dans les tests et la surveillance de l’IA, qui, bien qu’un remède à la catastrophe des robots de l’humanité, soulève ses défis uniques. Bien que l’IA puisse augmenter considérablement le travail humain, les systèmes nécessitent toujours une surveillance humaine. Beaucoup moins de surveillance que les systèmes hérités, oui, mais toujours une participation des employés qui nécessite un certain niveau de formation et de perfectionnement.

Ce qui nous ramène à notre problème initial : les recherches de SambaNova ont révélé que si un peu plus de la moitié (59 %) des responsables informatiques disposaient du budget nécessaire pour embaucher des ressources supplémentaires pour les équipes d’IA, 82 % trouvaient que l’embauche était un défi. Cela signifie que les RSSI et les équipes de sécurité débordés devront être intelligents dans la recherche de fournisseurs de sécurité basés sur l’IA.

Lors de l’introduction de l’IA, ils doivent tenir compte des éléments suivants :

  • Impact commercial mesurable : Comment la technologie offrira-t-elle un retour sur investissement non seulement dans les initiatives de sécurité, mais aussi dans des objectifs organisationnels plus larges ?
  • Consolidation: Les systèmes aideront-ils à réduire la complexité, à consolider les piles technologiques et à rationaliser les responsabilités des employés ?
  • Plausibilité: Est-il possible de mettre en œuvre ces systèmes avec succès compte tenu des effectifs et/ou des ressources limités ?

L’objectif de l’adoption de l’IA et du ML devrait être de favoriser la simplicité et la facilité d’utilisation, et non d’introduire davantage de complexité. Pour que les outils basés sur l’IA et les pénuries de main-d’œuvre fonctionnent main dans la main, les équipes de sécurité devront garder cet objectif à l’esprit. Dans les bonnes circonstances, ces technologies émergentes peuvent alléger un poids important sur les épaules des employés, en aidant à réduire l’épuisement professionnel et le taux de désabonnement tout en renforçant la surveillance et la prévention des menaces à tous les niveaux.

José Lépez
www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite