L’intelligence artificielle sera un élément clé des stratégies de cyberdéfense en 2023, permettant aux entreprises de passer à une approche entièrement nouvelle de la cybersécurité.
Les menaces de cybersécurité évoluent rapidement. Pour cette raison, les entreprises se tournent vers des outils innovants pour répondre aux menaces, et mieux encore, pour les prévenir en premier lieu. Auparavant, Gartner avait identifié les sept principales tendances en matière de cybersécurité au cours de l’année écoulée. Avec chacun d’eux, il devient clair que les humains auront besoin du soutien de l’IA et des outils d’apprentissage automatique pour garder une longueur d’avance.
Ces prévisions pour 2022 gagnent en efficacité cette année. Les entreprises auront besoin d’un arsenal flexible et dynamique d’outils basés sur l’IA/ML pour gérer les environnements cloud, le travail à distance et les perturbations continues.
Tendance 1 : Attaque d’expansion de surface
L’émergence des emplois permanents à distance a placé les entreprises à la croisée des chemins. L’éloignement a été positif pour les travailleurs et un soupir de soulagement pour les entreprises qui n’étaient pas sûres que leurs opérations survivraient au changement. Cependant, l’inconvénient est que ces travailleurs ont besoin d’accéder aux ressources de l’entreprise où qu’ils se trouvent – ce qui pousse les entreprises à passer au cloud – et cela a exposé des surfaces d’attaque plus larges.
Gartner estime que les entreprises devraient regarder au-delà des approches traditionnelles. Et certaines entreprises l’ont certainement fait. L’IA peut permettre une surveillance continue dans tous les environnements, en gérant même les ressources cloud temporaires en lançant des programmes avancés conçus pour une capacité de surveillance complète. Par exemple, Security Intelligence and Event Management (SIEM) agrège et analyse les données des journaux provenant de diverses sources, telles que les périphériques réseau, les serveurs et les applications, afin de fournir une visibilité en temps réel sur les données liées à la sécurité.
Voir également: Pourquoi les organisations devraient adopter une approche d’optimisation des risques de cybersécurité
Tendance 2 : Défendre les systèmes d’identité
En ce qui concerne la tendance 1, la tendance 2 considère l’utilisation abusive des informations d’identification comme l’un des moyens les plus courants pour les acteurs de la menace d’accéder aux réseaux sensibles. Les entreprises préparent ce que Gartner appelle des outils de « détection et réponse aux menaces d’identité », et l’intelligence artificielle et l’apprentissage automatique sous-tendront certains des outils les plus puissants.
Par exemple, les outils de phishing basés sur l’IA utilisent des algorithmes d’apprentissage automatique pour détecter et bloquer les tentatives de phishing en analysant le contenu des e-mails, la réputation de l’expéditeur et les informations d’en-tête des e-mails. De plus, les entreprises peuvent bénéficier de la détection des défauts. Les outils de détection basés sur l’IA peuvent utiliser des algorithmes d’apprentissage automatique pour détecter des anomalies dans le trafic réseau, telles que des modèles anormaux de tentatives de connexion ou des modèles de trafic anormaux.
L’IA peut également alerter les administrateurs lorsque des attaquants tentent de bourrer les informations d’identification ou utilisent de grandes quantités d’informations d’identification volées pour une attaque par force brute. Et bien que les humains puissent être déçus par notre capacité à prédire, l’IA peut également analyser des modèles de comportement typiques pour détecter des comportements anormaux tels que des tentatives de connexion à partir d’un nouveau site, ce qui aide à repérer plus rapidement les piratages potentiels.
Tendance 3 : Risques liés à la chaîne d’approvisionnement numérique
Gartner prédit que 45 % des organisations dans le monde connaîtront une attaque sur leur chaîne d’approvisionnement d’ici 2025. Les chaînes d’approvisionnement ont toujours été des réseaux complexes, mais l’ajout de mégadonnées et les changements rapides dans le comportement des clients ont élargi les marges dans des proportions infimes.
Les entreprises tirent parti de l’IA de diverses manières pour prévenir les perturbations, atténuer les risques et agir rapidement en cas de problème. Les outils Digital Twin peuvent exécuter avec succès des scénarios virtuels sur des répliques numériques de chaînes d’approvisionnement pour trouver les meilleures solutions dans presque tous les scénarios. Il peut également s’engager dans une détection avancée des fraudes ou tirer parti d’algorithmes d’apprentissage en profondeur pour analyser le trafic réseau et détecter les activités malveillantes, telles que les logiciels malveillants et les attaques DDoS. De plus, les systèmes de réponse basés sur l’IA peuvent agir rapidement pour répondre aux menaces perçues afin d’empêcher l’attaque de se propager.
Tendance 4 : Consolidation des vendeurs
Gartner pense que les fournisseurs continueront de regrouper leurs produits et services de sécurité sur des plates-formes uniques. Bien que cela puisse rendre certains défis plus saillants – l’introduction d’un point de défaillance unique, par exemple – Gartner pense que cela réduira la complexité dans l’industrie de la cybersécurité.
La sécurité de la collaboration entre les organisations gagne également en popularité. Les entreprises se rendent compte que leur paysage numérique n’est plus un domaine local étroit géré par des fonctions de sécurité traditionnelles. En favorisant une culture de la sécurité dans toute l’entreprise et en s’associant à des services offrant les packages de sécurité ci-dessus, les entreprises peuvent espérer réduire certaines des vulnérabilités inhérentes à une infrastructure numérique complexe.
Tendance 5 : Réseau de cybersécurité
Gartner prévoit que d’ici 2024, les organisations qui adopteront un réseau de cybersécurité réduiront considérablement l’impact financier des incidents de sécurité individuels. Il s’agit d’une victoire potentielle évidente pour les entreprises qui adoptent des outils de sécurité basés sur l’IA, car les systèmes basés sur l’IA peuvent :
- Automatiser les tâches répétitives et chronophages, telles que le triage des incidents, les enquêtes et les réponses, ce qui peut contribuer à améliorer l’efficacité et l’efficience d’un réseau de cybersécurité.
- Utilisez des algorithmes d’apprentissage automatique pour analyser les données provenant de diverses sources, telles que le trafic réseau, les journaux et les flux de renseignements sur les menaces, afin d’identifier et de répondre aux menaces de sécurité potentielles en temps réel.
- Utilisez des données provenant de diverses sources, telles que des transactions financières, des médias sociaux et des articles de presse, pour identifier et évaluer les risques potentiels pour le réseau de cybersécurité et adapter les mesures de sécurité en conséquence.
- Tirez parti des algorithmes d’apprentissage automatique pour détecter les anomalies dans le trafic réseau, telles que les modèles anormaux de tentatives de connexion ou les modèles de trafic anormaux, ce qui peut aider à identifier et à répondre aux menaces de sécurité potentielles.
- Déployez des algorithmes d’apprentissage automatique pour détecter et répondre aux incidents de sécurité et effectuer automatiquement des actions pour prévenir des incidents similaires.
- Intégrez-les à d’autres outils de sécurité, tels que des pare-feux, des systèmes de détection d’intrusion et SIEM, pour fournir une solution de sécurité complète et coordonnée.
Chacune de ces capacités rend possible la création d’un réseau de cybersécurité.
Tendance 6 : Décisions distribuées
Le paysage numérique est trop complexe pour qu’un seul dirigeant du RSSI puisse prendre toutes les décisions. Gartner pense que le rôle du RSSI va s’élargir, permettant au RSSI de continuer à façonner la politique tout en permettant à des dirigeants soigneusement nommés de prendre des décisions décentralisées.
La prise de décision alimentée par l’IA est au cœur de ce rôle de gestion de CISO de pointe. L’automatisation et la surveillance avancées permettent aux dirigeants de voir le paysage en temps réel et de recevoir des mesures concrètes pour atténuer ou pivoter en fonction des dernières données. Dans certains cas, l’automatisation peut réduire le besoin de prise de décision humaine dans les zones cibles, permettant aux humains de prendre des mesures de dépannage et d’intervention plus complexes.
Direction 7 : Au-delà de la conscience
Gartner est clair : les réponses de sécurité traditionnelles ne sont plus viables dans le paysage de sécurité en constante évolution d’aujourd’hui. L’erreur humaine reste la cause de la plupart des incidents de sécurité, et les organisations doivent adopter une approche plus avancée et plus complète que les campagnes de sensibilisation traditionnelles.
Cela signifie utiliser l’IA pour plus que de simples prédictions. L’IA peut analyser le comportement des utilisateurs pour détecter les anomalies, ajuster dynamiquement les exigences d’authentification en fonction de l’évaluation des risques en temps réel et apprendre de chaque incident pour garantir l’évolutivité et la flexibilité de la détection des menaces. De plus, les attaquants eux-mêmes utilisent l’IA pour briser les schémas de sécurité traditionnels, donc le déploiement de l’IA pour combattre ces attaques sera la seule voie à suivre.
L’intelligence artificielle deviendra encore plus importante pour la cybersécurité en 2023
Les tendances de Gartner émergent en 2022, mais nous nous préparons à peine à voir des réponses dynamiques à l’IA en 2023. Les entreprises se rendent compte qu’avec les perturbations et la migration vers le cloud, rien ne revient aux opérations de sécurité avant 2020. Au lieu de cela, l’IA constituera un élément clé de la cybersécurité qui sous-tend toutes les tendances et pousse les entreprises vers une toute nouvelle approche de la cybersécurité.