Les données sont au cœur de l'économie numérique d'aujourd'hui et ont une valeur intrinsèque pour les entreprises et les consommateurs. Cependant, les organisations du monde entier sont confrontées à de sérieux défis en matière de protection des données contre la cybercriminalité et les violations de données. La technologie, bien sûr, peut fournir de nombreuses solutions pour protéger les données contre les fuites. Cependant, certaines technologies telles que l'intelligence artificielle (IA) peuvent également fournir aux cybercriminels de nouvelles méthodes pour développer des attaques malveillantes. TechRadar Pro s'est entretenu avec Ian Woolley, directeur des recettes chez Ensighten, pour mieux comprendre si l'intelligence artificielle est une aide ou un obstacle à la cybersécurité.
Quels sont les risques de sécurité pour les entreprises ?
Les entreprises doivent être conscientes que la cybercriminalité est de plus en plus répandue, d'autant plus que de plus en plus de consommateurs utilisent des canaux en ligne pour traiter et partager des données. En conséquence, de nombreux incidents de cybersécurité ont entraîné des fuites de données d'entreprises, aussi bien les vôtres que celles de vos clients. Microsoft Office 365 n'est qu'un exemple, car certains des comptes de ses utilisateurs sont compromis par des pirates, exposant le contenu des e-mails personnels dans le cadre d'une violation de données. Bien que le nombre d'utilisateurs concernés n'ait pas été dévoilé, Microsoft a confirmé qu'environ 6% des utilisateurs concernés auraient vu leurs emails piratés. Il est clair que les cybercriminels trouvent de la valeur dans tout type de données pour un gain monétaire. Par exemple, les connexions Facebook se vendent à seulement 5.20 € sur le dark web. Il est clair que les violations de données doivent être évitées pour un certain nombre de raisons, telles que l'absence d'implications financières ou de réputation. Selon IBM, le coût moyen global d'une violation de données est passé à 3 millions de livres sterling et a estimé qu'une violation de 50 millions d'enregistrements ou plus pourrait coûter jusqu'à 500,000 273 €. À 60 millions de livres dans une entreprise. Malgré tous les efforts de sécurité de nombreuses entreprises, les conditions sont difficiles. Les attaquants échangent des connaissances sur des marchés clandestins, ce qui leur permet de se spécialiser dans des aspects particuliers de la cybercriminalité, tels que le vol d'informations d'identification de sécurité ou le piratage de comptes. Les cybercriminels savent très bien contourner les protocoles de sécurité. Ce qui est encore plus dangereux, c'est qu'ils reflètent le fonctionnement des entreprises. Les cybercriminels déterminent où passer votre temps et vos efforts en fonction du retour sur investissement. Par exemple, si les entreprises concentrent la sécurité sur un seul canal, comme les téléphones, les criminels seront plus intéressés par les plateformes Internet, comme leurs sites Web. Nous observons ce comportement dans le secteur bancaire et financier. Certains attaquants se détournent d'Internet et du téléphone pour recourir à la fraude bancaire mobile. Selon RSA, XNUMX % des fraudes bancaires numériques proviennent désormais du canal mobile.Crédit image : Shutterstock (Image : © Shutterstock)
De nombreuses entreprises choisissent l'IA pour se protéger de la cybercriminalité. Mais est-ce un remède ou un risque ?
Pour de nombreuses entreprises, la technologie est une solution miracle, d'autant plus que l'institut AV-TEST a découvert que 856 millions de variantes de logiciels malveillants avaient été créées l'année dernière. Les systèmes et techniques de cybersécurité traditionnels ne peuvent pas gérer les nombreuses variantes de logiciels malveillants. En conséquence, des technologies évolutives telles que l'IA ont été choisies pour faire face aux risques de cybercriminalité, grâce à leur capacité à automatiser la prévention, la détection et la réponse aux menaces. Gartner a constaté que le nombre d'organisations mettant en œuvre des formes d'intelligence artificielle (IA) a augmenté de façon exponentielle au cours des quatre dernières années de 270 %. Les entreprises espèrent qu'en ajoutant une couche intelligente basée sur la machine à leur approche de pare-feu traditionnelle, elles disposeront des outils dont elles ont besoin pour garder leurs réseaux impénétrables. Par exemple, l'IA est utilisée pour protéger les identifiants et mots de passe d'entreprise existants grâce à ses techniques de connexion biométrique telles que les empreintes digitales, la rétine et les empreintes digitales. Cependant, dans l'esprit de la collecte de données, les pirates s'adaptent rapidement à ces techniques en tirant parti des capacités de l'intelligence artificielle pour se lancer dans des stratégies de sécurité avancées. Essentiellement, tout comme les entreprises utilisent l'intelligence artificielle à des fins de cybersécurité, les pirates utilisent également la même technologie pour tester leurs propres logiciels malveillants.Crédit image : Shutterstock (Image : © Shutterstock)