L'IA est-elle superficielle lorsqu'il s'agit de l'utiliser à des fins de cybersécurité?

• La comparaison
• Tutoriels
• L'IA est-elle superficielle lorsqu'il s'agit de l'utiliser à des fins de cybersécurité?

Les données sont au cœur de l'économie numérique d'aujourd'hui et ont une valeur intrinsèque pour les entreprises et les consommateurs. Cependant, les organisations du monde entier sont confrontées à de sérieux défis en matière de protection des données contre la cybercriminalité et les violations de données. La technologie, bien sûr, peut fournir de nombreuses solutions pour protéger les données contre les fuites. Cependant, certaines technologies telles que l'intelligence artificielle (IA) peuvent également fournir aux cybercriminels de nouvelles méthodes pour développer des attaques malveillantes. TechRadar Pro s'est entretenu avec Ian Woolley, directeur des recettes chez Ensighten, pour mieux comprendre si l'intelligence artificielle est une aide ou un obstacle à la cybersécurité.

Quels sont les risques de sécurité pour les entreprises ?

Les entreprises doivent être conscientes que la cybercriminalité est de plus en plus répandue, d'autant plus que de plus en plus de consommateurs utilisent des canaux en ligne pour traiter et partager des données. En conséquence, de nombreux incidents de cybersécurité ont entraîné des fuites de données d'entreprises, aussi bien les vôtres que celles de vos clients. Microsoft Office 365 n'est qu'un exemple, car certains des comptes de ses utilisateurs sont compromis par des pirates, exposant le contenu des e-mails personnels dans le cadre d'une violation de données. Bien que le nombre d'utilisateurs concernés n'ait pas été dévoilé, Microsoft a confirmé qu'environ 6% des utilisateurs concernés auraient vu leurs emails piratés. Il est clair que les cybercriminels trouvent de la valeur dans tout type de données pour un gain monétaire. Par exemple, les connexions Facebook se vendent à seulement 5.20 € sur le dark web. Il est clair que les violations de données doivent être évitées pour un certain nombre de raisons, telles que l'absence d'implications financières ou de réputation. Selon IBM, le coût moyen global d'une violation de données est passé à 3 millions de livres sterling et a estimé qu'une violation de 50 millions d'enregistrements ou plus pourrait coûter jusqu'à 500,000 273 €. À 60 millions de livres dans une entreprise. Malgré tous les efforts de sécurité de nombreuses entreprises, les conditions sont difficiles. Les attaquants échangent des connaissances sur des marchés clandestins, ce qui leur permet de se spécialiser dans des aspects particuliers de la cybercriminalité, tels que le vol d'informations d'identification de sécurité ou le piratage de comptes. Les cybercriminels savent très bien contourner les protocoles de sécurité. Ce qui est encore plus dangereux, c'est qu'ils reflètent le fonctionnement des entreprises. Les cybercriminels déterminent où passer votre temps et vos efforts en fonction du retour sur investissement. Par exemple, si les entreprises concentrent la sécurité sur un seul canal, comme les téléphones, les criminels seront plus intéressés par les plateformes Internet, comme leurs sites Web. Nous observons ce comportement dans le secteur bancaire et financier. Certains attaquants se détournent d'Internet et du téléphone pour recourir à la fraude bancaire mobile. Selon RSA, XNUMX % des fraudes bancaires numériques proviennent désormais du canal mobile.

Crédit image : Shutterstock (Image : © Shutterstock)

De nombreuses entreprises choisissent l'IA pour se protéger de la cybercriminalité. Mais est-ce un remède ou un risque ?

Pour de nombreuses entreprises, la technologie est une solution miracle, d'autant plus que l'institut AV-TEST a découvert que 856 millions de variantes de logiciels malveillants avaient été créées l'année dernière. Les systèmes et techniques de cybersécurité traditionnels ne peuvent pas gérer les nombreuses variantes de logiciels malveillants. En conséquence, des technologies évolutives telles que l'IA ont été choisies pour faire face aux risques de cybercriminalité, grâce à leur capacité à automatiser la prévention, la détection et la réponse aux menaces. Gartner a constaté que le nombre d'organisations mettant en œuvre des formes d'intelligence artificielle (IA) a augmenté de façon exponentielle au cours des quatre dernières années de 270 %. Les entreprises espèrent qu'en ajoutant une couche intelligente basée sur la machine à leur approche de pare-feu traditionnelle, elles disposeront des outils dont elles ont besoin pour garder leurs réseaux impénétrables. Par exemple, l'IA est utilisée pour protéger les identifiants et mots de passe d'entreprise existants grâce à ses techniques de connexion biométrique telles que les empreintes digitales, la rétine et les empreintes digitales. Cependant, dans l'esprit de la collecte de données, les pirates s'adaptent rapidement à ces techniques en tirant parti des capacités de l'intelligence artificielle pour se lancer dans des stratégies de sécurité avancées. Essentiellement, tout comme les entreprises utilisent l'intelligence artificielle à des fins de cybersécurité, les pirates utilisent également la même technologie pour tester leurs propres logiciels malveillants.

Crédit image : Shutterstock (Image : © Shutterstock)

Quels autres éléments les entreprises doivent-elles prendre en compte en matière de cybersécurité ?

L'intelligence artificielle est essentielle pour sa capacité à analyser de grandes quantités de données sur les risques dans des temps de réponse rapides et à faire évoluer les opérations de sécurité qui manquent de ressources. Cependant, ce n'est que grâce à des techniques d'apprentissage automatique et d'apprentissage en profondeur que l'IA peut améliorer ses connaissances pour "comprendre" les cybermenaces et les risques. Bien sûr, cela prend du temps et des ressources, ce qui peut être un obstacle pour les organisations. C'est peut-être la raison pour laquelle seuls 37 % des DSI ont mis en œuvre une technologie d'intelligence artificielle, selon le CIO 2019 de Gartner. Les entreprises ne doivent pas rester les bras croisés et laisser Amnesty International faire la majeure partie du travail. L'intelligence artificielle doit être mise en œuvre pour améliorer la cybersécurité, mais elle doit être utilisée avec une solution de sécurité de site Web. Alors que les cyberattaques deviennent de plus en plus complexes et ciblées, il est clair que les entreprises ne doivent pas négliger certains des vecteurs d'attaque les plus courants, comme la numérisation de cartes numériques sur les sites Web, que ces solutions peuvent aider. Il est important que les entreprises mettent en œuvre la bonne technologie, mais il est tout aussi important d'avoir les bonnes personnes pour que l'IA fonctionne correctement. Après tout, la plupart des attaques sont d'origine humaine. Même les algorithmes d'intelligence artificielle et d'apprentissage automatique les plus sophistiqués ne peuvent à eux seuls comprendre les subtilités de l'esprit humain. Nous voyons des entreprises faire appel à des experts en sécurité de haut niveau en interne au lieu de compter sur des partenaires externes pour prendre en charge leur infrastructure de sécurité. En général, les organisations doivent investir dans les fondamentaux, ce qui signifie adopter une vision holistique de la cybersécurité et comprendre où se situent les lacunes. En fin de compte, les systèmes de défense des données d'entreprise ne sont que le plus puissant des maillons les plus faibles de votre chaîne d'approvisionnement.