La cybersécurité renforcée grâce à l’IA
Par Bertrand Lemaire | Le | Cybersécurité
Selon une étude réalisée par Splunk, la cybersécurité est plus facile à assurer grâce au recours à l’intelligence artificielle même si tout n’est pas rose pour autant.
La cybersécurité est certes un défi constant pour toutes les organisations mais, selon une étude réalisée par Splunk, beaucoup de RSSI/CISO jugent que l’intelligence artificielle leur facilite grandement la tâche. Rester à l’état de l’art en matière de cybersécurité est ainsi jugé, année après année, de moins en moins compliqué : 17 % des répondants jugeaient cela plus simple d’une année sur l’autre contre 66 % plus compliqué en 2022 contre 34 %/53 % en 2023 et 41 %/46 % en 2024. Les principaux projets pour soutenir la cybersécurité sont bien en lien avec les tendances générales de l’IT : 44 % des répondants ont des projets en IA, 35 % pour sécuriser le cloud et 20 % pour l’analyse de sécurité.
L’IA s’est glissée partout et c’est notamment le cas de l’IAG (intelligence artificielle générative). 93 % des entreprises l’ont adoptée à un titre ou un autre et 91 % des équipes sécurité l’utilisent même si 34 % des organisations ne disposent pas d’une politique complète en matière d’IA. Si l’IAG facilite la vie des cyberdéfenseurs (43 % considèrent qu’ils vont être avantagés), elle profite aussi aux attaquants (45 % considèrent qu’ils vont être avantagés). Côté défenseurs, l’IAG est ainsi utile pour identifier les risques (39 % des répondants), analyser les menaces (39 %), détecter et hiérarchiser les menaces (35 %) et synthétiser les données de sécurité (34 %). Pour 86 % des répondants, l’IAG va permettre de renforcer les compétences des juniors, facilitant leur embauche, et, pour 65 %, elle va accroître la performance des seniors. A l’inverse, côté attaquants, l’IAG va rendre les attaques plus efficaces (32 %), plus nombreuses (28 %) et de types nouveaux (23 %).
Splunk s’est aussi penché sur les attaques les plus fréquentes. Les répondants ont ainsi mentionné parmi les incidents vécus les failles (52 % des répondants), la compromission de la messagerie d’entreprise (49 %), la compromission des systèmes (49 %), la cyber-extorsion (48 %), les attaques sur la gestion des identités (47 %), les attaques DDoS (46 %) et les ransomwares (45 %). Suivent, tous les trois à 43 % : le non-respect de la réglementation, l’attaque de la chaîne d’approvisionnement logicielle et la fraude aux actifs numériques
A propos de l’étude
L’étude « État de la cybersécurité : La course à l’exploitation de l’IA » a été réalisée par Splunk. Elle est basée sur une enquête menée auprès de 1 650 responsables de la sécurité entre décembre 2023 et janvier 2024 situés en Australie, en France, en Allemagne, en Inde, au Japon, en Nouvelle-Zélande, à Singapour, au Royaume-Uni et aux États-Unis. Des études comparables ont été réalisées en 2022 et 2023 dans des conditions similaires.
Retrouvez ce sujet sur Républik Data & IA, à Deauville, les 24 et 25 juin 2024.