L’IA, les investissements en cybersécurité et l’identité au centre du RSA 2024

Les inquiétudes suscitées par les attaques basées sur l’IA conduisent également à une adoption accrue de la sécurité dans les organisations. Lors d’une présentation, un vice-président senior d’Akamai a indiqué que son entreprise avait vu une augmentation de 48% des attaques web par rapport à l’année précédente, avec près de 30 % ciblant les API des organisations.

Alors que les organisations utilisent de plus en plus l’IA et l’apprentissage automatique pour détecter et prévenir les cybermenaces en temps réel, les cyber-voleurs utilisent des outils d’IA combatifs pour créer des deepfakes, copier les mots de passe d’accès des utilisateurs et utiliser d’autres tactiques frauduleuses pour contourner les mesures de sécurité. Plusieurs discussions ont porté sur la nécessité pour les RSSI, les CTO et les DSI d’adopter des solutions de cybersécurité basées sur l’IA, sous peine d’être déjoués par les cybercriminels qui utilisent déjà ces outils technologiques pour lancer des attaques, ce qui fait écho à l’objet de ma dernière chronique : Le jeu du chat et de la souris avec l’IA a commencé.

Un autre domaine d’intérêt était le SOC. Les attaques basées sur l’IA devraient entraîner une fréquence d’attaques plus élevée. Étant donné que les attaques vont se multiplier et que l’IA facilitera la réalisation d’attaques plus sophistiquées, les professionnels au sein d’un centre d’opérations de sécurité d’entreprise seront inondés d’alertes. Comment filtrer cela de manière automatisée et rentable, d’autant plus que les talents sont rares ? L’automatisation, l’analyse et la réponse aux incidents SOC sont un domaine extrêmement prometteur et nécessaire, mûr pour l’innovation.

Focus sur la gestion des identités

La gestion des identités est devenue un thème prédominant, soulignant les défis persistants au sein du secteur de la sécurité à la suite d’incidents tels que la violation d’Okta et les récentes vulnérabilités dans la réinitialisation des mots de passe MFA. De toute évidence, il reste encore des innovations à réaliser sur le marché de l’identité.

Les solutions d’identité IA conçues pour lutter contre les deepfakes générés par l’IA et structurer la gestion des accès des utilisateurs ont éveillé l’intérêt des participants. Ces solutions améliorent considérablement les cadres de gestion des identités des organisations en analysant les données biométriques (visage, voix, etc.) pour une vérification beaucoup plus précise, et les RSSI souhaitent comprendre et mettre en œuvre cela. Un autre domaine qui intéressait les RSSI était la gestion des identités des relations avec les fournisseurs tiers, qui ont fait l’objet d’un grand nombre de cyberattaques ces derniers mois.

L’efficacité de l’IA est essentielle pour lutter contre les menaces de cybersécurité

La diversité des exposants et des panels de la conférence RSA a donné un aperçu de l’innovation qui se produit dans tous les domaines et de la manière dont l’IA et l’apprentissage automatique sont utilisés plus largement pour détecter et prévenir les cybermenaces. L’IA générative est de plus en plus mise en œuvre par les fournisseurs pour se conformer aux exigences et aux demandes des grandes entreprises. L’émergence de plateformes de cybersécurité « tout-en-un » suggère une tendance prometteuse qui pourrait grandement aider les RSSI dans les années à venir.