L’IA pour la cybersécurité : super-héros ou acolyte ?

Nous savons tous que la complexité est l’ennemi d’une cybersécurité efficace. Pourtant, partout dans le monde, les organisations transforment leurs opérations pour offrir de nouvelles expériences numériques. Cela entraîne un degré de risque plus élevé dans des environnements complexes. Nous avons trouvé que les volumes d’incidents ont augmenté de 13 % en 2023, atteignant 16 % dans les entreprises, où l’échelle et la complexité opérationnelle sont les plus grandes.

Il n’est pas surprenant que dans ce paysage en évolution rapide, l’amélioration de la sécurité et la réduction des risques soient une priorité absolue pour les responsables informatiques et commerciaux, dépassant souvent la croissance des revenus et l’expérience client. Il y a cependant de bonnes nouvelles. L’IA joue déjà un rôle majeur dans la transformation des opérations informatiques des entreprises. Cela pourrait également faire de même pour la posture de sécurité. Le rôle du DSI sera de veiller à ce que l’adoption de l’IA ne crée pas plus de problèmes qu’elle n’en résout.

Un compagnon utile

Nos recherches montrent que 71 % des organisations cherchent à accroître leurs investissements dans l’IA et l’apprentissage automatique au cours de l’année à venir. En particulier, l’IA générative (GenAI) a attiré l’attention de nombreux responsables informatiques après une percée en 2023. Du point de vue de la cybersécurité, elle pourrait être déployée dans une variété de cas d’utilisation, de la formation des employés et des équipes de sécurité au test des scanners de vulnérabilité et à la priorisation. mises à jour de sécurité. Mais l’une de ses utilisations les plus évidentes consiste à améliorer la productivité des intervenants en cas d’incident.

La capacité de GenAI à résumer rapidement de grandes quantités d’informations et à fournir des réponses à partir d’un ensemble de données établi est rapide, ce qui en fait un succès auprès des équipes de réponse aux incidents. Il permet aux équipes de réduire le temps passé à coordonner et à traiter les informations lors de la gestion des incidents, par exemple en discutant avec les parties prenantes et les clients. Cela signifie qu’ils peuvent consacrer plus de temps à résoudre les incidents, ce qui est essentiel dans un monde où l’expérience client peut avoir un impact majeur sur les revenus et la réputation de la marque.

Dans ce contexte, GenAI est plus un acolyte qu’un super-héros. Il peut soutenir les équipes de sécurité et les intervenants en cas d’incident dans leur travail. Mais si vous donnez trop de latitude aux grands modèles de langage (LLM) pour « penser » et résoudre les incidents de manière indépendante, les DSI peuvent courir le risque d’hallucinations dangereuses. Dans ces circonstances, le risque dépasse les récompenses attendues.

GenAI et au-delà

Heureusement, les équipes de sécurité ne disposent pas uniquement de GenAI. Avant même qu’un incident ne survienne, ils peuvent tirer parti de l’automatisation basée sur les événements pour confier l’essentiel du gros du travail aux machines. Tenez compte du volume d’incidents : plusieurs alertes pour les mêmes problèmes sous-jacents peuvent, au mieux, être ennuyeuses. Dans le pire des cas, ils peuvent avoir un impact significatif sur la capacité d’une équipe de sécurité à répondre à un incident. Mais l’IA et l’automatisation peuvent regrouper les alertes pour des problèmes associés dans le même incident, réduisant ainsi le bruit afin que les intervenants puissent se concentrer correctement. De la même manière, des outils intelligents peuvent réduire le volume des événements afin que seuls les événements les plus importants soient présentés aux intervenants.

Lors du triage, l’apprentissage automatique et les diagnostics automatisés peuvent être déployés pour faire apparaître un contexte utile tel que l’origine probable de l’incident, la manière dont les incidents passés ont été résolus et si d’autres équipes rencontrent le même problème. Cela accélérera la réponse en éliminant le besoin de collecte manuelle d’informations.

Vient ensuite la résolution des incidents. Ici, GenAI et l’automatisation peuvent être déployées comme une sorte de copilote de réponse aux incidents pour répondre aux questions critiques et rationaliser les flux de travail. Ce faisant, la technologie peut aider les intervenants à rechercher les causes probables via des interactions en langage naturel et à suggérer des voies de remédiation – pour accélérer le temps moyen de réparation. Cela aidera également à automatiser les tâches manuelles et chronophages telles que la création de canaux de communication et la rédaction de mises à jour ; optimiser davantage la productivité des employés et accélérer les délais de résolution.

S’il y a une chose pour laquelle GenAI excelle, c’est bien la communication. Ainsi, disposer d’un outil qui simplifie le partage des mises à jour automatisées avec les principales parties prenantes et les clients peut apporter une valeur ajoutée considérable aux intervenants en cas d’incident. En fin de compte, cela contribue à établir la confiance en interne et à améliorer l’expérience client.

Devant et centre

GenAI peut être un outil extrêmement utile pour répondre aux failles de sécurité et aux incidents, permettant ainsi aux équipes de gagner un temps précieux sur des tâches telles que la communication avec les parties prenantes tout en suggérant différentes façons d’aborder les problèmes difficiles. Mais ce n’est pas une panacée : il fonctionne mieux lorsqu’il est utilisé pour augmenter plutôt que pour remplacer le travail des humains.

Ce n’est pas non plus le seul jeu en ville. L’apprentissage automatique et d’autres outils d’IA peuvent également être déployés à bon escient pour contribuer à réduire la surcharge d’alertes et à améliorer le tri. Mais quel que soit le type d’IA que les DSI choisissent d’aider leurs équipes, les humains resteront au premier plan de la réponse aux incidents, efficacement soutenus par leurs acolytes GenAI.

Pour en savoir plus, visitez-nous ici.