Où les RSSI s'appuient sur l'IA et l'apprentissage automatique pour renforcer la cybersécurité

Rendez-vous sur notre bibliothèque à la demande pour visualiser les sessions de VB Transform 2023. Inscrivez-vous ici

Confrontés à une vague d'attaques sans malware, de plus en plus difficiles à identifier et à stopper, les RSSI sont confrontés à un paysage de menaces dans lequel les acteurs malveillants innovent plus rapidement que les équipes de sécurité et informatiques ne peuvent suivre le rythme. Cependant, l’intelligence artificielle (IA) et l’apprentissage automatique (ML) s’avèrent efficaces pour renforcer la cybersécurité en augmentant le volume d’analyse des données tout en augmentant les vitesses de réponse et en sécurisant les projets de transformation numérique en construction.

« L’IA est incroyablement efficace pour traiter de grandes quantités de données et classer ces données afin de déterminer ce qui est bon et ce qui est mauvais. Chez Microsoft, nous traitons 24 000 milliards de signaux chaque jour, et cela concerne les identités, les points de terminaison, les appareils et les outils de collaboration, et bien plus encore. Et sans l'IA, nous ne pourrions tout simplement pas résoudre ce problème », a déclaré Vasu Jakkal, vice-présidente de Microsoft pour la sécurité, la conformité, l'identité et la confidentialité, lors de son discours lors de la conférence RSA plus tôt cette année.

2022 est une année charnière pour l’IA et le ML dans le domaine de la cybersécurité. Les deux technologies permettent aux équipes de cybersécurité et informatiques d’améliorer les informations, la productivité et les économies d’échelle qu’elles peuvent réaliser avec des équipes plus petites. 93 % des responsables informatiques utilisent déjà ou envisagent de mettre en œuvre l’IA et le ML pour renforcer leurs technologies de cybersécurité. Parmi eux, 64 % des responsables informatiques ont mis en œuvre l’IA pour la sécurité dans au moins un de leurs processus du cycle de vie de la sécurité, et 29 % évaluent les fournisseurs.

Les RSSI expliquent à VentureBeat que l'un des principaux facteurs à l'origine de l'adoption est la nécessité de réaliser davantage de projets liés aux revenus avec moins de personnes. En outre, les applications et plateformes basées sur l’IA et le ML contribuent à résoudre les pénuries de compétences en cybersécurité qui exposent les organisations à un risque plus élevé de violations. Selon l'étude (ISC)² sur les effectifs en matière de cybersécurité, « 3,4 millions de travailleurs supplémentaires en cybersécurité sont nécessaires pour sécuriser efficacement les actifs. »

VB Transform 2023 à la demande

Avez-vous manqué une session de VB Transform 2023 ? Inscrivez-vous pour accéder à la bibliothèque à la demande pour toutes nos sessions en vedette.

Les RSSI ont également besoin des informations en temps réel fournies par les systèmes basés sur l'IA et le ML pour affiner les modèles prédictifs, obtenir une vue globale de leurs réseaux et continuer à mettre en œuvre leur cadre et leur stratégie de sécurité zéro confiance. En conséquence, les dépenses des entreprises en solutions de cybersécurité basées sur l’IA et le ML devraient atteindre un taux de croissance annuel composé (TCAC) de 24 % jusqu’en 2027 et atteindre une valeur marchande de 46 milliards de dollars.

Il est courant de constater que les entreprises ne suivent pas jusqu'à 40 % de leurs points de terminaison, ce qui rend la tâche plus difficile car de nombreuses équipes informatiques ne savent pas exactement combien de points de terminaison leurs processus internes créent au cours d'une année donnée. Plus d'un tiers, soit 35 %, des entreprises qui utilisent aujourd'hui l'IA pour renforcer leurs piles technologiques déclarent que la découverte des points de terminaison et la gestion des actifs constituent leur principal cas d'utilisation. Les entreprises prévoient d'augmenter leur utilisation de la découverte des points de terminaison et de la gestion des actifs de 15 % en trois ans, qui seront finalement installées dans près de la moitié de toutes les entreprises.

Il est compréhensible que la récupération des points finaux et la gestion des actifs soient hautement prioritaires en raison de la faible gestion de leurs certificats numériques. Par exemple, Keyfactor a constaté que 40 % des entreprises utilisent des feuilles de calcul pour suivre manuellement les certificats numériques et que 57 % ne disposent pas d'un inventaire précis des clés SSH.

D’autres cas d’utilisation tournent autour des investissements en cybersécurité liés aux initiatives Zero Trust, notamment la gestion des vulnérabilités et des correctifs, la gestion des accès et la gestion des accès aux identités (IAM). Par exemple, 34 % des entreprises utilisent aujourd’hui des systèmes de gestion des vulnérabilités et des correctifs basés sur l’IA, et cette proportion devrait atteindre plus de 40 % dans trois ans.

Plus de 11 700 entreprises de Crunchbase sont affiliées à la cybersécurité, et plus de 1 200 d’entre elles mentionnent l’IA et le ML comme piles technologiques de base et stratégies de produits et services. En conséquence, il existe une multitude de fournisseurs de cybersécurité à prendre en compte, et plus d'un millier d'entre eux peuvent utiliser AL, ML ou les deux pour résoudre des problèmes de sécurité.