La cybersécurité est en constante évolution car la technologie et les pirates sont toujours en mouvement.
Dans les années 1980, nous avions un logiciel antivirus.Dans les années 1990, nous avons déterminé les règles et installé des pare-feu pour garantir que seule une bonne activité, les utilisateurs et le trafic étaient autorisés dans nos réseaux.En 2000, nous avons ajouté la détection d'intrusion du réseau.En 2010, nous avions des pare-feu d'application Web et introduit des WAF de deuxième génération.Puis vint le cloud et apprenant à stocker et à sécuriser les données sur les locaux.
Au fil des décennies, nous avons souvent suivi la même formule universelle: identifier les fichiers et le trafic que nous considérons comme mauvais, leur donnant une empreinte digitale et essayez de les garder à l'écart.
Cependant, le nuage, le BYOD et le travail à domicile ont changé le périmètre traditionnel.L'IoT a également créé un nuage interconnecté, entraînant des surfaces d'attaque en entreprise en constante expansion.Les cybercriminels utilisent ces changements pour garder une longueur d'avance sur nous grâce à des tactiques trompeuses, telles que les logiciels malveillants, les schémas de phishing, le ransomware, la farce des informations d'identification et le détournement de domaine.
Il n'est plus suffisant pour identifier et bloquer le mauvais.Des attaques inconnues se produisent tous les jours - il y a maintenant plus d'un milliard d'échantillons de logiciels malveillants, et ils continuent de proliférer.Les équipes de sécurité sont inondées d'alertes sur l'activité quotidienne inhabituelle et suspecte, les interactions et les modèles.Ces équipes tendues se retrouvent souvent à se noyer en faux positifs: les organisations, en moyenne, reçoivent 5 000 alertes par jour, et les professionnels de la cybersécurité ne peuvent généralement enquêter que 10 à 20 en un seul quart.Près de 70% de ces professionnels déclarent également au moins 25% à 75% des alertes qu'ils reçoivent sont de faux positifs.
Après des décennies à essayer de suivre un paysage technologique en constante évolution et des cyber-adversaires, les équipes de sécurité sont toujours submergées par le volume et la vitesse des menaces.C'est plus que les humains ne peuvent gérer seuls.
Heureusement, l'IA et l'apprentissage automatique peuvent aider les équipes de sécurité à gérer leur charge de travail en surveillant, en détectant, en empêchant et en atténuant les menaces.Grâce à des algorithmes sophistiqués et à l'intelligence prédictive, ces outils recherchent des logiciels malveillants, exécutent la reconnaissance des modèles et trouvent et contrecarrent les attaques avant de pouvoir causer des dégâts.Ils informent également les équipes de nouvelles anomalies, attaques et stratégies de prévention.
Compte tenu des opportunités illimitées, 69% des cadres supérieurs pensent que l'IA jouera un rôle nécessaire dans la réponse aux attaques, la technologie offrant déjà les avantages suivants:
Ce n'est pas le moment, cependant, de déclarer une victoire euphorie sur les acteurs malveillants.L'IA et la cybersécurité compatible avec l'apprentissage automatique en sont encore à ses balbutiements.Il générera des alertes pour des menaces valides, mais elle générera également de fausses alertes, ce qui nécessitera une enquête humaine.
Alors que l'IA et l'apprentissage automatique continuent de progresser, nous devons développer des capacités qui considèrent la tolérance au risque des organisations individuelles dans l'évaluation de l'activité et des menaces afin que les équipes puissent travailler sur un nombre fini d'alertes, tout en maintenant un niveau de protection acceptable.
Nous avons toujours eu du mal à correspondre au rythme des cyber-ennemis de plus en plus formidables.Nous ne rattraperons jamais si nous insistons pour s'accrocher à des produits désuets et à des processus manuels.
L'IA et l'apprentissage automatique pourraient être les libérateurs.Si nous pouvons résoudre des problèmes tels que la surcharge d'alerte, nous pouvons nous retrouver à suivre les acteurs de la menace.C'est une période passionnante - et, dans les années à venir, nous pouvons considérer cette période comme l'ère où nous avons déplacé le résultat à notre avantage.
À propos de l'auteur Rohit Damankar est vice-président du renseignement des menaces chez Alert Logic.Dhamankar possède plus de 15 ans d'expérience dans l'industrie de la sécurité à travers la stratégie des produits, la recherche sur les menaces, la gestion et le développement des produits, les ventes techniques et les solutions clients.Avant la logique d'alerte, Damankar a été vice-président du produit chez Infocyte et a fondé le cabinet de conseil Durvaankur Security Consulting.Il est titulaire de deux diplômes de maîtrise ès sciences: un en physique de l'Institut indien de technologie de Kanpur, en Inde, et un en génie électrique et informatique de l'Université du Texas.
