Si je devais faire un chiffre, j'entends le terme "IA" plus de 50 fois par jour. C'est probablement une réalité similaire pour la plupart d'entre nous. Et ce que j'ai remarqué, c'est que j'ai cessé de remarquer quand je l'entends. C'est étrange, car je travaille pour une entreprise spécialisée dans la cybersécurité de l'IA, mais c'est peut-être parce que mon radar de l'IA est réglé pour filtrer toutes les grandes déclarations, les prises de position ronflantes ou les associations de conspiration à propos de la technologie. Ce qui est bien avec ce réglage interne, c'est qu'il a appris à donner la priorité aux alertes lorsque quelque chose en rapport avec l'IA pourrait être utile. Dans mon cas, en tant que personne travaillant sur différents types de contenu, il peut s'agir d'un outil d'IA qui aide à optimiser ou à mettre à l'échelle le contenu - de la même manière qu'un analyste de sécurité trouverait utile de savoir quand une alerte est urgente plutôt que d'avoir à passer au crible des milliers de faux positifs.
Les équipes de sécurité adoptent l'IA - découvrez pourquoi dans notre dernier eBook
L'engouement pour l'IA n'est pas surprenant. Les entreprises les plus importantes du monde sont à l'avant-garde et l'IA est même un sujet de discussion majeur à la Maison Blanche. Nous sommes à l'ère de l'IA et nous avons l'impression que tout le monde a un gros cas de FOMO. Nous savons que les chiffres d'adoption dans notre domaine (détection des menaces, investigation et réponse) augmentent rapidement.
Les chiffres ne mentent pas, mais connaissons-nous les détails de l'utilisation et de l'efficacité des outils d'IA dans la pratique ? Par exemple, comment ces outils améliorent-ils les flux de travail des praticiens pour qu'ils soient plus efficaces dans la lutte contre les attaques ? Attendons un peu, parlons un peu de golf. Callaway Golf revendique le "premier AI Smart FaceTMau monde". Félicitations, mais en tant que golfeur, j'ai des questions auxquelles il est impossible de répondre tant que je n'utilise pas ce club pendant une partie - j'ai besoin de plus de données. Est-ce qu'il corrigera mon inexplicable fadeur au départ du tee qui est apparu récemment ? Est-ce qu'il me fera économiser de l'argent parce qu'à long terme je perdrai moins de balles au profit de mes amis à fourrure dans les bois ? Est-ce qu'il réduira mon ETPR (temps estimé par tour) et conduira à moins de mensonges sur mon temps de retour ? Et surtout, est-ce qu'il se balancera tout seul ?
Avantages de l'IA dans le domaine de la cybersécurité
En attendant la réponse de Callaway, revenons sur l'IA dans la cybersécurité. Les données présentées dans les graphiques ci-dessus sont tirées du rapport 2024 State of Threat Detection and Response de Vectra AI. Il s'agit d'un rapport annuel qui détaille les défis auxquels les praticiens de la sécurité sont confrontés chaque jour lorsqu'ils détectent, enquêtent et réagissent aux cyberattaques. Le rapport comprend les réponses de 2 000 professionnels de la sécurité de divers secteurs d'activité, y compris des détails sur l'utilisation de l'IA au sein de leur organisation. Outre les paramètres d'adoption mentionnés ci-dessus, les participants à l'étude ont également fait part de ce qu'ils considéraient comme les principaux avantages des outils de sécurité alimentés par l'IA.
Les praticiens de la sécurité qui utilisent déjà l'IA (97 % des répondants) ont obtenu les résultats suivants.
Pourquoi l'IA permet-elle d'obtenir des résultats en matière de cybersécurité que d'autres outils ne peuvent pas obtenir ?
En lisant le rapport, ce ne sont pas seulement l'adoption et les avantages de l'IA dans le domaine de la cybersécurité qui ressortent, mais surtout les raisons pour lesquelles les praticiens semblent se diriger vers elle. Ils n'obtiennent tout simplement pas les résultats escomptés avec leurs outils existants. Voici un exemple rapide :
Il ne s'agit pas d'une nouvelle tendance puisque tous ces pourcentages dans le graphique ci-dessus sont plus élevés que lorsque nous avons réalisé le même rapport l'année précédente. Il y a clairement un décalage entre les praticiens de la sécurité et les outils traditionnels de détection et de réponse aux menaces lorsqu'il s'agit de détecter des menaces dans les réseaux hybrides modernes. Et à mesure que ce sentiment grandit, il devient de plus en plus intéressant de voir non seulement l'adoption de l'IA dans la cybersécurité, mais aussi les résultats obtenus par les praticiens qui s'appuient sur elle. Comment les praticiens comblent-ils les lacunes en matière d'exposition grâce à l'IA ? Comment ils augmentent la vitesse de détection, d'investigation et les temps de réponse ? Comment ils réduisent les faux positifs, tout en étant capables de hiérarchiser les vraies menaces à un niveau plus élevé ?
Contrairement au fait que je n'ai aucune preuve ou confiance qu'un nouveau club de golf doté de l'IA corrigera mon fade, nous connaissons avec certitude l'impact positif de l'IA sur la détection et la réponse aux menaces. En fait, nous avons même un livre électronique gratuit qui va au-delà des chiffres d'adoption et qui explique pourquoi les équipes de sécurité s'appuient sur l'IA pour une défense contre les menaces plus intelligente, plus rapide et plus efficace.
Découvrez comment les équipes de sécurité utilisent l'IA pour une détection plus intelligente des menaces. Vous apprendrez :
- Comment l'IA fournit des données plus exploitables et un contexte de menace plus approfondi pour combler les lacunes.
- Comment l'IA s'intègre dans la pile de sécurité en matière de détection, d'investigation et de réponse.
- Comment la bonne IA peut fournir aux équipes un meilleur rapport signal/bruit.
Lisez-le ici : eBook : Application de l'IA à la détection et à la réponse aux menaces