Solutions
&
techno

La cybersécurité renforcée grâce à l’IA

Par Bertrand Lemaire | Le | Cybersécurité

Selon une étude réalisée par Splunk, la cybersécurité est plus facile à assurer grâce au recours à l’intelligence artificielle même si tout n’est pas rose pour autant.

L’IA est vue comme une aide certaine pour la cybersécurité - © Pete Linforth / Pixabay
L’IA est vue comme une aide certaine pour la cybersécurité - © Pete Linforth / Pixabay

La cybersécurité est certes un défi constant pour toutes les organisations mais, selon une étude réalisée par Splunk, beaucoup de RSSI/CISO jugent que l’intelligence artificielle leur facilite grandement la tâche. Rester à l’état de l’art en matière de cybersécurité est ainsi jugé, année après année, de moins en moins compliqué : 17 % des répondants jugeaient cela plus simple d’une année sur l’autre contre 66 % plus compliqué en 2022 contre 34 %/53 % en 2023 et 41 %/46 % en 2024. Les principaux projets pour soutenir la cybersécurité sont bien en lien avec les tendances générales de l’IT : 44 % des répondants ont des projets en IA, 35 % pour sécuriser le cloud et 20 % pour l’analyse de sécurité.

L’IA s’est glissée partout et c’est notamment le cas de l’IAG (intelligence artificielle générative). 93 % des entreprises l’ont adoptée à un titre ou un autre et 91 % des équipes sécurité l’utilisent même si 34 % des organisations ne disposent pas d’une politique complète en matière d’IA. Si l’IAG facilite la vie des cyberdéfenseurs (43 % considèrent qu’ils vont être avantagés), elle profite aussi aux attaquants (45 % considèrent qu’ils vont être avantagés). Côté défenseurs, l’IAG est ainsi utile pour identifier les risques (39 % des répondants), analyser les menaces (39 %), détecter et hiérarchiser les menaces (35 %) et synthétiser les données de sécurité (34 %). Pour 86 % des répondants, l’IAG va permettre de renforcer les compétences des juniors, facilitant leur embauche, et, pour 65 %, elle va accroître la performance des seniors. A l’inverse, côté attaquants, l’IAG va rendre les attaques plus efficaces (32 %), plus nombreuses (28 %) et de types nouveaux (23 %).

Splunk s’est aussi penché sur les attaques les plus fréquentes. Les répondants ont ainsi mentionné parmi les incidents vécus les failles (52 % des répondants), la compromission de la messagerie d’entreprise (49 %), la compromission des systèmes (49 %), la cyber-extorsion (48 %), les attaques sur la gestion des identités (47 %), les attaques DDoS (46 %) et les ransomwares (45 %). Suivent, tous les trois à 43 % : le non-respect de la réglementation, l’attaque de la chaîne d’approvisionnement logicielle et la fraude aux actifs numériques

A propos de l’étude

L’étude « État de la cybersécurité : La course à l’exploitation de l’IA » a été réalisée par Splunk. Elle est basée sur une enquête menée auprès de 1 650 responsables de la sécurité entre décembre 2023 et janvier 2024 situés en Australie, en France, en Allemagne, en Inde, au Japon, en Nouvelle-Zélande, à Singapour, au Royaume-Uni et aux États-Unis. Des études comparables ont été réalisées en 2022 et 2023 dans des conditions similaires.

Retrouvez ce sujet sur Républik Data & IA, à Deauville, les 24 et 25 juin 2024.