La cybersécurité est devenue l’un des principaux problèmes des entreprises au niveau mondial. La démocratisation de l’intelligence artificielle (IA) a facilité l’action des cyberdélinquants et a permis d’agir avec une rapidité et une efficacité sans perspectives.

Selon les données de l’unité d’enquête de l’Unité 42, il a été possible d’extraire des données d’environ 2,5 téraoctets en seulement 14 heures, ce qui suppose que les entreprises ne peuvent pas permettre aux cas 6 jours plus tard. en contenant une attaque. Ces chiffres sont répondus à votre attention par les données récentes publiées dans l’information Allianz Risk Barometer où ils sont considérés comme les dirigeants des entreprises considérant une cyberattaque comme le principal risque commercial à combattre.

L’Intelligence Artificielle compte avec divers types et niveaux de sophistication. Avant ce scénario, les équipes de sécurité des entreprises doivent s’assurer de leurs propres outils d’IA pour combattre ce panorama désespéré, ainsi que les attaques perpétrées au cours de l’utilisation de cette même technologie.

Pour s’attaquer à cette nouvelle époque d’acteurs malveillants, les organisations doivent utiliser les outils les plus puissants qui peuvent être utilisés pour leur disposition. Par exemple, depuis Palo Alto Networks nous utilisons Precision AI sur toutes nos plates-formes (Strata, Prisma et Cortex) qui permettent d’obtenir plus de efficacité et d’efficacité pour les équipements de sécurité contenant les cybermenaces. Precision AI est un système d’intelligence artificielle breveté capable de combiner l’apprentissage automatique (ML), l’apprentissage profond (DL) et l’IA générative (GenAI) pour automatiser la détection, la prévention et la correction avec une grande précision.

En parallèle, la réglementation établie de forme mondiale fait de la cybersécurité une priorité innégociable pour les hautes cargaisons des organisations. Diverses normes internationales CE (4 jours), GDPR (3 jours) et NIS2 (alerte de «publicité temporaire» de 24 heures) établissent des délais spécifiques pour que les organisations doivent informer sur les incidents de cybersécurité, assurant la sécurité des entreprises. agir rapidement pour atténuer les dégâts et communiquer les incidents aux autorités compétentes.

L’utilisation de l’IA dans les ciberataques

La première étape que doivent suivre les entreprises est de documenter tous leurs risques internes de cette technologie. Cela peut être l’aspect le plus compliqué, en raison de l’étendue de l’utilisation de cette technologie dans les entreprises aujourd’hui, mais aussi celle qui rapportera les principaux dividendes en termes de cyberrésilience.

Généralement, les agents utilisent l’IA pour réaliser des zones de reconnaissance, en fournissant des informations aux sources publiques pour identifier les vulnérabilités. En même temps, améliorez vos techniques d’ingénierie sociale, créez des courriers électroniques et des sites Web hameçonnage très sophistiquées. Cela vous permet de créer un code malveillant et de personnaliser des logiciels malveillants sans nécessité de capacités de programmation avancées, facilitant ainsi la création d’attaques les plus efficaces et les plus difficiles à détecter.

Avant cette évolution constante, les organisations doivent adopter une approche proactive et adaptative pour la défense de la cybersécurité. Cela inclut l’utilisation de IA pour détecter et analyser des mesures en temps réel, automatiser les opérations de sécurité et réaliser des analyses prédictives pour anticiper d’éventuelles attaques. L’adoption des technologies d’IA n’est essentielle que pour se maintenir au quotidien avec les adversaires, mais aussi pour s’impliquer dans la lutte contre les cybermenaces.

Sans embargo, il est toujours nécessaire de s’associer également à un responsable de la cybersécurité. Les outils sont très bons comme les socios technologiques que la respaldan. Mettre à disposition une plate-forme de cybersécurité adaptée à l’IA et basée sur le principe de « simplification, intégration, évolutivité » est une forme très efficace pour utiliser l’IA.

Aux dernières années et à moyen terme, plus de 86% de nos clients qui ont subi une attaque contre un type de coût légal le réglementaire, en plus du coût de nos services ; et plus de 78 % de ces coûts de récupération sont couverts. En fait, dans l’actualité, les exigences des programmes de ransomware oscillent entre les 3.000 et les 50 millions de dollars, ce qui signifie qu’une infraction grave peut supporter également le coût des opérations d’une entreprise. Ces données sont présentées comme la preuve du crédit financier qui supporte les ciberataques à toutes les entreprises du monde, jusqu’au point où certaines d’elles sont obligées de conclure leurs affaires.

Chaque jour, nous analysons 750 millions d’incidents nouveaux et uniques, nous détectons 2,3 millions d’attaques nouvelles et uniques et nous bloquons jusqu’à 8 600 millions d’attaques. L’Intelligence Artificielle peut réduire la charge des équipements de sécurité, améliorer l’efficacité et permettre de centrer les questions de sécurité les plus complètes et stratégiques.

Ante estas nuevas capacidades acquises gracias a la IA por parte de los ciberatacantes, si exigea une reponse igualmente avanzada y adaptativa por parte de las organizaciones. En adoptant une stratégie proactive qui incorpore l’IA, les organisations ne peuvent pas seules se protéger contre les attaques actuelles, mais elles anticipent également les opportunités futures, garantissant ainsi leur résilience opérationnelle et financière dans un environnement toujours plus numérique et vulnérable.

Auteur: Marc Sarrias, Country Manager d’Espagne et du Portugal pour Palo Alto Networks

A lire également