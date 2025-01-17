Imaginez ce scénario : une campagne de phishing sophistiquée et malveillante vise une grande institution financière. Les pirates informatiques utilisent des e-mails générés par l’intelligence artificielle (IA) qui imitent fidèlement les communications internes de l’entreprise. Les e-mails contiennent des liens malveillants conçus pour voler les identifiants des employés, que les attaquants pourraient utiliser pour accéder aux actifs et aux données de l’entreprise à des fins inconnues.
La solution de cybersécurité de l’Entreprise, qui surveille en permanence le trafic réseau et le comportement des utilisateurs, détecte plusieurs anomalies associées à l’attaque, bloque l’accès aux domaines suspects à travers le réseau, met en quarantaine les e-mails de phishing, réinitialise les mots de passe de tous les comptes potentiellement compromis et envoie des alertes en temps réel au centre des Opérations de sécurité, fournissant des informations détaillées sur le vecteur d’attaque et les systèmes concernés.
Grâce à l'analyse prédictive, l'IA suggère les Etapes suivantes potentielles des attaquants, ce qui permet à l'équipe de sécurité de renforcer les défenses dans ces domaines de manière proactive.
Les gentils ont gagné. Mais la solution de l 'IA en valait-elle la peine ? Quelle est la valeur en dollars de cette victoire ? Il est facile de mesurer l’investissement dans l’IA. Mais comment mesurer le retour sur investissement ? Plus précisément, comment mesurez-vous la valeur des données qui n'ont jamais été volées, des atteintes à la réputation qui n'ont jamais eu lieu, de la confiance des clients qui n'a jamais été perdue ou des risques opérationnels réduits qui n'ont jamais été encourus ?
Il est certain que les dépenses en cybersécurité et en intelligence artificielle vont augmenter considérablement. Les entreprises ont dépensé 24 milliards d'USD en 2023, et devraient atteindre 133 milliards d'USD d'ici 2030. Les professionnels de la cybersécurité et les entreprises pour lesquelles ils travaillent s’appuieront de plus en plus sur des solutions d’IA avancées, à mesure que les menaces augmentent et que le coût des violations de données augmente également.
La complexité du RSI en cybersécurité est aggravée par de nombreux autres facteurs : des dizaines, des centaines, voire des milliers de tentatives de cyberattaques par an et par Entreprise ; l’absence d’indicateurs ou de calculs universellement acceptés pour le RSI en cybersécurité ; le long délai de rentabilisation des investissements dans l’IA en cybersécurité ; l’évolution rapide de l’environnement (informatique) des menaces ; et le fait que les investissements en cybersécurité touchent également des domaines tels que l’efficacité opérationnelle, la conformité réglementaire, etc.
Historiquement, les organisations calculaient le retour sur investissement en matière de cybersécurité en estimant les économies réalisées en l'absence d'incidents de sécurité. Mais ceci ne tient pas compte des mesures de sécurité proactives, des gains d'efficacité dans les opérations et de la posture de sécurité globale. Avec l'intégration de l'IA, la cybersécurité a fondamentalement changé, offrant des capacités améliorées de détection et de prévention des menaces au-delà de la simple mesure de l'absence d'incidents.
Une approche proactive et une efficacité opérationnelle améliorée grâce à l’automatisation des tâches offrent des avantages tangibles non capturés dans les calculs traditionnels de RSI.
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la déclaration de confidentialité d’IBM.
Lire la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
L’utilisation des outils d’IA a transformé le calcul typique du RSI en cybersécurité, introduisant plusieurs indicateurs quantifiables :
Ces indicateurs offrent une vision plus complète de la valeur tirée des investissements en cybersécurité propulsés par l’IA, permettant aux organisations de prendre des décisions plus éclairées concernant l’allocation des ressources et la planification stratégique.
Les économies de coûts peuvent également être mesurées de manière globale. Selon le rapport IBM 2024 sur le coût d’une violation de données, les organisations utilisant massivement l’IA de sécurité et l’automatisation dans les flux de travail de prévention ont économisé en moyenne 2,2 millions de dollars américains en coûts de violation par rapport à celles qui n’avaient pas de telles technologies.
Pourtant, la mesure du RSI de la cybersécurité de l'IA comporte des défis, notamment la difficulté d'attribuer les incidents évités directement à l'IA, l'évolution constante de l'environnement et l'équilibre entre les coûts d'investissement initiaux et les avantages à long terme.
Les entreprises peuvent tirer parti de cadres des exigences, tels que le cadre de cybersécurité du NIST, pour mesurer et communiquer efficacement le RSI de l’IA en cybersécurité. En alignant les initiatives d’IA avec ces fonctions, les entreprises peuvent mesurer plus précisément leur impact sur la performance globale de la cybersécurité.
Pour mesurer efficacement l’impact de l’IA sur le RSI de cybersécurité, les entreprises doivent se concentrer sur des indicateurs clés de performance (KPI) spécifiques :
La meilleure approche consiste à adopter une approche plus globale qui utilise des cadres d’évaluation, mesure la réduction des risques, considère et estime les avantages et revoit régulièrement les calculs.
Les organisations doivent adopter une approche globale qui tienne compte des capacités proactives, des gains d'efficacité et des indicateurs quantifiables fournis par les solutions alimentées par l'IA. Cette évaluation complète permet une évaluation plus précise de la véritable valeur et de l’impact des investissements en cybersécurité dans l’environnement complexe des menaces actuelles.
Bien entendu, les cyberattaques ne se produisent pas de manière aléatoire ou en vase clos. Anticipez les conséquences d’un déficit permanent de compétences en matière de cybersécurité, qui peut s’auto-aggraver, selon Sam Hector, responsable principal de la stratégie d’IBM Security.
« Lorsque vous n'avez pas assez d'experts qualifiés pour surveiller et défendre votre infrastructure, certaines choses se produisent », explique Sam Hector. « Le temps nécessaire pour trier les alertes augmente à mesure que la file d'attente des incidents à examiner s'allonge, ce qui signifie que vous êtes plus susceptible d'être piratée, et que les temps d'arrêt des attaquants augmentent (lorsqu'ils se trouvent dans votre environnement sans être détectés), car vous avez moins de chances de trouver l'aiguille dans la botte de foin. En moyenne, le temps nécessaire pour détecter une augmentation directe entraîne des coûts de violation plus élevés. »
Et le problème ne cesse de s'aggraver : « Les équipes trop sollicitées n'ont pas le temps de se consacrer à l'amélioration des processus, de l'intégration et de l'efficacité en matière de cybersécurité », a déclaré Sam Hector. « Elles ne peuvent pas faire d’exercices et se lancer dans un entraînement approfondi, car elles sont trop occupées à faire tourner la boutique. Cela signifie qu’au fil du temps, elles sont moins efficaces que l’environnement des menaces, et des erreurs de configuration et des lacunes se développent que les attaquants peuvent exploiter. »
Sam Hector affirme qu’il est peu probable que les pirates persistants passent inaperçus face à l’affaiblissement de ces défenses : « Si l’on sait qu’un secteur, une région ou même une organisation a du mal à acquérir des compétences en cybersécurité, ils s’exposent à un risque accru d’être ciblés par des pirates qui et anticiper des défenses plus faibles. »
L'intégration de l'IA dans la cybersécurité a fondamentalement changé la façon dont les organisations abordent et mesurent leurs investissements en matière de sécurité. En fournissant des indicateurs de RSI plus tangibles et plus complets, l'IA permet aux entreprises de prendre des décisions fondées sur les données concernant leurs stratégies de cybersécurité. Les cybermenaces continuent d'évoluer, le rôle de l'IA dans la cybersécurité ne fera que critique, d'où la nécessité pour les entreprises d'investir dans les technologies et d'en mesurer efficacement l'impact.