Les équipes de sécurité considèrent l’IA, et en particulier l'apprentissage automatique, et la visibilité réseau sur les utilisateurs et appareils de l’IoT essentiels pour contrer les menaces furtives au sein des infrastructures informatiques.
La sécurité de l’IoT et des objets connectés, après avoir un temps été délaissée par nombre de concepteurs, d’éditeurs et de fabricants de ces objets, est aujourd’hui ancrée dans leurs préoccupations. Mais elle se révèle être un véritable casse-tête, inhérent à la nature même de l’IoT.
C’est pourquoi ils se tournent désormais vers les nouvelles approches technologiques de la cybersécurité, tournées vers la détection, afin de combler le retard accumulé. En en particulier l’IA (Intelligence Artificielle).
- A ce jour, seules 25 % des entreprises utilisent une solution de sécurité reposant sur l’IA ;
- 26 % prévoient d’en déployer d’ici à 12 mois.
Le facteur de risque de l’IoT
Les équipes de sécurité informatique sont en particulier confrontées à un problème considérable : leur incapacité à identifier des attaques qui utilisent des appareils IoT comme point d’entrée ! C’est une lacune essentielle de la stratégie globale en matière de sécurité.
- 78 % des équipes de sécurité estiment que leurs appareils IoT ne sont pas sécurisés ;
- 60 % considèrent que l’utilisation d’appareils IoT représente à elle seule une menace.
Les équipes de sécurité citent également comme élément important de la stratégie globale de leur entreprise en matière de sécurité :
- 71 % - La détention d’informations relatives aux applications ;
- 69 % - Les endpoints ;
- 64 % - Le cloud ;
- 63 % - Les réseaux :
- 63 % - Le contrôle d’accès au réseau.
Bien qu’indiqué en dernier de cette liste – mais l’écart entre les résultats est si réduit qu’il n’est pas significatif – le contrôle d’accès au réseau se révèle être un facteur essentiel pour réduire l’ampleur des exploits internes.
Par ailleurs, 55 % des responsables sécurité ont mentionné qu’il leur était difficile de protéger des périmètres informatiques en perpétuel développement et aux frontières de plus en plus floues en raison des impératifs que suppose la gestion simultanée d’initiatives IoT, BYOD, mobile et Cloud.
Pourquoi l’IA dans la sécurité de l’IoT ?
Les équipes de sécurité s’accordent sur le fait que les produits de sécurité dotés de fonctions d’intelligence artificielle les aideront à :
- 68 % - Réduire les fausses alertes ;
- 63 % - Accroître l’efficacité de leur équipe ;
- 60 % - Rendre leurs efforts d’investigation plus efficaces ;
- 56 % - Optimiser leur faculté à identifier et à répondre plus rapidement aux attaques furtives qui submergent les systèmes de défense au sein de leur périmètre informatique.
Qui est responsable ?
A technologie nouvelle responsabilité nouvelle ? Lorsqu’ils ont été interrogés sur la personne responsable de la sécurité IoT au sein de leur entreprise, seuls 33 % des responsable de la sécurité ont mentionné leur DSI. Et cela sans qu’un autre membre de l’équipe de direction ni groupe fonctionnel n’obtienne de réponses supérieures à 20 %.
Le plus inquiétant est que la réponse « Aucune fonction » a été citée par 15 % des répondants, ce qui la place en troisième position des réponses les plus citées !
Source : Etude mondial Ponemon Institute pour Aruba
Image d’entête 816236498 @ iStock RamCreativ