Google Cloud a chargé Forrester d'évaluer l'état des pratiques et des stratégies en matière de renseignements sur les menaces. L'enquête a révélé que les organisations sont de plus en plus vulnérables confrontées à la pléthore d’alertes et à la pénurie de spécialistes du domaine.

Au plan du type d’attaques et de menaces, le paysage de la cybersécurité ne change pas beaucoup, sauf pour les risques liés à l’IA. L’étude internationale de Forrester portant sur 1541 DSI indique que pour les 12 prochains mois, les préoccupations des équipes de sécurité concernent le hameçonnage et le vol d'identifiants pour 46 % des répondants. Suivis par les risques en interne (29 %), les ransomwares et l’extorsion (44 %), les menaces DDoS (27 %), les empoisonnement des IA (34 %) et enfin, les attaques perpétrées par les Etats (21 %).

Pour répondre à ces défis multiples, les entreprises collectent des renseignements sur les menaces potentielles à partir de diverses sources. Mais l’étude démontre qu’elles accordent le plus de valeur aux informations sélectionnées par les fournisseurs de renseignements sur les menaces payants et les ISAC (55 %). Cette dernière source d'information est censée faciliter le partage des menaces entre les secteurs public et privé. En Europe, l’ENISA soutient activement les ISAC pour renforcer la cybersécurité des États membres.

Le graphique ci-dessous indique les défis liés aux données et à l'analyse dans l'amélioration des capacités de veille sur les menaces. Sur le podium figurent le volume de données excessif sur les menaces suivi par la pénurie d’analystes qualifiés et la capacité à exploiter les données.


A égalité des réponses, on trouve la difficulté à vérifier la validité et/ou la pertinence des menaces, mentionnée par 59 % des répondants.

L’IA appelée à la rescousse pour assister les équipes de cybersécurité

Difficile d’échapper à l’appel aux vertus démontrées ou pas de l’intelligence artificielle. De la sorte, 60 % des personnes interrogées s'attendent à ce que l'IA leur donne plus de temps pour se concentrer sur des tâches plus prioritaires. Quant à 59 % des répondants, ils souhaitent que l'IA améliore la prise de décision.

À la question « Quels avantages l'IA apporte-t-elle ou pourrait-elle apporter à votre organisation dans le domaine de l'intelligence sur les menaces ? », les réponses en appellent à l’automatisation du tri des données et à leur hiérarchisation. Près d’un répondant sur sept souhaite travailler avec des résumés faciles à lire et exploitables. Pour 68 % du panel, il s’agit aussi d’améliorer la capacité à hiérarchiser les menaces et les vulnérabilités.

Dans le même temps, la crainte d’une prise de pouvoir progressive de l’IA est claire. La grande majorité des répondants disent vouloir s'assurer que les humains gèrent et complètent l'IA grâce à leur propre expertise. D’autre part, la confiance dans les fournisseurs de solutions reste essentielle. En témoigne la proportion massive de 81 % des personnes interrogées déclarant ne faire confiance qu'à l'utilisation de l'IA par des fournisseurs réputés.

En conclusion, Forrester recommande de mesurer l'efficacité des renseignements sur les menaces à l'aide d'indicateurs qui évaluent l'exhaustivité des informations, leur précision, leur pertinence et la rapidité.