Un des défis majeurs auxquels les entreprises doivent faire face dans ce domaine est la pénurie de talents. Selon Gartner, plus de la moitié des incidents de cybersécurité d'ici 2025 pourraient être attribués à un « déficit de talents ou à des erreurs humaines ». En outre, un rapport d’ISC2 estime que la pénurie de professionnels dans ce secteur approche les 4 millions de personnes. En réponse, les organisations doivent réévaluer leurs stratégies pour combler cette lacune.
L'intelligence artificielle (IA) se présente comme une réponse potentielle à ce déficit. Avec l’essor récent de l'IA générative, cette technologie a fait des avancées significatives et pourrait probablement atténuer le manque de personnel qualifié. Cependant, la question demeure : ces progrès sont-ils suffisants pour résoudre le problème de la pénurie de talents en cybersécurité ? L'IA doit-elle encore évoluer pour devenir une solution pleinement viable ?
L’IA : prête à transformer la cybersécurité ?
Déjà intégrée dans de nombreuses solutions de cybersécurité, l'IA facilite la détection et la hiérarchisation des menaces. Cette technologie permet de réduire les alertes excessives, de limiter les faux positifs et de diminuer ainsi la charge de travail des experts en cybersécurité. Les grands modèles de langage (LLM) de l'IA générative peuvent également aider les experts en résumant les incidents en langage naturel, en documentant les processus et en générant des rapports automatiquement, renforçant ainsi les mécanismes de réponse aux incidents.L'IA peut aussi multiplier les actions des experts en cybersécurité, leur permettant de gérer davantage de systèmes dans des centres d'opérations de sécurité (SOC) centralisés et de rendre les opérations de sécurité (SecOps) plus efficaces. En automatisant les tâches répétitives, l'IA libère du temps pour les spécialistes, qui peuvent alors se concentrer sur des tâches stratégiques nécessitant une expertise humaine. De plus, l'IA générative simplifie le travail des analystes en cybersécurité, tout en facilitant les requêtes de données et les investigations, et en améliorant les connaissances sur les menaces.
Si l'IA offre des avantages réels pour renforcer les cyberdéfenses sans nécessiter de recruter un grand nombre d’experts, une expertise humaine reste indispensable pour des défenses efficaces. Les entreprises qui ne peuvent pas investir dans cette main-d'œuvre spécialisée peuvent tirer parti des solutions managées disponibles 24h/24 et 7j/7, qui combinent les avantages de l'IA avec l'expertise humaine pour assurer leur protection.
Une expertise humaine indispensable
A l’image de Rome, l'IA ne se développe pas en un jour. Comme toute nouvelle technologie, elle rencontre des obstacles techniques et peut parfois produire des résultats peu fiables. Pour garantir une utilisation sûre, les modèles d’IA doivent s’appuyer sur des données de qualité et nécessitent des ajustements continus à travers des tests et des erreurs. Les interventions humaines, assurées par des experts, des chercheurs et des analystes, sont cruciales pour affiner ces modèles, ce qui implique des investissements importants en temps et en ressources.En outre, les professionnels de la cybersécurité doivent acquérir des compétences pour interagir efficacement avec les outils d’IA. La formation devient donc essentielle pour optimiser l’utilisation de cette technologie. Si le monde académique commence à se tourner vers l’IA, il est crucial que les formations en cybersécurité intègrent cette technologie dans leurs programmes. Toutefois, cette adaptation prendra du temps, et les besoins immédiats en cybersécurité restent pressants. Les cybercriminels n'attendront pas l'arrivée de cette main-d'œuvre formée pour exploiter eux-mêmes la technologie.
Face à ces défis, les entreprises devraient envisager des partenariats avec des spécialistes de la cybersécurité proposant des solutions managées clé en main. Ces derniers assurent la formation continue de leurs experts et l’amélioration des modèles d’IA pour faire face aux menaces actuelles. En choisissant cette approche, les entreprises bénéficient d’une expertise spécialisée tout en réduisant les investissements en temps et en ressources
– tant financières qu'humaines – en interne. Cela offre non seulement une protection renforcée mais aussi une tranquillité d’esprit, sachant que les enjeux de cybersécurité sont gérés par des professionnels expérimentés.
Ainsi, si l'IA et l'IA générative apportent des avantages significatifs pour améliorer les cyberdéfenses, leur pleine maturité nécessitera encore du temps et des ressources. Dans un paysage de menaces en constante évolution, les partenariats avec des spécialistes en cybersécurité fournissant des solutions managées sont une option plus immédiate et efficace pour répondre aux besoins de sécurité des entreprises d’aujourd’hui et de demain.
Par Bruno Durand, VP EMEA South chez Sophos