Intelligence artificielle, l’assistant des cybercriminels
« La facilité croissante avec laquelle les technologies d’IA vont devenir accessibles permettra malheureusement aux cybercriminels de peaufiner leurs méthodes d’attaque. Nous devons nous attendre à une utilisation de plus en plus pointue de l’IA pour exploiter les vulnérabilités encore plus rapidement et extraire de précieuses informations de façon automatisée », prévient Yihua Liao, Head of Netskope AI Labs.Les cybercriminels devraient également faire appel à l’IA générative pour élaborer des récits de phishing efficaces, ainsi que créer des séquences audio et vidéo de type deepfake hautement réalistes dans l’optique d’améliorer leurs capacités d’ingénierie sociale.
Dans ce contexte, les entreprises devront adopter l’IA et des algorithmes de Machine Learning pour améliorer les renseignements sur les menaces, la prévention des tentatives de phishing et la détection de schémas anormaux en temps réel.
L’IA générative au service de l’analyse et de la surveillance en continu
La multiplication des alertes devient un casse-tout impossible à gérer pour les SOC et autres analystes. Victimes de burn-out, ces professionnels trouveront peut-être le salut et leur santé dans l’intégration de l’IA générative.À l’avenir, la GenAI « sera utilisée de façon croissante pour analyser les exigences réglementaires, le paysage des menaces et les règles qui existent dans les entreprises dans l’optique de générer des politiques de sécurité taillées sur mesure », annonce Mike Anderson, Chief Digital and Information Officer.
Vers une IA de plus en plus réglementée
L’Union européenne a décidé d’établir un nouveau cadre juridique visant à renforcer considérablement les réglementations relatives au développement et à l’utilisation de l’intelligence artificielle.« Mais assisterons-nous à l’apparition et à la mise à jour de projets de réglementation capables d’accompagner l’innovation tout en préservant l’éthique et la confidentialité ? Si tous les regards sont tournés vers les États-Unis, l’Europe et la Chine, il n’est pas exclu que d’autres pays tirent leur épingle du jeu en retardant leurs propres réglementations pour entrer dans la course aux armements en IA », souligne Neil Thacker CISO EMEA.
Conséquences des incidents de sécurité pour les conseils d’administration
La pression va augmenter… Les entreprises impliquent leurs fournisseurs dans la gestion du risque, sous de multiples formes, dont les plus citées sont des clauses contractuelles, des échanges réguliers, des comités de pilotage, des comités sécurité pour les fournisseurs les plus critiques.« Certains actionnaires risquent de poursuivre les entreprises pour ne pas avoir divulgué des incidents de sécurité importants comme l’exigent les règles de la SEC (US Securities and Exchange Commission) », explique Shamla Naidoo, Head of Cloud Strategy & Innovation.