Une étude du Capgemini Research Institute montre la percée des technologies d’intelligence artificielle pour la défense des systèmes d’information, avec deux entreprises sur trois qui prévoient de déployer de tels systèmes d’ici 2020.

Avec la généralisation du Cloud, l’avancée de l’Internet des objets (IoT), l’arrivée prochaine de la 5G ou encore l’émergence du Edge computing et des interfaces conversationnelles, les enjeux de cybersécurité ne cessent de se renouveler et de se complexifier. Le nombre de terminaux et d’appareils connectés se multiplie, tandis que dans le même temps les équipes chargées de la sécurité peinent à obtenir des ressources pour assurer leurs missions.

Pourtant, celles-ci deviennent de plus en plus stratégiques : une entreprise sur cinq a  ainsi connu une faille de sécurité en 2018, et 20% des incidents ont coûtés plus de 50 millions de dollars à l’entreprise ciblée.

Dans ce contexte, l’aide de l’intelligence artificielle (IA) peut s’avérer précieuse. Les organisations sont de plus en plus nombreuses à s’y intéresser, comme le révèle l’étude menée par Capgemini Research Institute.

L’IA pour soulager les analystes chargés de la cybersécurité

Selon cette étude, réalisée auprès de 850 décideurs (DSI, RSSI et autres fonctions associées à au système d’information) dans dix pays, 69% des entreprises estiment qu'elles ne seront pas en mesure de faire face aux menaces de cybersécurité sans l’aide de l'intelligence artificielle.

56% des répondants reconnaissent que les analystes chargés de la cybersécurité sont submergés par la multiplication du nombre de points de données à surveiller afin de détecter et de prévenir toute intrusion.

Dans le même temps, plus de 40 % des sondés ont constaté une augmentation des cyberattaques qui nécessitent un temps de réaction très court : ils estiment que ces dernières ont grimpé en moyenne de 16%. Par ailleurs, les attaques automatisées, très rapides, ont progressé elles aussi de 15% en moyenne.

L’IA accélère les délais de réponse aux menaces

De ce fait, 61% des répondants déclarent avoir besoin de l’IA pour identifier les menaces majeures :

  • 64% d’entre eux estiment que celle-ci réduit le coût de la détection et de la correction des incidents, de l’ordre de 12% en moyenne.
  • 74% considèrent qu’elle réduit les délais de réponse d’environ 12% en moyenne grâce à l’automatisation, qu’il s’agisse de détecter des menaces, de corriger des failles ou de déployer des correctifs.
  • Enfin, 69% déclarent que l’IA rend la détection des brèches de sécurité plus précise, et 60% d’entre eux estiment qu’elle renforce l’efficacité du travail des analystes cybersécurité, en réduisant le temps qu’ils consacrent à l’analyse des faux positifs et en améliorant la productivité.

Adoption de l’IA dans la cybersécurité : en bonne voie, mais des freins demeurent

Jusqu’en 2019, l’usage de l’IA pour la sécurité du système d’information ne concernait qu’une entreprise sur cinq. Mais ces opinions très favorables à l’IA sont en passe de se concrétiser sur le terrain. En effet, 73% des décideurs interrogés testent actuellement des cas d’usage de l’IA dans le domaine de la cybersécurité, et 48% indiquent que les budgets consacrés à l’IA pour la cybersécurité augmenteront de près d’un tiers (29%) au cours de l’exercice 2020.

Selon les sondés, il subsiste cependant quelques freins qui ralentissent le déploiement de l’IA sur grande échelle. Le premier est un écueil assez classique pour toute technologie émergente : 69% des décideurs peinent ainsi à effectuer la transition entre les phases de test (Proof of Concept) et l’exploitation à l’échelle de l’organisation.

Le second frein réside dans les difficultés d’intégration avec les environnements et systèmes existants (cité par une organisation sur deux). Enfin, seulement 54% des sondés savent de quelles données ils ont besoin pour rendre les algorithmes d’IA opérationnels.

Source : Capgemini, « Reinventing Cybersecurity with Artificial Intelligence: the new frontier in digital security »

AUCUN COMMENTAIRE