Dans son étude « Reinventing Cybersecurity with Artificial Intelligence The new frontier in digital security », Capgemini constate que certaines organisations se tournent vers l'IA pour renforcer leurs défenses. Près d'une organisation sur cinq avait utilisé l'IA avant 2019. En 2020, près de deux organisations sur trois (63 %) prévoient de l'employer.
L'intelligence artificielle est déployée dans de nombreux domaines pour augmenter la productivité, optimiser les ventes ou améliorer les expériences utilisateur. Mais les entreprises devraient également l’utiliser pour mieux résister aux cyberattaques.
Car le contexte devient complexe et délétère. Ce constat s'explique par le fait que le nombre de dispositifs, de réseaux et d'interfaces utilisateurs continue à se développer avec l’IoT, l’arrivée de la 5G et les interfaces conversationnelles.
Aujourd'hui, même les pirates informatiques utilisent efficacement l'IA. Les algorithmes sont plus efficaces pour mener des attaques de type « spear phishing ».
« Avec l'élargissement de la surface d'attaque et la sophistication accrue des attaques, l'IA dans la cybersécurité devient une arme clé pour contrecarrer les cyberattaques », lit-on dans ce rapport.
Pour cette étude, Capgemini a interrogé 850 cadres supérieurs de IT, de la cybersécurité et des opérations informatiques dans sept secteurs et dans 10 pays. Principale conclusion : lorsqu'elle est utilisée conjointement avec des méthodes traditionnelles, l'IA apparait comme un outil puissant de protection contre les attaques.
« Les organisations recherchent l'automatisation, l'apprentissage machine (machine learning), l'IA pour aider rendre la cybersécurité plus gérable, plus efficace, plus efficace et réduire leur risque », constate Martin Borrett, directeur de la technologie chez IBM, et cité dans ce rapport.
Tous les secteurs intègrent l’IA, mais pas dans les mêmes proportions :
La menace des cyberattaques évolue et se développe au même rythme que les entreprises. « Les organisations paient un lourd tribut aux violations de la cybersécurité : 20 % d'entre elles font état de pertes de plus de 50 millions de dollars », indique Capgemini.
Les entreprises de télécommunications, par exemple, disposent d'énormes quantités de données sur leurs clients, ce qui en fait une cible idéale pour les cyberattaques : 40 % d’entre elles ont fait état d'un préjudice financier de plus de 50 millions de dollars en raison les violations de la cybersécurité.
Dans le rapport, Capgemini explique pourquoi la cybersécurité basée sur l'IA est de plus en plus nécessaire et comment les organisations en tirent profit dans la cybersécurité.
Selon cette étude, l'utilisation de l'IA dans la cybersécurité s'intensifie. Près des trois quarts des entreprises (73 %) ont déclaré qu'elles testaient des cas d'utilisation de l'IA pour la cybersécurité d'une manière ou d'une autre.
Afin d’être le plus concret possible, Capgemini a analysé 20 cas d'utilisation de l’IA dans l’IT, l’OT et IoT. Ces différentes situations permettent de mieux comprendre les avantages, les complexités et les niveaux de mise en œuvre.
Selon Capgemini, les organisations devraient se concentrer sur les cas d'utilisation qui offre des avantages immédiats avant de s'attaquer à des déploiements plus complexes.
En conclusion, l'IA dans la cybersécurité peut apporter plus de valeur. Mais les organisations doivent établir une feuille de route qui porte sur les infrastructures, les systèmes de données, les applications, les lacunes en matière de compétences, les meilleures pratiques, la gouvernance et les cas d'utilisation.
La mise en œuvre de ces actions permettra d’éviter des pertes inutiles et, dans certains cas, d’ajouter des sources de revenus supplémentaires.
Source : Capgemini
