Les entreprises doivent rapidement mettre en place des stratégies de protection contre ces menaces en perpétuelle évolution, afin que la reprise d’activité en cas d’attaque ne soit plus option mais bien un réflexe indispensable.
L’un des éléments clés est d’assurer un niveau élémentaire de cyberhygiène
Se défendre contre les menaces liées à l’IA, qui peut sembler insurmontable pour certains, n’est pas différent d’une stratégie face à n’importe quel type de cybermenace. Il est possible de se protéger avec quelques bonnes pratiques de cyberhygiène, par exemple l’authentification multifactorielle (MFA), la formation des équipes à la reconnaissance du phishing et la gestion des correctifs. Il faut éviter à tout prix d’adopter une approche du « tout ou rien », et ce même si minimiser l’ensemble des risques cyber représente un véritable défi, voire un obstacle insurmontable pour les entreprises. Le risque et l’impact d’une attaque peuvent être largement atténués par certaines bonnes pratiques cyber les plus élémentaires.L’IA pour mieux se protéger
L’IA, de plus en plus utilisée par les entreprises, peut être très utile pour la détection et la visibilité des menaces.Avec les algorithmes qui s’appuient sur l’IA, qui analysent le trafic au sein d’un réseau et détectent les comportements inhabituels, facilitent aussi la détection des activités malveillantes et permettent de prendre des mesures préventives rapidement. L’IA permet également d’améliorer la gestion des correctifs en repérant les vulnérabilités qui présentent un degré de risque élevé et en priorisant la remédiation. De plus, les analyses dotées d’IA permettent d’obtenir des informations précieuses sur les menaces émergentes et d’inciter les entreprises à renforcer certains pans de leur posture sécuritaire en faisant
preuve de proactivité.
Un glissement vers de larges modèles de langages (LLM) privés devrait se produire, à mesure que les technologies d’IA progressent et deviennent plus accessibles. Ces modèles apportent les capacités pour contrôler les inputs et les outputs d’IA, garantir la conservation des informations sensibles au sein du réseau d’entreprise, l’intégration du jargon technique approprié dans les outputs, et la conformité des modèles aux réglementations locales. Il est également possible d’améliorer la précision de la détection des anomalies avec les algorithmes selon le paysage des données unique de l’entreprise lorsque le LLM est conçu sur mesure.
Le rôle central annoncé de la résilience des données dans le paysage de l’IA
Une stratégie de sauvegarde et de reprise d’activité qui puisse garantir la résilience des données est indispensable aux entreprises pour faire face à l’évolution rapide des menaces qui garantit la résilience des données. En effet, ces dernières s’appuient sur la résilience pour maintenir un contrôle absolu face à des données manipulées ou endommagées par l’IA : cela représente pour elles un véritable filet de sécurité et une protection contre les ralentissements ou les arrêts prolongés de leur activité des suites d’une attaque.C’est pourtant toujours sur les référentiels de sauvegarde que se portent les attaques malveillantes. Il est important que ces dernières soient d’une part effectuées mais qu’elles puissent aussi résister aux attaques. Pour cela, la règle du 3-2-1-1-0 est la meilleure stratégie à adopter : conserver au moins trois copies de ses données sur deux supports différents, avec au moins une copie hors site et une copie hors ligne, isolée ou immuable. Il est également important de vérifier les sauvegardes sans erreur possible, c’est-à-dire les rendre accessibles et pouvoir les restaurer de manière fiable.
Pour limiter la multiplication des activités malveillantes et minimiser l’impact des attaques, d’autres stratégies s’offrent aux entreprises, comme celle du mouvement latéral, qui consiste à accéder à d’autres pans du réseau après une intrusion initiale ; il est d’ailleurs possible d’accélérer cette technique grâce à l’IA. Des politiques de segmentation des données divisant les réseaux en segments isolés permettent de limiter ce type de mouvements, en réduisant ainsi la surface d’exposition et l’impact des attaques.
Le paysage de la cybersécurité va continuer d’être influencé directement par l'IA. La question aujourd’hui n’est plus de savoir si une cyberattaque va se produire, ni même quand elle va se produire, mais plutôt de savoir à quelle fréquence elle se produira. Face à ce constat, les entreprises n’ont plus qu’à tout faire pour renforcer leurs stratégies de prévention et mettre toutes les chances de leur côté pour récupérer rapidement après une attaque. De bonnes pratiques cyber, une bonne stratégie de sauvegarde et de reprise d’activité et des outils dotés de l’IA sont autant d’éléments qui gagent d’un degré suffisant de cyberrésilience et de protection contre les menaces liées à l’IA.
Par Dave Russell, Senior Vice President of Enterprise Strategy and acting CTO chez Veeam
