L'intelligence artificielle générative transforme la cybersécurité et donne du pouvoir aux défenseurs mais aussi aux attaquants. Pour contrer efficacement les menaces évolutives, les entreprises doivent collaborer et adopter des stratégies axées sur l'IA.
Les risques numériques liés à l’intelligence artificielle générative (IA générative) ne relèvent pas du futur : ils sont déjà bien réels et touchent tous les secteurs.
Sopra Steria Allemagne a mené une enquête auprès de 564 spécialistes et cadres ainsi que 1 003 employés à travers le pays pour mieux comprendre la perception de ces menaces.
Cette analyse montre l'ampleur des répercussions sur les entreprises et les autorités, tout en détaillant les stratégies mises en œuvre pour gérer ces risques.
Cliquez ici pour télécharger le rapport.
Cette nouvelle situation exige une refonte complète de la stratégie en cybersécurité en prenant en compte l'utilisation de l’IA du côté des attaquants tout en l’intégrant chez les défenseurs.
L'IA au cœur de la gestion des menaces évolutives
Cette stratégie doit être conçue autour de l'apprentissage automatique afin d’assurer une adaptation permanente, et surtout rapide, des capacités de défense. Les entreprises doivent donc s’appuyer sur l’IA contre ces menaces elles aussi adaptatives.
Il ne faut pas se contenter de détecter les attaques classiques et les cas connus mais y ajouter une identification systématique des anomalies. Le mot d’ordre : une IA appliquée au big data. Cela permet de reconnaître plus tôt et plus efficacement les modèles d'attaque inconnus.
En outre, les entreprises et l'administration publique ont besoin de personnel bien formé, disposant d'une expertise en IA générative et en sécurité, capable de former, surveiller et intégrer des solutions d'IA.
Ces deux spécialités sont rarement liées, comme le montre ce rapport, mais il existe des solutions à ce dilemme. La collaboration en est une, et pourtant, chacun avance encore de son côté, sans véritable coordination en cybersécurité, et se dispute les experts.
Si les entreprises et l'administration publique mutualisent leurs ressources et leurs expertises pour traiter des problèmes communs, tout le monde en bénéficiera. Il ne faut pas non plus négliger des collaborations avec des start-ups ou des partenaires en cybersécurité.
Une réorientation stratégique est désormais nécessaire, car seule celle-ci permettra aux entreprises et aux autorités de gérer correctement les menaces numériques.
La devise devrait être : l'IA, une alliée indispensable pour ne pas rester sans défense.