Si la GenAI multiplie les vulnérabilités, son utilisation permet aussi une détection plus rapide et plus précise des menaces
Même si de nouveaux risques de cybersécurité émergent depuis l’essor de la GenAI, cette technologie permet une transformation des stratégies de cyberdéfense à long terme pour prédire, détecter et répondre aux menaces. Deux tiers des organisations privilégient désormais l’IA pour leurs opérations de cybersécurité, a chiffré Capgemini.
Oui, on peut parler de vulnérabilité accrue. La GenAI présente trois risques majeurs pour les organisations : des attaques plus sophistiquées impliquant davantage de protagonistes, une extension de la surface de cyber-attaque et, enfin, une augmentation des vulnérabilités dans l’ensemble du cycle de vie des solutions d’IA générative. Son utilisation inappropriée par les employés peut également accroître considérablement le risque de fuite de données.
Temps de remédiation réduit
En même temps, l’IA et l’IA générative sont primordiales pour détecter les attaques et y répondre. Plus de 60 % d’entre eux ont signalé une réduction d’au moins 5 % de leur temps de détection, peut-on lire dans l’étude New defenses, new threats: What AI and Gen AI bring to cybersecurity. Et près de 40 % ont déclaré que leur temps de remédiation a diminué de 5 % ou plus après la mise en œuvre de l’IA dans leurs SOC.
Trois organisations interrogées sur cinq (61%) considèrent l’IA comme critique pour répondre efficacement aux menaces, et permettre la mise en œuvre de stratégies de sécurité proactives contre des attaques de plus en plus sophistiquées.
Maintenir et prioriser la surveillance
La même proportion de répondants estime que l’IA générative renforcera les stratégies de défense proactives à long terme, car elle permet une détection plus rapide des menaces. Plus de la moitié d’entre eux pensent également que la technologie permettra aux analystes en cybersécurité de se concentrer davantage sur la stratégie de lutte contre les menaces complexes.
« Pour s’assurer qu’elles représentent un avantage significatif face à des menaces de plus en plus sophistiquées, les organisations doivent maintenir et prioriser une surveillance continue de l’évolution des menaces et de la cybersécurité, déclare Marco Pereira, Global Head of Cybersecurity, Cloud Infrastructure Services, Capgemini. Il faudra aussi construire une infrastructure de gestion des données appropriée, mettre en place des cadres et lignes directrices éthiques pour l’adoption de l’IA, ainsi que des programmes robustes de formation et de sensibilisation de leurs employés. »