Blog WatchGuard

Quel rôle joue l’Intelligence Artificielle dans la cybersécurité ?

L’Intelligence Artificielle (IA) joue un rôle de plus en plus important en matière de cybersécurité. C’est la conclusion d’une récente enquête Pulse menée auprès de 191 cadres supérieurs d’entreprises réparties sur quatre continents. Deux sur trois (68 %) déclarent se servir d’outils intégrant de l’IA et, parmi celles qui ne l’utilisent pas encore, 67 % envisagent de sauter le pas.

Parmi les avantages les plus souvent mis en avant, arrivent en première position : une détection plus rapide des menaces (74 %), des capacités prédictives améliorées (67 %) et une réduction accrue des erreurs (53 %). Concernant les domaines plus spécifiques de la cybersécurité, on retrouve notamment la sécurité des réseaux (65 %), la gestion des accès et des identités (64 %), les analyses comportementales (57 %) et les fonctionnalités EDR (52 %). Cela explique pourquoi 56 % des personnes interrogées estiment que l’IA leur permettrait de réduire le nombre de cyberattaques qui exploitent les failles dites Zero Day, comme celle qui a affecté Microsoft Exchange il y a quelques mois. Pour toutes ces raisons, l’écrasante majorité des participants à l’enquête (96 %) soutiennent qu’à l’avenir, l’IA sera une composante essentielle de la cybersécurité des entreprises. 

                                     Enquête Pulse sur l’IA : Les principaux avantages de l’IA en matière de cybersécurité

Tout ne brille toutefois pas la nuit dans cette enquête : 22 % des interrogés estiment qu’il est encore trop tôt pour se dire pleinement satisfait des fonctionnalités IA de leurs outils. Par ailleurs, 50 % s’interrogent sur plusieurs aspects de l’utilisation de cette technologie, comme la pénurie de compétences pour comprendre ou intégrer les outils (63 %), ou la complexité de leur intégration dans l’architecture de l’entreprise (environnements legacy ou hybrides). L’enquête révèle en fait que les cadres reconnaissent qu’il est difficile de trouver du personnel doté des connaissances et des compétences nécessaires pour les mettre en œuvre et les gérer correctement.

Automatisation et détection

Il est important de comprendre que ces difficultés peuvent produire une certaine désensibilisation aux alertes. L’absence d’automatisation ou l’utilisation d’outils trop complexes sont autant d’obstacles : le manque de temps et la pression peuvent générer des erreurs d’inattention humaines, ce qui peut conduire à ignorer des anomalies ou des incidents sérieux qui auront des conséquences pour l’entreprise tout entière. 

Heureusement, les MSP ont les moyens d’aider leurs clients à répondre en partie à ces difficultés en déployant des solutions de cybersécurité de pointe fonctionnant à base d’IA, mais qui restent simples à gérer et à utiliser depuis le Cloud.

Ils doivent, pour commencer, utiliser des outils de protection réseau qui fournissent un haut niveau de sécurité prédictive et qui automatisent les tâches du service informatique. Ils permettront de réduire jusqu’à 80 % le nombre d’heures passées sur les tâches administratives et fourniront une capacité de détection des menaces sur le réseau local ou dans le Cloud de premier ordre.

Mais l’IA doit aussi jouer un rôle central dans la protection des postes de travail, ainsi que dans la détection des menaces à ce niveau et la réponse à apporter (EPDR). En ce sens, ces fonctionnalités doivent toujours partir d’une approche « Zero Trust » qui classe automatiquement la très grande majorité des processus avant leur exécution sur les postes de travail, tandis que seul un petit pourcentage est analysé manuellement par des spécialistes de la cybersécurité. La totalité des binaires est ainsi identifiée sans qu’il y ait de faux positifs ou négatifs.