Les cybermenaces sont un souci constant pour les organisations. Les cybercriminels développent constamment de nouvelles méthodes pour s’introduire dans les systèmes, et les professionnels de la sécurité rencontrent donc des difficultés pour maintenir l’intégrité des systèmes et des réseaux. Un centre d’opérations de sécurité (SOC) externe, augmenté par l’intelligence artificielle (IA), offre le soutien indispensable pour lutter efficacement contre cette menace. En faisant appel à l’IA générative et à l’automatisation dans leur protection digitale grâce à un SOC, les organisations peuvent réduire fortement le risque d’incidents et leur impact. Les éléments clés : l’accélération de la détection, de l’intervention et de la récupération.
Selon une étude ESG réalisée par Fortinet, 52 % des organisations sondées pensent que la cybersécurité est devenue plus complexe au cours des deux dernières années. La pénurie chronique de talents aggrave encore ce problème. En effet, selon une étude récente de l’ISC2, 70 % des professionnels de la sécurité estiment que leur organisation manque de personnel pour prévenir et résoudre les problèmes de sécurité. Trouver, embaucher et retenir des professionnels qualifiés est un défi (coûteux) pour eux.
Pour cette raison, de nombreuses organisations externalisent leurs processus de surveillance et de réponse à un centre d’opérations de sécurité (SOC) externe, comme le propose également Fortinet. Ces services SOC peuvent rapidement remédier aux pénuries et aider les entreprises à prévenir, gérer et répondre aux incidents. Les incidents peuvent ainsi être mieux évités, détectés et gérés. Grâce à ces services, les entreprises peuvent améliorer leur surveillance quotidienne et la détection des menaces, sans avoir à investir lourdement dans de nouvelles technologies ou à recruter du personnel supplémentaire.
Assistance IA
En utilisant l’IA générative (GenAI), les équipes de sécurité peuvent simplifier même les tâches les plus complexes, leur permettant de prendre des décisions plus judicieuses. Elles peuvent exécuter plus efficacement les tâches de détection, d’analyse et d’atténuation des menaces, leur permettant ainsi de gérer les incidents de manière plus proactive. De plus, la GenAI aide à soutenir et à guider les équipes des opérations de sécurité (SecOps) de sorte qu’elles puissent examiner les menaces et y remédier plus rapidement.
Vitesse
En général, il faut six heures pour examiner les cyberincidents et déterminer la source et la portée de l’incident, même avec la technologie de détection existante de divers fournisseurs. Puis, il faut encore 12 heures en moyenne pour rétablir la situation. Ces délais ne tiennent pas compte des rapports sur les fuites de données ni des autres moyens de détection des incidents.
La détection et la réparation des cyberincidents par des outils avancés utilisant l’IA réduisent considérablement le temps nécessaire. Les organisations indiquent dans l’enquête ESG de Fortinet mentionnée plus haut qu’avec ces outils, l’identification et la récupération ne prennent que 10 minutes. Cette énorme réduction de temps leur permet de répondre plus rapidement et plus efficacement à la cybercriminalité ou aux risques.
Une meilleure gestion des incidents
On peut accélérer la détection des incidents et la récupération en appliquant l’IA et l’automatisation à la gestion des cyber-risques. La GenAI donne une nouvelle dimension aux équipes SecOps. Elles communiquent directement avec les systèmes pilotés par l’IA pour améliorer la détection, l’analyse et la réponse aux menaces, générer des rapports, créer des guides opérationnels et restaurer les systèmes vulnérables et corrompus. Donc la GenAI est un complément essentiel à l’arsenal des équipes SecOps, leur permettant de dépasser les cyberattaquants de plus en plus sophistiqués.
Cette contribution a été soumise par Patrick Commers, évangéliste en cybersécurité chez Fortinet Belgique. Cliquez ici pour en savoir plus sur les solutions de l’entreprise.