Pourquoi les solutions de sécurité patchwork ne lutteront pas sur les cyber-menaces AI

Les équipes de sécurité sont confrontées à des menaces de plus en plus rapides et dangereuses. Et l’IA augmente le rythme des cyberattaques au point où les réponses conventionnelles ne suffisent plus.

Selon des chercheurs de Palo Alto Networks, le temps médian prend un attaquant pour pénétrer un réseau et accéder aux données confidentielles est passée d’une moyenne de neuf jours en 2022, à moins de 24 heures dans près de 45% des cas en 2024.⁽¹⁾

Dans certains cas, des hacks «réussis» sont effectués en quelques minutes.

«Nous voyons des dizaines de milliards d’attaques chaque jour», explique Etienne Bonhomme, vice-présidente de la France à Palo Alto Networks.

« Nous avons vu une augmentation du nombre de nouvelles attaques, et même des attaques zéro jour que nous n’avons jamais vues auparavant. Actuellement, nous voyons environ 2 millions de nouvelles attaques uniques chaque jour. »

Bonhomme dit que cela est motivé par l’utilisation des acteurs de la menace de l’IA. «En raison de l’IA, il existe de nouveaux outils à tout le monde pour lesquels tout le monde peut accéder, avec la possibilité de créer de nouvelles menaces.»

Modernisation, et combattant l’IA avec l’IA

Ce n’est pas tout un trafic à sens unique, cependant.

Les défenseurs utilisent également l’IA pour contrer les cyber-menaces. L’automatisation permet aux équipes de sécurité de réagir beaucoup plus rapidement qu’elles ne le peuvent en s’appuyant uniquement sur l’analyse humaine.

«Cela nous permet d’être incroyablement efficaces», explique Alistair Wildman, vice-président pour l’Europe du Nord à Palo Alto Networks. «Il entraîne la détection et le temps de répondre, et le temps de répondre, en quelques minutes… en coupant le bruit.»

Les analystes humains peuvent ensuite répondre aux alertes qui nécessitent une action.

Mais, comme la prévient Wildman, les DSI et les OSC doivent être prêts à investir dans la technologie moderne, pour contrer les menaces d’aujourd’hui.

« Vous devez rester à jour avec la technologie. Les dernières versions auront les meilleures fonctionnalités et la meilleure IA. Si vous utilisez une technologie âgée de 10 ans, elle sera désormais », prévient-il.

L’étalement de l’outil sape la sécurité

L’investissement est clairement nécessaire pour rester en avance sur les menaces de cybersécurité. Et puis il y a la complexité des systèmes de sécurité d’aujourd’hui, les entreprises alimentant souvent plus de 30 solutions «point».

«Il y a beaucoup trop de technologies, d’outils et de plateformes», explique Wildman. «De nombreuses entreprises ont passé les 10 dernières années à acheter le meilleur de la race.»

Cela a conduit à des outils de sécurité mal intégrés et difficiles à gérer. Ils gèrent souvent leurs propres moteurs d’IA, ce qui provoque une nouvelle fragmentation.

Une approche plus récente est la «plate-forme». Au lieu d’acheter des dizaines de solutions ponctuelles, les CSO peuvent utiliser une seule plate-forme de sécurité pour gérer les menaces.

Ces plateformes doivent être ouvertes, extensibles et capables de partager des données.

Mais bien utilisés, ils amélioreront la sécurité, réduiront la complexité et le contrôle des coûts. En fonctionnement sur une plate-forme, comble les lacunes entre les outils de sécurité, les lacunes que les attaquants sont aptes à exploiter.

«Un excellent exemple est Vincila société mondiale de construction, de concessions et d’énergie », explique Bonhomme.« Ils ont consolidé 10 de sources en deux pour surveiller et détecter les menaces. Auparavant, si un point final était menacé, il pourrait prendre des semaines pour vérifier – et même alors, ils n’ont peut-être atteint que 80% de la portée des menaces. Maintenant, en utilisant Cortexils peuvent corriger l’ensemble de l’incident en quelques heures seulement. »

«Nous aidons nos clients à simplifier et à être plus agiles», explique Bonhomme de Palo Alto Networks. «Vous devez être agile pour éviter les attaques tout en permettant à l’entreprise de se développer.»

(1) Palo Alto Networks Unit 42 Rapport de réponse aux incidents, https://www.paloaltonetworks.co.uk/cyberpedia/what-is-a-cyber-attack