Capgemini prévoit que 63% des organisations prévoient de déployer l'IA en 2020 pour améliorer la cybersécurité, l'application la plus populaire étant la sécurité du réseau.

La cybersécurité est à un point d'inflexion qui entre en 2020. Les progrès de l'IA et de l'apprentissage automatique accélèrent son progrès technologique. Les données et les analyses en temps réel permettent de construire des analyses de rentabilisation plus solides, entraînant une adoption plus élevée. Les dépenses de cybersécurité ont rarement été liées à l'augmentation des revenus ou à la réduction des coûts, mais cela est sur le point de changer en 2020.

Ce que les principaux experts de la cybersécurité prévoient pour 2020

Intéressé par ce que les principaux experts en cybersécurité pensent que cela arrivera en 2020, j'ai contacté cinq d'entre eux. Les experts avec qui j'ai parlé incluent Nicko van Someren, Ph.D. et chef de la technologie chez Absolute Software; Dr Torsten George, évangéliste de la cybersécurité chez Centrify; Craig Sanderson, vice-président des produits de sécurité chez Infoblox; Josh Johnston, directeur de l'IA, Kount; et Brian Foster, vice-président directeur de la gestion des produits chez MobileIron. Chacun d'eux apporte une perspective bien informée, perspicace et unique sur la façon dont l'IA et l'apprentissage automatique amélioreront la cybersécurité en 2020. Voici leurs dix prédictions:

L'IA et l'apprentissage automatique continueront de permettre des améliorations de la gestion des actifs qui offrent également des gains exponentiels en matière de sécurité informatique en offrant une plus grande résilience des terminaux en 2020. Nicko van Someren, Ph.D. et chef de la technologie chez Absolute Software, observe que «La mise à jour des machines est un travail de gestion informatique, mais c'est un résultat de sécurité. Savoir quels appareils doivent se trouver sur mon réseau est un problème de gestion informatique, mais cela a un impact sur la sécurité. Et savoir ce qui se passe et quels processus sont en cours d'exécution et ce qui consomme la bande passante réseau est un problème de gestion informatique, mais c'est un résultat de sécurité. Je ne vois pas ces activités comme des activités distinctes, mais plutôt comme des facettes multiples du même espace problématique, qui s'accélèrent en 2020, car de plus en plus d'entreprises choisissent une plus grande résilience pour sécuriser les points de terminaison. »Les outils d'intelligence artificielle continueront de s'améliorer en s'appuyant sur des ensembles de données de types très différents, permettant de créer une «vue d'ensemble» à partir, par exemple, des données de configuration statiques, des journaux locaux historiques, des paysages de menaces mondiales et des flux d'événements contemporains. Nicko van Someren, Ph.D., et CTO chez Absolute Software prévoient également que «les dirigeants d'entreprise concentreront leurs budgets et leur temps sur la détection des cybermenaces en utilisant l'IA au-dessus de la prédiction et de la réponse. À mesure que les entreprises parviennent à maturité dans l'utilisation et l'adoption de l'IA dans le cadre de leurs efforts de cybersécurité, les prévisions et les réponses augmenteront en conséquence. »Les acteurs des menaces augmenteront l'utilisation de l'IA pour analyser les mécanismes de défense et simuler des modèles de comportement pour contourner les contrôles de sécurité, en tirant parti des analyses et de l'apprentissage automatique pour pirater les organisations. Le Dr Torsten George, évangéliste de la cybersécurité chez Centrify, prédit que «les acteurs des menaces, dont beaucoup sont parrainés par l'État, augmenteront leur utilisation et leur sophistication des algorithmes d'IA pour analyser les mécanismes de défense des organisations et adapter les attaques à des zones faibles spécifiques. Il voit également la menace que de mauvais acteurs puissent se connecter aux flux de données des organisations et utiliser les données pour orchestrer davantage les attaques sophistiquées. »Compte tenu de la grave pénurie de ressources expérimentées en matière d'opérations de sécurité et du volume considérable de données que la plupart des organisations tentent de traiter, nous sommes susceptibles de voir des organisations à la recherche de capacités AI / ML pour automatiser leurs processus d'opérations de sécurité. Craig Sanderson, vice-président des produits de sécurité chez Infoblox, prédit également que «tandis que l'IA et l'apprentissage automatique seront de plus en plus utilisés pour détecter de nouvelles menaces, il incombe toujours aux organisations de comprendre la portée, la gravité et la véracité de cette menace pour informer une organisation efficace. réponse. Comme les opérations de sécurité deviennent un problème de Big Data, elles nécessitent des solutions de Big Data. »Il y aura un besoin accru d'apprentissage automatique contradictoire pour lutter contre la corruption de la chaîne d'approvisionnement en 2020. Sean Tierney, directeur de Threat Intelligence chez Infoblox, prédit que «la nécessité d'un apprentissage automatique contradictoire pour lutter contre la corruption de la chaîne d'approvisionnement va augmenter en 2020. Sean prédit que le gros problème avec les espaces de coworking à distance est de déterminer qui a accès à quelles données. En conséquence, l'IA deviendra plus courante dans les processus commerciaux traditionnels et sera utilisée pour identifier si une chaîne d'approvisionnement a été corrompue. »L'intelligence artificielle deviendra plus répandue dans la prise en compte de la prise de contrôle – à la fois sa prolifération et sa prévention. Josh Johnston, directeur de l'IA chez Kount, prédit que «le consommateur moyen se rendra compte que les mots de passe n'offrent pas une protection suffisante du compte et que chaque compte dont il dispose est vulnérable. Le captcha ne sera pas fiable non plus, car bien qu'il puisse dire si quelqu'un est un bot, il ne peut pas confirmer que la personne qui tente de se connecter est le titulaire du compte. L'IA peut reconnaître un utilisateur qui revient. L'IA jouera un rôle clé dans la protection de l'ensemble du parcours client, de la création du compte à la reprise du compte, en passant par une transaction de paiement. Et l'IA permettra aux entreprises d'établir une relation avec leurs titulaires de compte qui sont protégés par plus qu'un simple mot de passe. »Les consommateurs contrôleront davantage leur partage de données et leur confidentialité en 2020. Brian Foster, vice-président directeur de la gestion des produits chez MobileIron, observe qu'au cours des dernières années, nous avons été témoins de certaines des plus grandes violations de la vie privée et des données. À la suite du retour de bâton, des géants de la technologie comme Apple, qwanturank, Facebook et Amazon ont renforcé leurs contrôles de confidentialité pour regagner la confiance des clients. Maintenant, les tables ont tourné en faveur des consommateurs et les entreprises devront privilégier la confidentialité pour rester en affaires. À l'avenir, les consommateurs seront propriétaires de leurs données, ce qui signifie qu'ils pourront les partager de manière sélective avec des tiers, mais surtout, ils récupéreront leurs données après leur partage, contrairement aux années passées.Alors que les menaces de cybersécurité évoluent, nous lutterons contre l'IA avec l'IA. Brian Foster, vice-président directeur de la gestion des produits chez MobileIron, note que les cyberattaques les plus réussies sont exécutées par des réseaux criminels hautement professionnels qui exploitent l'IA et le ML pour exploiter des vulnérabilités telles que le comportement des utilisateurs ou des failles de sécurité pour accéder à de précieux systèmes et données d'entreprise. Tout cela rend extrêmement difficile pour les organisations de sécurité informatique de suivre – et encore moins de rester en avance sur ces menaces. Alors qu'un attaquant n'a besoin que de trouver une porte ouverte dans la sécurité d'une entreprise, l'entreprise doit courir pour verrouiller toutes les portes. L'IA le fait à un rythme et une minutie auxquels les capacités humaines ne peuvent plus rivaliser, et les entreprises en prendront enfin conscience en 2020.L'IA et l'apprentissage automatique empêcheront le matériel compromis de pénétrer les chaînes d'approvisionnement des organisations. La demande croissante de composants électroniques élargira le marché des composants contrefaits et des produits clonés, ce qui augmentera la menace que du matériel compromis se retrouve dans les chaînes d'approvisionnement des organisations. Les vecteurs d'attaques de la chaîne d'approvisionnement matérielle se développent à mesure que la demande du marché pour des puces plus nombreuses et moins chères, et les composants entraînent une entreprise en plein essor pour les contrefacteurs matériels et les cloneurs. Cette expansion est susceptible de créer de plus grandes possibilités de compromis à la fois par l'État-nation et les acteurs de la menace cybercriminelle. Source: Perspectives des tendances des menaces de cybersécurité pour 2020; Booz, Allen, Hamilton, 2019.Capgemini prévoit que 63% des organisations prévoient de déployer l'IA en 2020 pour améliorer la cybersécurité, l'application la plus populaire étant la sécurité du réseau. Capgemini a constaté que près d'une organisation sur cinq utilisait l'IA pour améliorer la cybersécurité avant 2019. En plus de la sécurité du réseau, la sécurité des données, la sécurité des terminaux et la gestion des identités et des accès sont les cas d'utilisation les plus prioritaires pour améliorer la cybersécurité avec l'IA dans les entreprises aujourd'hui. Source: Capgemini, Réinventer la cybersécurité avec l'intelligence artificielle: la nouvelle frontière de la sécurité numérique.

Source: Capgemini, Réinventer la cybersécurité avec l'intelligence artificielle: la nouvelle frontière de la sécurité numérique.

Auteur: Louis Columbus

Je suis directeur de la gestion globale des produits cloud chez Ingram Cloud. Les postes précédents incluent le marketing de produits chez Plex Systems, analyste principal chez AMR Research (maintenant Gartner), le marketing et le développement commercial chez Cincom Systems, Ingram Micro, une start-up SaaS et des entreprises de matériel informatique. Je suis également membre de l'Enterprise… Voir le profil complet ›