Selon une étude récente, le secteur de la cyberdéfense est en proie à des difficultés de recrutement : la demande sur le marché se chiffre à environ 4 millions d’experts, alors que les candidats disponibles se font rares.
Afin de compenser ce manque, de nombreuses organisations recourent à l’intelligence artificielle. En effet, les technologies de l’IA permettent d’automatiser les tâches récurrentes et d’alléger la charge de travail des spécialistes de la sécurité informatique.
L’IA pourrait-elle révolutionner la cybersécurité ?
L’IA peut, entre autres, documenter les processus, résumer les incidents et générer systématiquement des rapports. Cette technologie facilite également la détection et la classification des menaces, et de ce fait, aide à limiter les fausses alertes (faux positifs).
Outre cela, l’intelligence artificielle contribue dans l’optimisation des SecOps (Opérations de sécurité) puisqu’elle permet la gestion active des systèmes dans les SOC (Centres d’opérations de sécurité).
Les requêtes des données et les recherches approfondies menées par les analystes deviennent aussi plus simples, et ces derniers peuvent se faire assister par l’intelligence artificielle pour pouvoir mieux s’informer sur les menaces. L’expert peut ainsi s’occuper des tâches stratégiques qui nécessitent des interventions humaines.
Les entreprises qui ne peuvent pas recruter un spécialiste de la cyberdéfense en interne peuvent toujours faire appel à un consultant informatique ou opter pour des solutions managées. L’idéal serait de choisir une offre associant l’expertise humaine et les performances de l’IA, et garantissant une surveillance non-stop du système et des réseaux.
L’expertise humaine demeure incontournable
Même si les technologies de l’IA ont permis de réaliser des avancées significatives dans la lutte contre les attaques des cybercriminels, force est de constater que celles-ci ont toujours besoin de supervision afin d’assurer la fiabilité des résultats.
Les professionnels de la cybersécurité doivent en effet effectuer des tests et apporter des corrections en continu aux modèles d’intelligence artificielle. En plus de cela, ceux-ci devront être affinés au fil du temps.
Les interventions humaines, autant celles des analystes et chercheurs que ceux des experts, sont ainsi incontournables si une organisation veut mettre en place une solution à la fois efficace et viable. Néanmoins, les coûts des investissements peuvent être considérables.
Par ailleurs, les interactions avec ces outils technologiques requièrent des compétences spécifiques, et les talents déjà opérationnels ne sont pas tous suffisamment formés à cette discipline.
Certes, les programmes proposés par les établissements d’enseignement spécialisés dans la cybersécurité commencent à inclure l’IA. Cependant, d’ici à ce que les apprenants achèvent leurs parcours et décrochent leurs diplômes, les pirates informatiques, passés maîtres en la matière, auraient pris une longueur d’avance sur eux.
Miser sur la formation continue des professionnels déjà en poste
Afin de limiter les investissements en ressource et en temps, les entreprises et les organisations ont ou tout intérêt à miser sur la formation continue des professionnels déjà en poste.
S’appuyant sur l’expérience d’experts, ces derniers assureront à la fois l’optimisation des modèles d’IA et le développement ainsi que la mise à jour des compétences des experts en interne. Il s’agit de la meilleure option permettant de relever efficacement les défis actuels et futurs de la cybersécurité.
La cybercriminalité coûterait près de 24 milliards de dollars d’ici 2027
D’après les estimations du portail en ligne allemand Statista, la cybercriminalité coûterait 23,840 milliards de dollars d’ici deux ans. « Et il est fort possible que plus de 50 % des incidents dans les mois à venir soient liés au manque de talent ou à des erreurs humaines », a pour sa part indiqué l’agence de conseil américaine, Gartner.
Face à ce risque accru, les dirigeants d’entreprise n’ont pas d’autres choix que de repenser leurs stratégies en matière de cybersécurité et d’intensifier les efforts visant à renforcer la protection de leur système d’information et des données.
