Devis de remise multi-licences
Sécurité informatique Rapport : De nombreuses entreprises ne sont pas préparées...

Rapport : De nombreuses entreprises ne sont pas préparées aux menaces et aux attaques de cybersécurité liées à l'IA

Par Mura en Sécurité informatique
Se traduisent par :
Français

L’essor rapide de l’intelligence artificielle (IA) a révolutionné de nombreux secteurs, notamment celui de la cybersécurité. Cependant, les outils d’IA conçus pour renforcer la sécurité sont également devenus une arme à double tranchant. L’IA est désormais utilisée comme arme par les cybercriminels, créant des menaces plus sophistiquées que de nombreuses organisations ne sont pas préparées à gérer.

Un rapport récent de Keeper Security met en évidence une lacune préoccupante : alors que de nombreuses entreprises ont mis en œuvre des politiques liées à l’IA, elles ne sont toujours pas préparées à lutter efficacement contre les cyberattaques pilotées par l’IA.

Les menaces générées par l'IA augmentent plus vite que la préparation

La recherche révèle des réalités crues :

  • 84 % des responsables informatiques et de sécurité affirment que les outils améliorés par l'IA ont rendu plus difficile la détection des attaques de phishing et de smishing, des menaces déjà répandues en matière de cybersécurité.
  • 81 % des organisations ont mis en place des politiques d’utilisation de l’IA pour leurs employés afin de relever ces défis.
  • Malgré cela, 35 % des personnes interrogées se sentent mal préparées à faire face aux menaces générées par l’IA, notamment par rapport aux cyber-risques traditionnels. Ce malaise croissant souligne la nécessité pour les entreprises de prendre des mesures plus énergiques pour se défendre.

Pourquoi les attaques basées sur l’IA constituent une préoccupation majeure

L’IA permet aux attaquants d’automatiser et d’intensifier leurs efforts comme jamais auparavant. Les attaques de phishing et de smishing, qui ciblent souvent les employés par le biais d’e-mails ou de SMS trompeurs, sont désormais plus sophistiquées. L’IA peut créer des e-mails de phishing personnalisés à grande échelle, ce qui rend la détection plus difficile, même pour les équipes de sécurité formées.

Plus de la moitié (51 %) des responsables de la sécurité interrogés considèrent les attaques basées sur l’IA comme la menace la plus grave pour leurs organisations, ce qui indique clairement les défis à venir.

Comment les organisations ripostent

Pour lutter contre ces menaces avancées, les organisations mettent en œuvre plusieurs stratégies :

  • Chiffrement des données : utilisé par 51 % des responsables informatiques, le chiffrement est essentiel pour protéger les informations sensibles. Il constitue une première ligne de défense pour empêcher les accès non autorisés, notamment contre les intrusions alimentées par l'IA.
  • Formation des employés : 45 % des entreprises se concentrent sur la formation des employés pour qu'ils puissent reconnaître et réagir aux attaques menées par l'IA. La sensibilisation est essentielle, car de nombreuses cyberattaques reposent sur l'erreur humaine pour réussir.
  • Systèmes avancés de détection des menaces : 41 % des entreprises ont investi dans des outils de détection de pointe pour aider à identifier et neutraliser les menaces sophistiquées. Les cyberattaques basées sur l'IA sont difficiles à détecter sans la bonne technologie en place.

    • L’importance de renforcer les fondamentaux de la cybersécurité

    Malgré l’avènement des menaces liées à l’IA, les organisations ne doivent pas perdre de vue les pratiques traditionnelles de cybersécurité. Le chiffrement des données, la formation des employés et les systèmes de détection des menaces restent essentiels. Ces stratégies doivent être régulièrement revues et mises à jour pour suivre l’évolution des menaces.

    Tirer parti des modèles de sécurité avancés : Zero Trust et PAM

    De plus en plus d’organisations se tournent vers des cadres de sécurité avancés tels que Zero Trust et Privileged Access Management (PAM).

    • Zero Trust : cette approche nécessite une vérification continue des utilisateurs, des appareils et des applications, garantissant que personne ne peut accéder aux systèmes critiques sans autorisation appropriée. Elle est particulièrement efficace contre les attaques basées sur l'IA qui tentent d'exploiter les faiblesses de l'infrastructure d'une entreprise.
    • Gestion des accès privilégiés (PAM) : en sécurisant les informations d'identification de haut niveau, PAM protège les comptes les plus sensibles d'une organisation contre les intrusions pilotées par l'IA ciblant les utilisateurs privilégiés.

    Darren Guccione, PDG et cofondateur de Keeper Security, souligne l’importance de combiner ces modèles de sécurité modernes avec les pratiques traditionnelles. « Les attaques basées sur l’IA constituent un défi de taille, mais en renforçant nos fondamentaux en matière de cybersécurité et en adoptant des mesures de sécurité avancées, nous pouvons construire des défenses résilientes contre ces menaces en constante évolution. »

    Renforcer la résilience grâce à des mesures proactives

    L’un des principaux enseignements du rapport est la nécessité d’être proactif. Les organisations doivent :

    • Réviser et mettre à jour continuellement leurs politiques de sécurité.
    • Effectuer des audits de sécurité réguliers.
  • Cultiver une culture de sensibilisation à la cybersécurité à tous les niveaux de l’entreprise.

    • La vigilance est la clé

    Les menaces générées par l’IA sont là pour durer et les entreprises doivent s’adapter rapidement. En combinant des principes fondamentaux de cybersécurité éprouvés avec des approches modernes telles que Zero Trust et PAM, les entreprises peuvent garder une longueur d’avance. Cependant, ces mesures doivent être appliquées de manière cohérente et proactive pour faire une différence significative. La nature évolutive de l’IA signifie que la cybersécurité sera toujours une cible mouvante et qu’une vigilance permanente est requise.

    Les entreprises font-elles le nécessaire pour faire face à ces menaces croissantes, ou reste-t-il encore un long chemin à parcourir ? L’avenir de la cybersécurité dépend de la capacité des organisations à combler l’écart entre la politique et la préparation.

    Chargement...