Pour Richard Ramos, General Manager France chez Insight, l’IA joue un rôle important dans la résilience puisqu’elle participe à renforcer l’automatisation des processus, de ce fait, elle améliore les performances opérationnelles. Prévenir les pannes, optimiser les stocks, personnaliser l’expérience client, faire de l’aide au diagnostic…, l’IA agit sur une multitude de leviers. Mais là où l’IA prend tout son sens, c’est dans l’interprétation des résultats notamment dans le domaine de la cybersécurité. Selon Capgemini, 69% des dirigeants dans l’IT déclarent que l’IA améliore la précision de la détection des brèches de sécurité, et 60% d’entre eux estiment qu’elle renforce l’efficacité du travail des analystes cybersécurité, en réduisant le temps qu’ils consacrent à l’analyse des faux positifs et en améliorant la productivité. Il faut dire que les équipes SOC sont submergées d’alertes quotidiennes, une solution IA capable de les aider à prioriser et à répondre aux événements critiques de manière efficace est même devenue indispensable. Aujourd’hui, tous les éditeurs de plateformes XDR ou de type SASE, SIEM/SOAR, de TrendMicro à IBM/QRadar, exploitent l’IA au niveau prédictif pour révéler les signaux et les incidents majeurs, l’IA peut donner du contexte et une vue d’ensemble de la situation grâce à une synthétisation et à une interprétation intelligente des événements.
Un nouveau cap avec l’IA Générative
Avec l’IA générative, un pas supplémentaire devrait être encore franchi. Bipul Sinha, CEO et co-fondateur de Rubrik, a déclaré dans un récent communiqué que nous devons utiliser la GenAI non seulement pour comprendre les futurs cyber événements, mais aussi pour les prévenir et nous en défendre. Cette déclaration est intervenue suite à l’accord entre Rubrik et Microsoft pour intégrer Rubrik Security Cloud à Microsoft Sentinel et Azure OpenAI Service. Selon les explications des deux acteurs, cette intégration offrira une utilisation réellement exploitable de l'IA pour réduire le temps nécessaire à l'investigation et à la détermination des réponses aux cyber-événements, boostant ainsi d’avantage la cyber-résilience. A l’instar de Microsoft (notamment avec son moteur Purple AI dans Sentinel One pour la recherche, l'analyse et la réponse aux menaces.) ou de Rubrik, les annonces se sont multipliées ces derniers temps autour de l’IA générative capable de faire progresser la cyber résilience, citons par exemple Tenable qui a dévoilé au mois d’août Exposure AI, un moteur d’IA générative intégré à sa plateforme Tenable One, CrowdStrike avec Charlotte AI ou encore Google qui a annoncé lors de son événement Google Cloud Next à la fin du mois d’août l’intégration de Duet AI dans ses solutions de sécurité (Mandiant Threat Intelligence, Security Command Center ou encore Chronicle Security Operations, le SOC de Google). Citons enfin Cisco avec son assistant génératif de politique d'IA, AI Policy Assistant, qui peut aider les administrateurs de la sécurité et de l’IT à mieux définir les politiques de sécurité granulaires et évaluer la meilleure façon de les mettre en œuvre dans leur infrastructure de sécurité.
Commentaire