Les responsables de la cybersécurité voient le grand potentiel des solutions de sécurité basées sur l’IA, mais leur mise en œuvre généralisée dans les entreprises n’est pas encore en vue.
L’année dernière, un gigantesque battage médiatique sur l’IA a éclaté non seulement dans l’industrie technologique, mais dans la société dans son ensemble, lié à la question de savoir quel rôle elle jouera à l’avenir dans divers domaines de la vie et de l’économie. Arctic Wolf®, l'un des principaux fournisseurs d'opérations de sécurité, publie les résultats de sa dernière étude sur l'intelligence artificielle (IA), « The Human-AI Partnership ». L'étude a été menée par CyberRisk Alliance auprès de 800 responsables informatiques et cybersécurité de grandes entreprises aux États-Unis et en Grande-Bretagne ainsi que de 100 autres responsables en Allemagne. Les dernières données de l'enquête donnent un aperçu des attitudes des dirigeants à l'égard de l'utilisation actuelle et future de l'IA pour la cybersécurité.
Aperçu des résultats régionaux les plus importants :
Malgré le battage médiatique du secteur, l’investissement dans les solutions de cybersécurité basées sur l’IA en est encore à ses balbutiements en Allemagne :
- Seules 15 % des entreprises ont alloué la majorité de leur budget de cybersécurité à des solutions basées sur l’IA. En moyenne, seulement 11 % du budget total de cybersécurité est alloué à de telles solutions de sécurité.
- Les trois quarts (73 %) des entreprises prévoient d'utiliser au moins une solution basée sur l'IA pour améliorer leur préparation en matière de cybersécurité. C'est plus qu'aux États-Unis et au Royaume-Uni : ici, ce n'est que 64 % des organisations. Cependant, les entreprises de ces régions prévoient de l’utiliser au cours de l’année prochaine.
La détection et l'automatisation des menaces comme cas d'utilisation les plus importants pour les outils basés sur l'IA
- Les deux tiers (67 %) des personnes interrogées pensent que l’IA surpassera les humains en matière de détection des menaces.
- Plus des trois quarts (79 %) des responsables de la cybersécurité estiment que le principal avantage de l’IA résidera dans l’automatisation des efforts de réponse ou des tâches répétitives, telles que le triage des alarmes. Aux États-Unis et au Royaume-Uni, ce chiffre n'est que de 46 %.
Les responsables de la cybersécurité considèrent les individus comme un facteur essentiel pour réaliser des gains d’efficacité grâce à l’IA.
- Deux entreprises sur cinq (41 %) déclarent ne pas disposer de suffisamment d’employés technologiques qualifiés pour gérer des solutions basées sur l’IA.
- Seule une faible majorité (52 %) estime que les résultats en matière de cybersécurité obtenus grâce aux outils basés sur l’IA sont plus rentables que ceux obtenus par les humains seuls.
Les dirigeants sont sceptiques quant aux avantages à court terme des grands modèles linguistiques (LLM) en matière de cybersécurité
- Seulement 6 % des personnes interrogées considèrent l’utilisation de grands modèles linguistiques pour contextualiser les données existantes comme l’un des principaux avantages de l’IA dans leurs outils de cybersécurité.
- Seul un tiers (33 %) des personnes interrogées estiment que les LLM et autres technologies d’IA sont supérieures aux humains lorsqu’il s’agit d’expliquer le contexte des menaces. Aux États-Unis et en Grande-Bretagne également, la majorité des personnes interrogées sont convaincues de la supériorité des collaborateurs humains dans ce domaine.
La technologie seule ne suffit pas à protéger
« L’enquête montre que le rôle de l’intelligence artificielle dans l’amélioration de la détection des menaces et de la réponse est indéniable. « Mais il est également important de reconnaître que la technologie à elle seule ne peut pas protéger les organisations contre les menaces modernes », a déclaré Dan Schiappa, directeur des produits chez Arctic Wolf. « À mesure que les auteurs de menaces deviennent plus sophistiqués et déploient des outils basés sur l’IA, les humains joueront un rôle essentiel dans les enquêtes sur les nouvelles attaques. Ils continueront à fournir un contexte à leur entreprise et, plus important encore, à utiliser leurs connaissances et leur expérience pour former les modèles exacts d’IA et d’apprentissage automatique qui seront profondément intégrés dans les solutions de cybersécurité de nouvelle génération.
Les solutions basées sur l'IA amélioreront la sécurité à long terme
« Contrairement à d’autres secteurs où les travailleurs peuvent être déplacés ou même remplacés par l’automatisation et l’IA, les analystes qualifiés qui dirigent les centres d’opérations de sécurité verront probablement leur rôle amélioré et renforcé par l’IA plutôt que, comme certains pourraient s’y attendre, une dévaluation ou un licenciement », déclare Daniel Thomas, chercheur à CyberRisk Alliance. « À court terme, nous connaîtrons les difficultés croissantes qui accompagnent l’introduction de toute nouvelle technologie, mais à long terme, l’IA – lorsqu’elle est complétée par l’expertise humaine – fournira des résultats plus rapides et meilleurs en matière de sécurité dans presque toutes les circonstances. »
méthodologie
L'enquête a été commandée par Arctic Wolf et menée par CyberRisk Alliance. Plus de 800 décideurs et responsables informatiques de haut niveau aux États-Unis et en Grande-Bretagne ainsi que 100 autres responsables en Allemagne ont été interrogés. Les résultats de l'enquête donnent un aperçu des attitudes et des convictions des décideurs en matière de cybersécurité des entreprises concernant l'intelligence artificielle et le rôle qu'elle joue dans leur cybersécurité et leurs opérations commerciales.
Accédez directement au rapport sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.