De nouvelles données montrent que l'IA rend les
attaques de phishing et de smishing plus difficiles à détecter, 84% des
responsables IT reconnaissant l'augmentation du défi.
L'essor et les progrès
continus de l'intelligence artificielle (IA) transforment la cybersécurité,
introduisant de nouvelles complexités dans la détection et la réponse aux
menaces. Une nouvelle recherche de Keeper Security, le principal fournisseur de
logiciels de cybersécurité Zero Trust et Zero Knowledge protégeant les mots de
passe, les clés de passe, les accès privilégiés, les secrets et les connexions
à distance, montre que, bien que les organisations mettent en œuvre des
politiques liées à l'IA, il y a encore un écart notable dans la préparation
globale.
L'enquête de Keeper
souligne que 84% des responsables IT et de la sécurité trouvent que les outils
alimentés par l'IA ont rendu les attaques de phishing et de smishing - qui
constituent déjà une menace critique - encore plus difficiles à détecter. En
réponse, 81% des organisations ont mis en place des politiques d'utilisation de
l'IA pour les employés. La confiance dans ces politiques est également élevée,
77% des dirigeants déclarant être extrêmement ou très familiers avec les
meilleures pratiques en matière de sécurité de l'IA.
Malgré ces efforts, le
fossé entre les politiques et la préparation persiste. Le rapport 2024 Top Data
Threats de Keeper a révélé que 50% des responsables de la sécurité considèrent
les attaques par IA comme la menace la plus sérieuse à laquelle leur
organisation est confrontée, et que 35% d'entre eux estiment que leur
organisation est moins bien préparée à lutter contre ces attaques, par rapport
à d'autres types de cybermenaces.
Pour relever ces
nouveaux défis, les organisations se concentrent sur plusieurs stratégies clés :
1. Le chiffrement des
données :
C'est la mesure la plus largement adoptée, avec 51% des responsables IT qui
l'intègrent dans leurs stratégies de sécurité. Le chiffrement permet de
protéger les informations sensibles contre les accès non autorisés, ce qui est
crucial pour se défendre contre les attaques pilotées par l'IA.
2. Formation et
sensibilisation des employés : Reconnues comme hautement prioritaires, 45%
des organisations se concentrent sur l'amélioration de leurs programmes de
formation afin de mieux préparer les employés à l'évolution du paysage des
menaces. Une formation efficace peut aider les employés à reconnaître les
tentatives d'hameçonnage et de smishing alimentées par l'IA et à y répondre.
3. Systèmes de
détection des menaces avancées : Avec 41% des organisations qui investissent
dans ces systèmes, l'accent est clairement mis sur l'amélioration de la
capacité à détecter et à répondre aux menaces sophistiquées pilotées par l'IA.
Les solutions de détection des menaces avancées peuvent fournir des alertes
précoces et atténuer les dommages potentiels de ces attaques.
L'émergence des
cyberattaques pilotées par l'IA présente de nouveaux défis, mais les pratiques
fondamentales de cybersécurité - telles que le chiffrement des données, la
formation des employés et la détection avancée des menaces - restent
essentielles. Les organisations doivent s'assurer que ces mesures fondamentales
sont constamment mises à jour et adaptées pour faire face aux menaces
émergentes.
En plus de ces
fondamentaux, l'adoption de cadres de sécurité avancés tels que Zero Trust et
la mise en œuvre de solutions de gestion des accès privilégiés (PAM) comme
KeeperPAM peuvent améliorer considérablement la résilience. Zero Trust garantit
que chaque utilisateur, appareil et application est vérifié en permanence avant
d'accéder aux systèmes critiques, ce qui minimise le risque d'accès non
autorisé et limite le rayon d'action en cas d'attaque. Le PAM aide à sécuriser
les comptes les plus sensibles d'une organisation en contrôlant, surveillant et
auditant les accès privilégiés, ce qui est particulièrement important pour se
défendre contre les attaques sophistiquées pilotées par l'IA et ciblant les
informations d'identification de haut niveau.
Les organisations doivent également rester proactives en révisant régulièrement les politiques de sécurité, en menant des audits de routine et en encourageant une culture de sensibilisation à la cybersécurité. Bien que les organisations fassent des progrès, la cybersécurité est un domaine en constante évolution qui nécessite une vigilance permanente. La combinaison de pratiques fondamentales avec des approches modernes telles que Zero Trust et PAM aidera les organisations à garder une longueur d'avance sur les menaces évolutives alimentées par l'IA.