LMi-MAG21 avril - Flipbook - Page 47
SOLUTIONS DE STOCKAGE
SOLUTIONS DE SAUVEGARDE
Cahier des charges
L’IA au service de la résilience IT
P
our Richard Ramos, general manager France
chez Insight, l’IA joue un rôle important dans
la résilience puisqu’elle participe à renforcer
l’automatisation des processus, et de ce fait, elle
améliore les performances opérationnelles. Prévenir les
pannes, optimiser les stocks, personnaliser l’expérience
client, faire de l’aide au diagnostic… l’IA agit sur une
multitude de leviers. Mais là où l’IA prend tout son sens,
c’est dans l’interprétation des résultats notamment dans
le domaine de la cybersécurité.
Selon Capgemini, 69% des dirigeants dans l’IT déclarent
que l’IA améliore la précision de la détection des brèches
de sécurité, et 60% d’entre eux estiment qu’elle renforce l’efficacité du travail des analystes cybersécurité,
en réduisant le temps qu’ils consacrent à l’analyse des
faux positifs et en améliorant la productivité. Il faut dire
que les équipes SOC sont submergées d’alertes quotidiennes, une solution IA capable de les aider à prioriser
et à répondre aux événements critiques de manière efficace est même devenue indispensable. Aujourd’hui, tous
les éditeurs de plateformes XDR ou de type SASE, SIEM/
SOAR, de Trend Micro à IBM/QRadar, exploitent l’IA au
niveau prédictif pour révéler les signaux et les incidents
majeurs, l’IA peut donner du contexte et une vue d’ensemble de la situation grâce à une synthétisation et à une
interprétation intelligente des événements.
Un nouveau cap avec l’IA générative
Avec l’IA générative, un pas supplémentaire devrait
être encore franchi. Bipul Sinha, CEO et cofondateur
de Rubrik, a déclaré dans un récent communiqué que
nous devons utiliser l’IA générative non seulement pour
comprendre les futurs cyberévénements, mais aussi
pour les prévenir et nous en défendre. Cette déclaration
est intervenue suite à l’accord entre Rubrik et Microsoft
pour intégrer Rubrik Security Cloud à Microsoft Sentinel
et Azure OpenAI Service. Selon les explications des deux
acteurs, cette intégration offrira une utilisation réellement exploitable de l’IA pour réduire le temps nécessaire
à l’investigation et à la détermination des réponses aux
cyberévénements, boostant ainsi davantage la cyberrésilience.
tinyurl.com/solut-stock
A l’instar de Microsoft (notamment avec son moteur
Purple AI dans Sentinel One pour la recherche, l’analyse
et la réponse aux menaces) ou de Rubrik, les annonces
se sont multipliées ces derniers temps autour de l’IA
générative capable de faire progresser la cyberrésilience.
Citons par exemple : Tenable, qui a dévoilé au mois d’août
Exposure AI, un moteur d’IA générative intégré à sa
plateforme Tenable One, CrowdStrike avec Charlotte AI
ou encore Google, qui a annoncé lors de son événement
Google Cloud Next à la fin du mois d’août l’intégration
de Duet AI dans ses solutions de sécurité (Mandiant
Threat Intelligence, Security Command Center ou encore
Chronicle Security Operations, le SOC de Google). Citons
enfin Cisco avec son assistant génératif de politique d’IA,
AI Policy Assistant, qui peut aider les administrateurs
de la sécurité et de l’IT à mieux définir les politiques de
sécurité granulaires et à évaluer la meilleure façon de les
mettre en œuvre dans leur infrastructure de sécurité.
LE PAIEMENT DE LA RANÇON COUVERT
PAR CERTAINS CONTRATS
Chiffres à l’appui, une majorité des entreprises (63%
selon le rapport Hiscox) ont payé une rançon en
2022 pour récupérer l’accès à leurs données, cette
rançon atteint en moyenne 9 844 €. Seules 46%
des victimes ont indiqué avoir récupéré l’intégralité
de leurs données après versement de la rançon,
stipule également le rapport. Face à ce dilemme de
payer ou pas la rançon, l’adoption par le Parlement
de la loi d’orientation et de programmation du
ministère de l’Intérieur (Lopmi) incite les assureurs
à instaurer des garanties sur le paiement des
rançons sous la condition de porter plainte dans les
48 heures. Dans les faits, de nombreux contrats de
cyberassurance couvrent le paiement de la rançon,
c’est surtout vrai chez les assureurs anglo-saxons
à en croire Benjamin Langlet : « C’est dans notre
ADN chez Hiscox pour tous nos contrats, je sais
que de nombreux assureurs ne le proposent plus
forcément. »
47