8 questions que les RSSI devraient se poser à propos de l'IA
Les responsables de la sécurité informatique (CISO) sont confrontés à la lourde tâche de protéger leurs organisations contre des menaces de plus en plus sophistiquées, et cela ne fera que s'aggraver dans les années à venir avec l'essor de intelligence artificielle (IA).
L'IA est désormais un outil à la fois pour les attaquants et les défenseurs. Malheureusement, de nombreux experts en cybersécurité constatent avantage pour les attaquants à court terme, un nouveau rapport du National Cyber Security Centre du Royaume-Uni s'attendant à ce que l'IA augmente de manière significative menace mondiale de ransomware.
Dans ce contexte, les RSSI doivent se poser des questions cruciales sur l'IA et ses implications pour la cybersécurité. J'ai compilé huit questions clés qu'ils devraient se poser dès maintenant.
1. Comment l'IA transforme-t-elle les cyberattaques ?
Il est essentiel que les RSSI comprennent comment les acteurs malveillants peuvent tirer parti de l'IA pour améliorer la vitesse, l'efficacité et la sophistication des violations et des attaques de rançongiciels.
L'IA permet aux attaquants d'automatiser les tâches, de contourner les mesures de sécurité traditionnelles et d'adapter leurs stratégies en temps réel. Cela signifie que les attaques peuvent évoluer plus rapidement que les technologies traditionnelles de prévention et de détection ne peuvent suivre le rythme. Par conséquent, les entreprises doivent partir du principe que les violations sont inévitables, en mettant en place des mesures de sécurité proactives et automatisées pour contenir les violations potentielles et empêcher leur propagation latérale sur le réseau.
2. Quel est le rôle de l'hygiène informatique de base dans la défense contre les attaques de l'IA ?
Malgré les capacités avancées de l'IA, les fonctionnalités de base hygiène cybernétique les pratiques restent fondamentales pour la défense en matière de cybersécurité. Les RSSI doivent donner la priorité à des mesures telles que la gestion des correctifs, la formation des employés et la gestion sécurisée des configurations afin d'atténuer le risque d'attaques pilotées par l'IA.
Il est important de garder à l'esprit que la meilleure pratique en matière de cybersécurité est celle qui adopte une approche à plusieurs niveaux. Il n'existe pas de plateforme ou de technologie capable d'assurer une sécurité totale. Les organisations doivent disposer d'une défense en profondeur qui commence par une cyberhygiène de base.
3. Nos stratégies de cybersécurité sont-elles adaptées à l'évolution des attaques générées par l'IA ?
Reconnaissant que les cyberattaques sont évolution plutôt qu'un révolution est la clé.
Les RSSI doivent s'assurer que leurs stratégies de cybersécurité sont adaptatives et réactives face aux menaces émergentes, y compris celles alimentées par l'IA. C'est pourquoi les stratégies de sécurité modernes telles que Zero Trust mettent l'accent sur la mise en place d'une infrastructure résiliente aux attaques plutôt que de s'appuyer entièrement sur l'hypothèse obsolète selon laquelle toutes les violations peuvent être évitées.
4. Comment les principes de sécurité Zero Trust peuvent-ils atténuer l'impact des attaques d'IA ?
L'IA étant désormais disponible, la surface d'attaque s'étend et les acteurs de la menace deviennent de plus en plus sophistiqués et ciblés. Les méthodes traditionnelles de détection, de réponse et de restauration ne suffisent plus. Les organisations devraient passer de la cybersécurité à la résilience des entreprises. Cela change l'approche, passant de la simple détection et de l'arrêt des attaques inévitables à la survie et à la maintenance des services.
Mise en œuvre d'un Modèle de sécurité Zero Trust peut aider les entreprises à limiter l'impact potentiel des attaques pilotées par l'IA en minimisant la surface d'attaque et en limitant les mouvements latéraux au sein du réseau. Les RSSI devraient évaluer l'efficacité des stratégies Zero Trust en termes de sécurité.
5. Donnons-nous la priorité aux investissements dans les bons domaines ?
Il est essentiel que les RSSI évitent le piège qui consiste à investir de manière disproportionnée dans des domaines qui promettent des rendements immédiats mais qui peuvent ne pas répondre aux risques sous-jacents posés par les attaques basées sur l'IA.
L'un des principaux éléments à cet égard est de mettre l'accent sur la valeur de la sécurité plutôt que sur les menaces de sécurité. En particulier lorsqu'il s'agit de communiquer les besoins au conseil d'administration, les RSSI devraient abandonner les rapports qualitatifs réactifs pour adopter des mesures plus quantitatives et fondées sur la valeur. Équilibrer les investissements dans la technologie, la formation et la gestion des risques est essentiel pour assurer la résilience à long terme.
En savoir plus sur trois étapes que les RSSI doivent suivre pour prouver la valeur de la cybersécurité dans mon récent article.
6. Comment renforcer la cyberrésilience face aux menaces de l'IA dès maintenant ?
Reconnaissant que la menace d'attaques pilotées par l'IA est imminente, les RSSI doivent prendre des mesures proactives pour renforcer la résilience au sein de leurs organisations.
Cyber-résilience est essentiel pour les entreprises dans le contexte actuel des menaces afin de garantir que les entreprises puissent maintenir leurs activités en cas d'attaque. Le meilleur moyen d'atteindre la cyber-résilience est de recourir à Zero Trust, une stratégie validée à l'échelle mondiale et basée sur le mantra « ne jamais faire confiance, toujours vérifier ».
L'une des technologies fondamentales de Zero Trust est Segmentation Zero Trust (ZTS); vous ne pouvez pas atteindre Zero Trust sans ZTS. ZTS propose une approche cohérente de la microsegmentation sur toute la surface d'attaque hybride, permettant aux entreprises de détecter et de réduire les risques dans les environnements cloud, terminaux et centres de données. C'est facile et simple par rapport à une tentative de segmentation à l'aide de pare-feux statiques existants.
7. Comment pouvons-nous collaborer avec des partenaires industriels et gouvernementaux pour faire face aux menaces liées à l'IA ?
Avec l'essor de l'IA en 2023, les gouvernements du monde entier ont commencé à prendre en compte les risques associés à l'IA :
- L'administration Biden a publié le Décret exécutif sur une intelligence artificielle sûre, sécurisée et fiable en octobre 2023 qui, entre autres objectifs, « établit de nouvelles normes pour la sûreté et la sécurité de l'IA et protège la vie privée des Américains ».
- Le Royaume-Uni Sommet sur la sécurité de l'IA début novembre 2023 a réuni des leaders mondiaux de la cybersécurité, des experts en IA et des responsables gouvernementaux pour discuter des risques liés à l'IA et de la manière de coordonner les efforts visant à atténuer l'impact de l'IA.
Il est important que les RSSI prêtent attention aux ressources gouvernementales et aux futurs mandats potentiels en matière de risques et de sécurité liés à l'IA. Reconnaissant que les menaces liées à l'IA transcendent les frontières organisationnelles, les RSSI devraient rechercher des opportunités de collaboration avec leurs pairs du secteur, les agences gouvernementales et les chercheurs en cybersécurité. Le partage des informations sur les menaces et des meilleures pratiques peut améliorer la résilience collective face aux attaques d'IA.
8. Comment pouvons-nous favoriser une culture interfonctionnelle de l'innovation et de l'adaptabilité en matière de cybersécurité ?
La cybersécurité n'est pas seulement un sujet qui devrait préoccuper les RSSI et leurs équipes, elle devrait être une priorité à l'échelle de l'organisation.
L'IA permettra aux acteurs malveillants de réaliser plus facilement que jamais des attaques d'ingénierie sociale. En réponse, les RSSI devraient établir des partenariats avec les dirigeants de l'entreprise pour développer une culture de sensibilisation à la sécurité et d'apprentissage continu. Les RSSI peuvent donner la priorité à des canaux de communication ouverts sur la cybersécurité entre les équipes, en encourageant la collaboration sur les initiatives de sécurité et le partage des responsabilités en matière de cybersécurité.
En posant ces questions cruciales et en prenant des mesures proactives pour relever les défis posés par les cybermenaces basées sur l'IA, les RSSI peuvent renforcer la posture de cybersécurité de leur organisation et atténuer les risques associés à l'évolution rapide des attaques.
Contactez Illumio dès aujourd'hui pour découvrir comment nous pouvons vous aider à vous protéger contre les menaces liées à l'IA grâce à la segmentation Zero Trust.