8 questions que les RSSI devraient se poser sur l'IA

Les responsables de la sécurité de l'information (CISO) ont la lourde tâche de protéger leurs organisations contre des menaces de plus en plus sophistiquées - et cela ne fera que s'accentuer dans les années à venir avec la montée des risques liés à l'IA.

L'IA est désormais un outil pour les attaquants comme pour les défenseurs. Malheureusement, de nombreux experts en cybersécurité considèrent que l' avantage du risque lié à l'IA revient aux attaquants à court terme. Un nouveau rapport du Centre national de cybersécurité du Royaume-Uni prévoit que l'IA augmentera de manière significative la menace des ransomwares au niveau mondial.

Dans ce contexte, les RSSI doivent se poser des questions essentielles sur l'IA et ses implications pour la cybersécurité. J'ai rassemblé huit questions clés qu'ils devraient se poser dès maintenant.

1. Comment l'IA transforme-t-elle les cyberattaques ?

Il est essentiel que les RSSI comprennent comment les acteurs malveillants peuvent exploiter l'IA pour améliorer la vitesse, l'efficacité et la sophistication des brèches et des attaques par ransomware.  

L'IA permet aux attaquants d'automatiser des tâches, d'échapper aux mesures de sécurité traditionnelles et d'adapter leurs stratégies en temps réel. Cela signifie que les attaques peuvent évoluer plus rapidement que les technologies traditionnelles de prévention et de détection.

Par conséquent, les entreprises doivent partir du principe que les failles sont inévitables et mettre en place des mesures de sécurité proactives et automatisées pour contenir les failles potentielles et les empêcher de se propager latéralement dans le réseau.  

2. Quel rôle joue la cyberhygiène de base dans la défense contre les attaques de l'IA ?

Malgré les capacités avancées de l'IA, les pratiques de base en matière de cyberhygiène restent fondamentales pour la défense de la cybersécurité. Les RSSI doivent donner la priorité à des mesures telles que la gestion des correctifs, la formation des employés et la gestion sécurisée des configurations pour atténuer le risque d'attaques pilotées par l'IA.

Il est important de garder à l'esprit que la meilleure pratique en matière de cybersécurité est celle qui adopte une approche à plusieurs niveaux. Il n'existe pas de plateforme ou de technologie unique permettant d'assurer une sécurité totale - les organisations doivent disposer d'une défense en profondeur qui commence par une cyberhygiène de base.

3. Nos stratégies de cybersécurité sont-elles adaptées à l'évolution des attaques générées par l'IA ?

Il est essentiel de reconnaître que les attaques par l'IA sont une évolution plutôt qu'une révolution .  

Les RSSI doivent s'assurer que leurs stratégies de cybersécurité sont adaptables et réactives aux menaces émergentes, y compris celles alimentées par l'IA. C'est pourquoi les stratégies de sécurité modernes telles que Zero Trust mettent l'accent sur la construction d'une infrastructure résiliente aux attaques plutôt que de s'appuyer complètement sur l'hypothèse dépassée selon laquelle toutes les brèches peuvent être évitées.

4. Comment les principes de sécurité "Zero Trust" peuvent-ils atténuer l'impact des risques liés à l'IA ?

L'IA étant désormais disponible, la surface d'attaque s'étend et les acteurs de la menace deviennent de plus en plus sophistiqués et ciblés. Les méthodes traditionnelles de détection, de réponse et de récupération ne sont plus suffisantes. Les organisations doivent passer de la cybersécurité à la cyberrésilience. Il ne s'agit plus seulement de détecter et d'arrêter les attaques inévitables, mais aussi d'y survivre et de maintenir les services.  

La mise en œuvre d'un modèle de sécurité "Zero Trust" peut aider les organisations à limiter l'impact potentiel des attaques pilotées par l'IA en réduisant la surface d'attaque et en limitant les mouvements latéraux au sein du réseau. Les RSSI doivent évaluer l'efficacité des stratégies de confiance zéro dans leur dispositif de sécurité.

5. Les investissements sont-ils réalisés en priorité dans les bons domaines ?

Il est essentiel que les RSSI évitent le piège d'investir de manière disproportionnée dans des domaines qui promettent des bénéfices immédiats, mais qui risquent de ne pas répondre aux risques sous-jacents posés par les attaques alimentées par l'IA.  

L'un des éléments clés de cette démarche consiste à passer des menaces de sécurité à la valeur de la sécurité. En particulier lorsqu'il s'agit de communiquer les besoins au conseil d'administration, les RSSI devraient abandonner les rapports réactifs et qualitatifs au profit de mesures plus quantitatives et fondées sur la valeur. Il est essentiel d'équilibrer les investissements dans la technologie, la formation et la gestion des risques pour assurer une résilience à long terme.

Pour en savoir plus sur les trois étapes que les RSSI doivent suivre pour prouver la valeur de la cybersécurité, lisez mon récent article.  

6. Comment renforcer la cyber-résilience face aux risques liés à l'IA dès aujourd'hui ?

Conscients de l'imminence de la menace des attaques pilotées par l'IA, les RSSI doivent prendre des mesures proactives pour renforcer la résilience de leurs organisations.  

La cyber-résilience est essentielle dans le paysage actuel des menaces, car elle permet aux entreprises de poursuivre leurs activités en cas d'attaque. La meilleure façon de parvenir à la cyber-résilience est la confiance zéro, une stratégie validée au niveau mondial et basée sur le mantra "ne jamais faire confiance, toujours vérifier".  

La microsegmentation est une technologie fondamentale de la confiance zéro. Vous ne pouvez pas atteindre la confiance zéro sans cela.

La segmentation sépare votre multi-cloud hybride en zones sécurisées, ce qui vous permet de voir et de réduire les risques dans les environnements de cloud, de terminaux et de centres de données. C'est facile et simple par rapport aux tentatives de segmentation avec des pare-feu statiques et traditionnels.  

7. Comment pouvons-nous collaborer avec nos partenaires industriels et gouvernementaux pour faire face aux risques liés à l'IA ?

Avec l'essor de l'IA en 2023, les gouvernements mondiaux ont commencé à se pencher sur les risques associés à l'IA :

• En octobre 2023, l'administration Biden a publié un décret sur l'intelligence artificielle sûre et fiable qui, entre autres objectifs, "établit de nouvelles normes pour la sécurité de l'IA et protège la vie privée des Américains".
• Le sommet britannique sur la sécurité de l'IA, qui s'est tenu début novembre 2023, a réuni des leaders mondiaux de la cybersécurité, des experts de l'IA et des responsables gouvernementaux pour discuter des risques de l'IA et de la manière de coordonner les efforts pour atténuer l'impact de l'IA.

Il est important que les RSSI soient attentifs aux ressources gouvernementales et aux mandats potentiels à venir concernant les risques et la sécurité de l'IA. Conscients que les menaces liées à l'IA dépassent les frontières organisationnelles, les RSSI doivent rechercher des opportunités de collaboration avec leurs homologues du secteur, les agences gouvernementales et les chercheurs en cybersécurité. Le partage des informations sur les menaces et des meilleures pratiques peut améliorer la résilience collective contre les attaques de l'IA.

8. Comment favoriser une culture transversale de l'innovation et de l'adaptabilité en matière de cybersécurité ?

La cybersécurité n'est pas un sujet dont seuls les RSSI et leurs équipes devraient se préoccuper - elle devrait être une préoccupation de l'ensemble de l'organisation.  

Grâce à l'IA, il sera plus facile que jamais pour les acteurs malveillants de mener des attaques d'ingénierie sociale. En réponse, les RSSI doivent s'associer aux dirigeants de l'ensemble de l'organisation pour cultiver une culture de la sensibilisation à la sécurité et de l'apprentissage continu. Les RSSI peuvent donner la priorité à l'ouverture de canaux de communication sur la cybersécurité entre les équipes, en encourageant la collaboration sur les initiatives de sécurité et le partage des responsabilités en matière de cybersécurité.

En posant ces questions essentielles et en prenant des mesures proactives pour relever les défis posés par les cybermenaces induites par l'IA, les RSSI peuvent renforcer la posture de cybersécurité de leur organisation et atténuer les risques associés à l'évolution rapide des attaques.

Contactez Illumio dès aujourd'hui pour savoir comment nous pouvons vous aider à vous protéger contre les menaces liées à l'IA grâce à la segmentation d'Illumio.