Au début de l’année 2020, des nouvelles ont éclaté au sujet de Microsoft exposant les données de plus de 250 millions de clients. Et donc la question se pose : ces entreprises devraient-elles être pénalisées avec des conséquences plus importantes pour négligence ? Ou en fait, qu’est-ce qu’un comportement négligent ?
Dans le cas de Microsoft, ils ont révélé que la violation de données était le résultat d’une mauvaise configuration et ils ont publiquement partagé leur plan de correction pour la même chose. Bien que des erreurs de cybersécurité puissent toucher toute organisation, il est important d’en assumer la responsabilité et d’améliorer ses équipes, systèmes, processus et politiques pour renforcer la sécurité.
Inclusion de l’IA dans les opérations de cybersécurité
Il existe deux façons d’examiner l’impact de l’intelligence artificielle sur la cybersécurité dans un proche avenir. Premièrement, avec presque toutes les industries adoptant de nouvelles technologies , en particulier l’IA, dans leurs applications, elles créent intrinsèquement des risques de cybersécurité. Cela est dû au fait que les liens faibles et les exploits potentiels ne sont pas complètement compris au moment de la publication et jusqu’à ce qu’un temps significatif soit consacré à l’utilisation et à l’amélioration des systèmes.
Voici une vidéo parlant de ces tendances :
La deuxième approche consiste à utiliser les technologies de l’IA pour développer de nouvelles façons de remédier aux vulnérabilités des systèmes et des réseaux. L’intelligence artificielle sera un élément essentiel dans la détection des problèmes de sécurité avant même qu’ils ne surviennent réellement.
Analytique et automatisation
Les applications de l’analyse et de l’automatisation sont déjà là, mais n’ont pas encore pris de vitesse pour devenir évidentes. Dans une application d’analyse notable, les chercheurs de Carnegie Mellon ont utilisé des attributs de serveur Web comme variables pour prédire la ressemblance d’un serveur à pirater.
Le modèle mis en œuvre par eux prédit 66 % des futurs hacks avec un taux de faux positifs de 17 %. S’il est exploité avec succès, ce type de puissance prédictive permettra à l’organisation de se concentrer davantage sur les environnements technologiques à haut risque.