L'IA est le moteur d'une nouvelle génération de cyber-attaques avancées

Selon l'enquête de Keeper, 84 % des responsables informatiques et de la sécurité estiment que les attaques de phishing et de smishing - déjà une menace critique - sont encore plus difficiles à détecter grâce aux outils d'IA. En réponse à cela, 81% des entreprises ont mis en place des politiques d'utilisation de l'IA pour les employés. Le niveau de confiance dans ces politiques est également élevé : 77% des cadres supérieurs indiquent qu'ils connaissent très bien ou bien les meilleures pratiques en matière de sécurité de l'IA.

Malgré ces efforts, l'écart entre les politiques et la gestion des menaces dirigées par l'IA persiste. Le rapport "2024 Top Data Threats" de Keeper montre que 51 pour cent des responsables de la sécurité considèrent les attaques dirigées par l'IA comme la plus grande menace pour leurs entreprises. En outre, 35 % estiment que leur entreprise est la moins préparée à combattre ces attaques par rapport à d'autres types de cybermenaces.

Pour faire face à ces nouveaux défis, les entreprises se concentrent sur plusieurs stratégies clés :

• le cryptage des données : Il s'agit de la mesure la plus répandue : 51 % des responsables informatiques l'ont intégrée dans leurs stratégies de sécurité. Le cryptage permet de protéger les données sensibles contre tout accès non autorisé, ce qui est essentiel pour contrer les attaques dirigées par l'IA.
• Formation et sensibilisation du personnel : En priorité, 45 % des entreprises se concentrent sur l'amélioration de leurs programmes de formation afin de mieux préparer leurs employés à l'évolution du paysage des menaces. Une formation efficace peut aider les employés à reconnaître et à réagir aux tentatives de phishing et de smishing basées sur l'IA.
• Systèmes avancés de détection des menaces : Avec 41 % des organisations qui investissent dans ces systèmes, l'accent est clairement mis sur l'amélioration de la capacité de détection et de réaction aux menaces sophistiquées dirigées par l'IA. Les solutions avancées de détection des menaces peuvent avertir à temps et réduire les dommages potentiels causés par ces attaques.

L'émergence de cyber-attaques dirigées par l'IA pose de nouveaux défis. Les pratiques de base en matière de cybersécurité - comme le cryptage des données, la formation des collaborateurs ou la détection avancée des menaces - restent essentielles. Les organisations doivent veiller à ce que ces mesures de base soient régulièrement mises à jour et adaptées aux nouvelles menaces.

En plus de ces mesures de base, l'introduction de cadres de sécurité avancés comme Zero Trust et la mise en œuvre de solutions de gestion des accès privilégiés (PAM) comme KeeperPAM peuvent considérablement améliorer la résilience. Zero Trust garantit que chaque utilisateur, chaque appareil et chaque application est continuellement contrôlé avant d'accéder à des systèmes critiques. Cela permet de minimiser le risque d'accès non autorisé et de limiter le rayon de propagation en cas d'attaque. PAM contribue à protéger les comptes sensibles d'une entreprise en contrôlant, surveillant et vérifiant l'accès privilégié. Ceci est particulièrement important pour la défense contre les attaques sophistiquées dirigées par l'IA qui ciblent les informations d'identification sensibles.

Les entreprises devraient également agir de manière proactive en révisant régulièrement leurs politiques de sécurité, en effectuant des audits de routine et en promouvant une culture de sensibilisation à la cybersécurité. Même si les entreprises progressent, la cybersécurité est un domaine en constante évolution qui nécessite une vigilance permanente. La combinaison de pratiques de base et d'approches modernes telles que la confiance zéro et le PAM aide les entreprises à garder une longueur d'avance sur les menaces basées sur l'IA qui évoluent.

Source : www.keepersecurity.com