Résoudre le manque de ressources humaines dans la cybersécurité grâce à l'IA

Face à la demande croissante en personnel, en technologies et en services dans le secteur de la cybersécurité, l'automatisation à base d'IA apporte une réponse.

Alors que les valorisations et investissements des sociétés de cybersécurité battent pratiquement chaque jour de nouveaux records, le monde de la sécurité informatique observe une évolution accélérée par plusieurs facteurs.

Tout d’abord, le Covid-19 a conduit de nombreuses entreprises à mettre en place un environnement de télétravail permettant à leurs collaborateurs, clients et fournisseurs de se connecter massivement à leur infrastructure informatique à partir de sites distants, et au moyen d’équipements non maitrisés tels que des routeurs domestiques, des appareils mobiles et des réseaux publics. Afin de faciliter le télétravail, nombre d’entreprises ont migré dans le cloud car elles ont constaté qu’un environnement cloud offrait des avantages considérables sur le plan organisationnel et logistique, mais aussi en termes de flexibilité, d’évolutivité, de rapidité de déploiement, de gestion globale de la charge, etc.

En conséquence, la surface d’attaque des entreprises s’est accrue de manière exponentielle, tout comme le nombre de possibilités d’accès à leurs ressources numériques, en comparaison avec une infrastructure classique composée d’un réseau local (LAN) et de serveurs sur site.

Parmi les autres facteurs figurent également le nombre croissant d’actes de cybercriminalité commis à distance, liés à l’usage grandissant des cryptomonnaies et à la facilité d’accès à des plateformes optimisées de piratage, par exemple de type MaaS (Malware as a Service).

Pour faire face au risque exponentiel qui pèse sur elles, les entreprises cherchent à renforcer leur personnel de cybersécurité et à mettre leur niveau de compétences en phase avec des cybermenaces de plus en plus nombreuses et complexes, sur une surface d’attaque élargie. Cette montée de la demande a provoqué une pénurie de compétences, ayant pour conséquences une montée en flèche des prétentions salariales et un turnover plus fréquent chez les experts en cybersécurité. Les entreprises vont même jusqu’à recruter des candidats quasi inexpérimentés pour pallier le manque criant de personnel de sécurité opérationnelle et d’analystes en sécurité.

L’automatisation en renfort de la pénurie d’experts en cybersécurité

L’une des solutions à la pénurie de compétences dans la cybersécurité réside dans l’automatisation. Il ne s’agit en revanche pas d’une tâche facile et une expertise est requise. La bonne nouvelle est qu’il est possible de recruter une équipe d’experts pour une période donnée ou de faire appel à un service de sécurité managée afin de faciliter la mise en œuvre, au lieu d’y consacrer une partie de l’effectif et du budget de l’entreprise de manière permanente.

L’automatisation de certains aspects de la cybersécurité et des opérations informatiques peut constituer une solution adaptée pour répondre au manque de personnel. Cependant, l’automatisation elle-même doit encore fortement s’adapter à chaque entreprise. Elle peut également se révéler coûteuse et nécessite une maintenance continuelle au fur et à mesure de l’évolution de l’entreprise et des menaces.

C’est pourquoi l’intelligence artificielle (IA) vient à sa rescousse. L’application d’algorithmes d’IA et de machine learning (ML) permet de bâtir une solution de sécurité auto-adaptative et indépendante. Toutefois, la mise en place de ses propres capacités d’IA, de ML et d’automatisation peut représenter un investissement de taille. Néanmoins, l’IA présente quatre atouts majeurs : celui d’avoir une plus grande réactivité face aux changements tant dans l’environnement de l’entreprise que dans le type et le volume des attaques, une rapidité de réponse en temps réel aux menaces car moins de prises de décisions humaines sont nécessaires, une réduction du nombre et de l’impact des erreurs humaines, et une baisse des coûts opérationnels de sécurité car les solutions peuvent être réutilisées entre les différentes entités.

Malgré cet appui technologique, il ne faut surtout pas oublier que, même si l’automatisation et l’IA semblent pouvoir remplacer le personnel de cybersécurité ou informatique, cela n’est absolument pas le cas. Le facteur humain restera toujours un élément crucial dans les cyberdéfenses car la créativité et l’inventivité demeurent des aspects essentiels dans l’affrontement avec les cybercriminels. L’humain doit ainsi contribuer à anticiper et valider les activités, découvertes et actions.

En parallèle, le personnel de cybersécurité et informatique doit avoir conscience du caractère incontournable de l’automatisation à base d’IA. Leurs compétences et leurs expertises vont devoir s’adapter pour mettre l’IA, le ML et l’automatisation au service de la résilience de l’entreprise face à la recrudescence des cyberattaques, tout en gardant à l’esprit que les auteurs de ces attaques disposent eux aussi des mêmes technologies d’IA et d’automatisation.