La cybersécurité est un point à ne pas négliger dans une stratégie d’entreprise, d’autant plus qu’une hausse considérable des cyberattaques est observée depuis quelque temps. Les outils traditionnels ne sont dorénavant plus suffisants pour contrer ces attaques, surtout depuis que les modes de travail des employés ont évolué. L’intelligence artificielle permet de répondre aux nouvelles exigences sécuritaires.

Panorama des menaces

De nos jours, les sociétés sont de plus en plus exposées aux risques de cyberattaques, ce qui entraîne un coût du cybercrime colossal, atteignant mille milliards de dollars au niveau mondial.

Du côté du Luxembourg, en 2020, plus de 800 incidents de cybercriminalité ont été signalés à la police et 2251 tentatives de cyberattaques, ayant pour objectif de rendre inaccessibles les sites internet visés, ont été repérées.

Parmi les nombreuses menaces existantes, une augmentation considérable des tentatives d’usurpation de comptes SaaS et d’accès aux messageries professionnelles est à noter. Les chevaux de troie restent, quant à eux, d’actualité et sont même de plus en plus sophistiqués. Enfin, les nouveaux modes de travail ont également engendré une hausse des attaques de type phishing.

Habituellement, les attaques interviennent quand les utilisateurs ne sont pas disponibles, c’est-à-dire en-dehors des heures de bureau, ainsi que le week-end, donnant dès lors davantage de temps aux attaquants pour mener à bien leur mission.

La question n’est plus de savoir si une société sera un jour touchée par une cyberattaque, mais plutôt quand elle sera touchée. Par conséquent, il en va de la viabilité d’une entreprise de se défendre avec des armes égales. Pour ce faire, il est conseillé de s’appuyer sur de nouvelles technologies, en combinant l’humain et la machine, pour une plus grande efficacité et une résilience optimale.

Changement des habitudes des employés

Avec la pandémie du coronavirus, les entreprises ont pratiqué et pratiquent toujours intensivement le télétravail, avec des équipes dispersées dans le monde entier. Afin de garantir un travail efficace, beaucoup de sociétés se sont dès lors tournées vers le Cloud, en utilisant des applications SaaS, comme le montrent ces quelques chiffres :

- hausse des utilisateurs quotidiens de Microsoft Teams de 270%;

- hausse des applications mobiles des entreprises de 90%;

- 58 millions de nouveaux utilisateurs de Microsoft 365.

Pourtant, encore de trop nombreuses entreprises ne surveillent toujours pas les comportements anormaux de leurs équipes, ce qui est plus qu’alarmant au vu de l’adoption grandissante des outils de collaboration hébergés dans le Cloud, rendant les environnements numériques plus dynamiques. En outre, le télétravail mène également à un risque de vulnérabilité lorsque les employés reviennent au bureau après avoir utilisé des technologies non autorisées.

Il est par conséquent temps de repenser la stratégie de sécurité de son entreprise et d’adapter les mécanismes de défense mis en place.

L’intelligence artificielle, la solution pour une sécurité assurée

Etant donné leur conception de la sécurité en silo et l’absence d’une vision globale de l’environnement, il est aisément compréhensible que les outils traditionnels ne suffisent plus. En effet, actuellement, les entreprises se pourvoient d’une multitude d’outils de sécurité qui ont chacun leur spécificité (antispam, protection du réseau, détection d’autres attaques, blocage, …). Mais faut-il encore arriver à orchestrer tout cela, ce qui devient problématique.

Afin de garantir une protection complète et constante, il faut changer de paradigme et analyser en permanence l’ensemble des comportements dans l’environnement numérique de l’entreprise (grâce notamment à l’accès à une cartographie complète) à travers une plateforme unique. Ceci, dans le but d’apprendre les comportements et habitudes de chaque utilisateur et de chaque appareil dans votre entreprise.

C’est ce qu’est en mesure de faire l’intelligence artificielle, ce qui lui permet de rendre totalement autonomes les processus de détection (à partir d’un historique d’attaques), d’investigation, et de réponse, menant à un blocage automatique des possibles attaques (intrusion des emails, usurpations d’identités, menaces déjà présentes à l’intérieur de l’organisation, mauvaises configurations potentiellement dangereuses, …). En outre, l’intelligence artificielle va être capable de relier les différentes alertes les unes aux autres, afin d’essayer de ressortir une potentielle attaque unique coordonnée. Enfin, elle sortira un rapport expliquant en détail ce qu’il s’est passé, quelle machine est impactée, quelles données sont touchées… permettant aux personnes en charge de la sécurité des entreprises de sélectionner, le plus rapidement possible, les actions à mettre en place.

Communiqué de presse Rcarré