Cybersécurité : l’IA ne transforme pas les contraintes en résilience.

Aujourd’hui, plus de 40 % des professionnels de l’InfoSec déclarent que les équipes de sécurité de leur entreprise manquent « relativement » ou « considérablement » de personnel. Kaspersky développe depuis plus de 20 ans des solutions de cybersécurité alimentées par l’IA, et ses modèles de machine learning (ML) sont entraînés à partir d’une Threat Intelligence mondiale.

Aujourd’hui, il existe une pénurie mondiale de professionnels de la sécurité qualifiés et expérimentés. Plus de 40 % des professionnels de l’InfoSec déclarent que les équipes de sécurité de leur entreprise manquent « relativement » ou « considérablement » de personnel, tandis que la moitié d’entre eux affirment que les connaissances théoriques acquises durant leur formation ne sont pas utiles dans leurs fonctions actuelles. Il est difficile de trouver des professionnels de la sécurité bien formés et, de plus, de nombreuses organisations n’ont pas les moyens financiers de se les offrir, ce qui rend un centre d’opérations de sécurité (SOC) opérationnel 24 heures sur 24 et 7 jours sur 7 inaccessible. Cette pénurie de compétences est exacerbée par l’épuisement professionnel du personnel. Ilya Markelov, responsable de la plateforme unifiée de Kaspersky, précise :

« Lorsqu’un professionnel de la cybersécurité fait correctement son travail, ses tâches quotidiennes devraient être en grande partie routinières : vérification des journaux, évaluation des comptes, vérification des règles, contrôle de la conformité aux stratégies, etc. Bien qu’il ne s’agisse pas là de tâches complexes, elles sont essentielles. »

La pénurie de compétences, conjuguée à la complexité des menaces modernes, rend les méthodes de surveillance et de réponse manuelles non viables pour la plupart des entreprises. Les incidents qui pourraient être détectés à temps passent inaperçus, entraînant des pertes financières pour de nombreuses entreprises à travers le monde.

C’est justement la raison pour laquelle Kaspersky adopte une philosophie de cybersécurité axée sur les entreprises. Au lieu d’exiger davantage de ressources, de temps et de compétences spécialisées que les organisations n’ont pas, nous considérons que la sécurité doit s’adapter aux réalités des entreprises. En utilisant l’IA pour automatiser les tâches les plus exigeantes, nous transformons la cybersécurité d’une contrainte opérationnelle coûteuse en un levier de croissance fluide.

Traduire la complexité en clarté

Kaspersky développe des solutions de cybersécurité alimentées par l’IA depuis plus de 20 ans, et ses modèles d’apprentissage automatique (ML) sont formés à partir d’une Threat Intelligence mondiale et exploitent une immense quantité de données télémétriques. Ils sont capables d’identifier les alertes les plus critiques provenant de leurs systèmes de surveillance, ce qui permet aux clients de se concentrer sur les menaces sérieuses. Cependant, Kaspersky estime que cette expertise n’a de valeur que si elle est accessible au plus grand nombre. Selon la philosophie de l’entreprise, chaque organisation a droit à une sécurité de pointe et plus les organisations sont protégées collectivement, plus l’ensemble de l’écosystème devient sûr. Ilya Markelov déclare :

« Un autre bon exemple de notre IA en action est le système de gestion des informations et des événements de sécurité (SIEM) de Kaspersky. Si un journal contient un événement de cybersécurité, l’utilisateur voit cet événement sous la forme d’une chaîne chiffrée, totalement inintelligible. Cela est lié au fait que les opérateurs de programmes malveillants tentent de dissimuler leur présence dans les journaux en chiffrant leurs commandes. Cependant, notre module d’IA décode ces commandes à partir des chaînes de caractères brouillées et explique ce que le script a l’intention de faire, dans un langage lisible et facile à comprendre. »

Tout ce que Kaspersky développe en matière d’IA est pensé en fonction des besoins des clients : déploiement simplifié, tableaux de bord intuitifs et protection proactive visant à alléger la charge de travail quotidienne des équipes de sécurité.

Une sécurité évolutive sans investissement supplémentaire

• Les petites et moyennes entreprises peuvent ne pas disposer du budget ni de l’expertise nécessaires pour maintenir une équipe de sécurité dédiée. Les solutions basées sur l’IA de Kaspersky permettent de détecter automatiquement les menaces, notamment les programmes malveillants, les ransomwares et le phishing, sans nécessiter d’intervention humaine constante, ce qui leur permet de renforcer leur sécurité sans avoir à recruter. Ces systèmes s’intègrent également de manière transparente à l’infrastructure informatique existante et peuvent fournir des alertes en temps réel en cas d’activité suspecte, voire prendre des mesures automatisées pour neutraliser les menaces. Ainsi, ses clients peuvent se protéger avec un minimum d’efforts et de coûts, comme s’ils disposaient de leur propre analyste virtuel.
• Les grandes entreprises font face à une complexité croissante, non seulement en raison de l’adoption de nouveaux systèmes, mais aussi parce qu’elles sont la cible d’attaques plus avancées. L’IA et l’automatisation de Kaspersky peuvent donner à leurs équipes de sécurité les moyens de gérer cette charge de travail croissante, éliminant ainsi le besoin d’une croissance proportionnelle et leur permettant finalement d’économiser de l’argent. Ilya Markelov ajoute : « L’intérêt réside dans la réduction de la charge de travail de l’équipe, la diminution des compétences requises et l’optimisation de l’efficacité grâce à l’automatisation. L’IA ne remplace pas les analystes, mais leur permet de se concentrer sur des tâches essentielles au lieu de s’enliser dans la routine. »

Renforcer la résilience grâce à une IA digne de confiance

Kaspersky souhaite que la cybersécurité fondée sur l’IA profite à tous, ce qui implique que les personnes qui l’utilisent puissent lui faire confiance. Le développement et l’utilisation sécurisés de l’IA sont donc au cœur de sa stratégie, garantissant la fiabilité et la robustesse de ses algorithmes. L’entreprise forme ses modèles d’IA selon des normes de sécurité strictes pour s’assurer que les détections ne soient jamais altérées et met tout en œuvre pour prévenir toute tentative d’exploitation. Par ailleurs, son unité de recherche dédiée, le centre Kaspersky AI Technology Research, réunit des scientifiques spécialisés dans les données, des ingénieurs en ML, des experts en menaces et des spécialistes en infrastructure afin de traiter les tâches les plus difficiles à l’intersection de l’IA, du ML et de la cybersécurité. Cela comprend le développement de technologies appliquées ainsi que des recherches sur la sécurité des algorithmes d’IA.

En définitive, l’approche « Une cybersécurité pensée pour les entreprises » signifie que chaque innovation, chaque algorithme et chaque progrès en matière de recherche vise à protéger vos résultats financiers sans complexifier vos opérations. En proposant une IA à la fois transparente et performante, Kaspersky veille à ce que votre posture de sécurité contribue à faire avancer votre entreprise, plutôt que de freiner son évolution. Prêt à doter votre équipe d’une sécurité adaptée à votre réalité ? Découvrez la différence d’une cybersécurité pensée pour les entreprises.