Attaquer les points de terminaison et l'infrastructure des organisations avec des systèmes de défense cybernétique conventionnels peut s'avérer insuffisant face à la sophistication des menaces d'aujourd'hui. Les groupes de cybercriminalité exploitent l'IA et l'apprentissage automatique, tandis que les adversaires étatiques recrutent des talents de premier plan pour renforcer leurs efforts. Ainsi, les organisations doivent également donner la priorité à la résilience.
Les réseaux résilients sont devenus une préoccupation majeure au niveau des conseils d'administration, comme l'ont souligné plusieurs CISOs lors de RSAC 2024. Les conseils demandent des avancées claires sur les objectifs de gestion des risques, les CISOs soulignant la nécessité d'améliorer l'efficacité de l'infrastructure et d'obtenir une meilleure visibilité au niveau des conteneurs et des noyaux.
Bien que 80 % des entreprises expriment leur confiance en leur préparation aux cyberattaques, seulement 3 % sont réellement prêtes, selon Jeetu Patel, Vice-Président Exécutif et Directeur Général de la Sécurité et de la Collaboration chez Cisco. Les conséquences d'une résilience insuffisante peuvent être graves, d'où la nécessité d'une approche transformative de la cybersécurité.
Les CISOs ont mis en avant des défis pressants tels que l'amélioration de la résilience de l'infrastructure cloud, la sécurisation des chaînes d'approvisionnement logicielles, la conformité à la liste des matériaux logiciels (SBOM) et la protection des connexions avec les partenaires contre les menaces évolutives.
Redéfinir la cybersécurité pour un paysage piloté par l'IA
Pour contrer les attaques alimentées par l'IA, Patel insiste sur l'importance d'intégrer l'IA dans les mécanismes de défense à l'échelle des machines. Les organisations rencontrent des obstacles pour maintenir leur infrastructure à jour, gérer efficacement les correctifs et mettre en œuvre une segmentation robuste. Négliger ces aspects crée des vulnérabilités que les attaquants exploitent.
Défis de mise à jour des correctifs : Un rapport récent d'Ivanti révèle que 61 % des correctifs des systèmes critiques sont jugés urgents. Cependant, 71 % des professionnels de l'informatique estiment que la mise à jour des correctifs est trop complexe, et 62 % reconnaissent que la gestion des correctifs est souvent reléguée derrière d'autres tâches urgentes.
Difficultés de segmentation : L'adoption d'un cadre de sécurité zéro confiance implique le défi de la segmentation, qui limite les mouvements latéraux des attaquants. Une infrastructure obsolète complique davantage la sécurité, de nombreuses organisations opérant dans des environnements de contrôle de changements restrictifs.
Pourquoi la cybersécurité doit évoluer
Pour se défendre contre les attaques basées sur l'IA, une approche novatrice est nécessaire. Les dirigeants de Cisco soulignent que la cybersécurité doit tirer parti de l'IA native, de la visibilité au niveau du noyau et de l'accélération matérielle, aboutissant à des systèmes de sécurité auto-améliorants. Leur récente intervention intitulée « Le Moment Est Maintenant : Redéfinir la Sécurité à l'Ère de l'IA » souligne l'importance d'adapter les stratégies de cybersécurité pour inclure ces technologies avancées.
Patel considère l'IA native comme essentielle au cadre de cybersécurité tourné vers l'avenir de Cisco, illustré par leur nouvelle HyperShield, un tissu de sécurité hyper-distribué qui renforce la protection à l'échelle de l'entreprise.
Trois changements technologiques transformant la cybersécurité
1. Intelligence Artificielle (IA) : L'IA devrait considérablement améliorer la précision et l'efficacité des centres d'opérations de sécurité (SOC). L'intégration harmonieuse de l'IA native dans les plateformes de cybersécurité favorise la confiance et l'efficacité.
2. Visibilité au niveau du noyau : Comme le souligne Patel, sans visibilité, une protection efficace est impossible. Des technologies comme le filtre de paquets Berkeley étendu (eBPF) permettent des aperçus profonds des opérations des serveurs et des systèmes d'exploitation, renforçant les mesures de sécurité.
3. Accélération matérielle : Les avancées en GPU et en unités de traitement de données (DPU) catalysent l'évolution de la cybersécurité. Ces technologies facilitent des améliorations rapides du débit pour les opérations de sécurité, permettant un chiffrement et une gestion des connexions à des vitesses sans précédent.
En adoptant ces évolutions, les organisations peuvent redéfinir leurs cadres de cybersécurité pour les rendre plus résilients et adaptables, créant ainsi une défense solide contre les menaces émergentes.
Classement
