BTEX 2024 : Quelles sont les principales tendances qui façonnent la cybersécurité au Canada?

L’IA était un thème important parmi les panélistes à mesure qu’ils révélaient de quelle façon ils croient que l’IA peut aider les analystes de la cybersécurité.  

Den Jones a souligné les principaux domaines dont les solutions SonicWall accordent la priorité. « Chez SonicWall, nous travaillons sur deux choses : notre façon d’améliorer la sécurité de nos partenaires et de leurs clients et la façon de réduire le coût de possession »

Il a expliqué que les solutions alimentées par l’IA de SonicWall améliorent la sécurité des partenaires et des clients en fournissant des recommandations contextuelles basées sur leurs environnements. Grâce à l’IA, les clients peuvent s’attendre à réduire le temps nécessaire pour exécuter et configurer les contrôles de sécurité tout en faisant moins d’erreurs.

Joe Martin de F5 a parlé de la façon dont l’IA pourrait aider à réduire la friction dans le déploiement de la solution de cybersécurité en automatisant les tâches de configuration. « Nous pourrions rendre presque automatique la capacité de déployer la sécurité dans un meilleur scénario », a-t-il déclaré. Cela réduirait davantage les risques de mauvaise configuration des contrôles de sécurité qui entraînent des vulnérabilités.

Grant Lam a abordé l’amélioration de la détection des menaces et de la réponse avec l’IA chez Sophos. « Les principaux défis associés à la détection des menaces dans notre clientèle sont les ressources, le temps et l’expertise », a-t-il déclaré.

La plupart des organisations qui prévoient adopter des solutions d’IA peuvent faire face à des défis éthiques comme les préjugés et la toxicité.

Calvin Chiu a expliqué comment Cisco gère les préoccupations éthiques associées à l’IA dans ses systèmes. Cisco adhère à des principes comme la transparence, l’équité et la responsabilité. Ils s’assurent que les utilisateurs sont informés du rôle de l’IA dans leur technologie et s’efforcent d’éliminer les préjugés des algorithmes.

Ces principes sont conçus pour maintenir une sécurité adéquate pour les clients, contrôler la confidentialité de leurs données et renforcer la fiabilité de l’utilisation de l’IA.

« Du point de vue de Cisco, nous suivons ces directives pour garantir que si quelque chose tourne mal, en particulier du point de vue des droits de la personne, nous avons également des vérifications dans nos politiques et points de contrôle à l’intérieur du cycle de vie des produits d’IA », a déclaré M. Chiu. 

Les principes d’éthique de Cisco en matière d’IA offrent un point de référence solide aux chefs de file technologiques sur la façon de les gérer de manière responsable.

Joe Martin a expliqué comment F5 maintient la gouvernance et la sécurité des données pour les applications de l’IA. Il a souligné l’importance de faire la distinction entre les plans de données sur place et les plans de données infonuagiques pour établir une gouvernance efficace.

« Grâce à notre plateforme infonuagique distribuée, nous disposons de données qui passent par un plan de données appartenant à F5. Par conséquent, nous avons tous les contrôles de gouvernance des données, l’accès le moins privilégié et beaucoup de contrôles sur le type de données dont vous pourriez avoir besoin ou que vous souhaitez recueillir », a déclaré M. Martin.

Grant Lam a parlé des défis liés à l’IA et à la cybersécurité, soulignant l’utilisation croissante de l’IA pour la tromperie. 

« L’un des grands défis que nous voyons est que l’IA peut efficacement abaisser la barre pour les scénarios d’ingénierie sociale et d’hameçonnage, par exemple avec la création de sites Web fictifs ou le franchissement des barrières linguistiques », a déclaré Grant Lam.

Comme il est plus facile pour les analystes de la sécurité de détecter les menaces avec l’IA, les cyberattaquants ne seront pas laissés trop loin derrière. Ils peuvent utiliser l’IA pour lancer des attaques encore plus sophistiquées qui seront plus difficiles à déceler.

Grant Lam a expliqué en quoi les expériences faites chez Sophos avec de grands modèles de langages pour la catégorisation Web ont donné des résultats impressionnants. Ces modèles d’IA pourraient être utilisés pour catégoriser avec précision les sites Web dangereux et les pourriels par courriel, et pour combattre les menaces plus rapidement.

Lorsqu’on lui a demandé si l’IA en cybersécurité pouvait aider à répondre aux pénuries de main-d’œuvre spécialisée, M. Chiu a commenté qu’elle pourrait s’avérer déterminante dans la façon dont les organisations augmentent les capacités de leurs analystes de la sécurité.

Grâce aux interfaces de langage naturel, même les analystes débutants peuvent facilement déchiffrer des configurations complexes. Cela pourrait les rendre plus efficaces dans la gestion de l’infrastructure de sécurité. Les recommandations basées sur l’IA pourraient simplifier les tâches fastidieuses comme la lecture et la modification des règles de coupe-feu ou l’analyse des centres des opérations de sécurité (Security Operations Centre (SOC)).

« L’une des conclusions de notre étude sur la cybersécurité de CDW Canada a été qu’il existe encore de vraies hésitations à passer au nuage. De plus, la cybersécurité est l’un des facteurs qui empêchent les organisations canadiennes d’adopter le nuage », a ajouté M. Wiens.

M. Martin a mentionné que le manque de contrôles de sécurité et les complexités liées à la connectivité nuages multiples étaient les principaux défis. Les clients peuvent rencontrer des obstacles à la sécurité lorsqu’ils travaillent avec de multiples nuages, car chacun est configuré différemment.

M. Chiu a recommandé que les organisations posent quelques questions clés avant de passer au nuage pour améliorer leur posture de sécurité informatique en nuage : Que le nuage offre une visibilité des politiques de sécurité, qu’il indique quels sont les scores de risque associés à diverses entités et de quelle façon les organisations pourraient lier les services infonuagiques aux opérations des développeurs? Les réponses à ces questions peuvent aider les décideurs à élaborer une stratégie de migration plus confiante vers le nuage.

M. Jones a également ajouté l’importance de consolider les politiques de gestion des identités et des accès à l’aide d’architectures de confiance zéro. Il a mentionné que la majeure partie des cyberviolations se produisent en raison des failles de privilèges et d’accès qui doivent être abordées dans la façon dont les organisations mettent en œuvre la sécurité dans les environnements sur place, en nuage et multinuages.

« Il est toujours dans notre intérêt primordial de partager cette information le plus rapidement possible chaque fois qu’une nouvelle technique, une menace ou un exploit émerge », a déclaré Grant Lam. Lorsque les organisations de cybersécurité collaborent pour partager des données de renseignements sur les menaces, l’ensemble de l’industrie en bénéficie. Grant Lam a ajouté qu’il croit fermement à la mise à la disposition d’autres acteurs du marché des données sur les menaces pour mieux servir les utilisateurs finaux.

« Nous devons trouver des identifiants universels [menace] » déclare M. Martin. Il a insisté sur le fait que les mécanismes actuels d’identification des entités malveillantes sont limités et que leurs définitions doivent être élargies. De cette façon, les organisations pourraient partager les données sur les menaces avec une plus grande précision et un meilleur contexte.

La séance s’est conclue par les panélistes qui ont partagé leur optimisme concernant l’état de la cybersécurité. Le consensus était que la plupart des organisations peuvent améliorer considérablement leur posture en matière de sécurité grâce à l’acquisition adéquate des bases et aux abondantes solutions fournies par chaque partenaire de sécurité pour y parvenir. Comme un nombre plus important d’organisations tirent profit des technologies de sécurité améliorées, la balance pourrait basculer en leur faveur.

L’utilisation de l’IA pour la cybersécurité présente des avantages prometteurs, qui devraient continuer à prendre de l’expansion dans un avenir proche. Au fur et à mesure que les modèles d’IA évoluent, de nombreux avantages perceptibles liés à la sécurité alimentée par l’IA se manifesteront. En fait, nos partenaires constatent déjà chez leurs clients des signes positifs en ce qui concerne la réduction des infections par logiciels malveillants et l’amélioration de la prévention des cyberattaques.