Les professionnels de la cybersécurité perdent la confiance et le contrôle de leurs outils de détection actuels alors que le volume des attaques ne cesse d’augmenter, et certains se tournent vers l’intelligence artificielle (IA) pour trouver des solutions.
Selon une étude publiée par l’éditeur de solutions de cybersécurité Vectra AI, 60 % des professionnels des centres d’opérations de sécurité (SOC) estiment que les acteurs du marché les inondent d’« alertes inutiles » afin de se dégager de toute responsabilité en cas d’intrusion.
Un déluge d’alertes de sécurité qui nuit à l’efficacité
Par ailleurs, selon une enquête menée auprès de 2 000 professionnels de la sécurité dans le monde entier, 47 % des personnes interrogées ne croient pas à l’efficacité de leurs outils. Submergés par le déluge d’alertes de sécurité, 71 % d’entre eux craignent de manquer une attaque réelle, tandis que 51 % se disent incapables de faire face au nombre croissant de menaces de sécurité.
L’IA est l’avenir de la cybersécurité. Voici comment l’adopter en toute sécurité
En l’état actuel des choses, 52 % des sondés affirment que leurs outils de sécurité alourdissent leur charge de travail au lieu de la réduire. Dans l’ensemble, 73 % des personnes interrogées ont mis en place au moins 10 outils de sécurité, tandis que 45 % en utilisent plus de 20.
Les fournisseurs devraient assumer une plus grande responsabilité
L’étude de Vectra AI souligne en outre que 60 % des sondés estiment que les fournisseurs préconisent des outils qui génèrent trop d’alertes pour échapper à la responsabilité en cas de violation. En outre, 71 % estiment que les acteurs du marché devraient assumer une plus grande responsabilité s’ils ne parviennent pas à stopper une intrusion.
Quelque 81 % des professionnels des centres d’opérations de sécurité estiment qu’ils passent plus de deux heures par jour à passer au crible et à trier les événements de sécurité.
Près de la moitié d’entre eux décrivent leurs outils de sécurité comme un obstacle plutôt que comme une aide à l’identification des cyberattaques réelles, soulignant qu’ils ne peuvent traiter que 38 % des alertes qu’ils rencontrent, bien que seulement 16 % soient classées comme de « véritables attaques ».
Pour y faire face, quelque 89 % des sondés déclarent qu’ils utiliseront davantage d’outils alimentés par l’IA au cours de l’année prochaine pour remplacer les applications traditionnelles de détection et de réponse aux menaces.
Par ailleurs, 85 % des répondants ont indiqué que leurs investissements dans l’IA et le déploiement de l’IA avaient augmenté au cours de l’année écoulée, et 67 % d’entre eux ont qualifié de positif l’impact de la technologie sur leur capacité à identifier et à gérer les menaces.
L’IA contribue à réduire le sentiment d’épuisement professionnel
Selon l’étude, l’IA a non seulement contribué à réduire la charge de travail de 75 % des personnes interrogées au cours de l’année écoulée, mais elle a également permis de réduire le sentiment d’épuisement professionnel de 73 % d’entre elles.
« Il est clair que les praticiens de la sécurité sont de plus en plus frustrés par leurs outils actuels de détection des menaces qui, en raison d’un manque de signal d’attaque intégré, créent souvent du travail supplémentaire au lieu de rationaliser le processus », commente Mark Wojtasiak, vice-président de la recherche et de la stratégie de Vectra AI. « Les données suggèrent que les outils utilisés pour la détection et la réponse aux menaces, ainsi que les fournisseurs qui les vendent, ne remplissent pas leur part du contrat. »
Si les équipes SOC pensent que l’IA fournit un signal d’attaque qui les aidera à hiérarchiser les menaces et à réduire la fatigue des alertes, la confiance doit être rétablie, ajoute Mark Wojtasiak. « Les fournisseurs devront montrer comment ils ajoutent de la valeur au-delà des technologies qu’ils vendent. »