Un fournisseur de cybersécurité a publié les derniers résultats d’une enquête menée auprès des responsables informatiques. Les données montrent que l’IA rend plus difficile la détection des attaques de phishing et de smishing. 84 % des responsables informatiques confirment le défi croissant.
L’émergence et le développement continu de l’intelligence artificielle (IA) transforment la cybersécurité et introduisent de nouveaux niveaux de complexité dans la détection et la réponse aux menaces. Une nouvelle étude de Keeper Security, l’un des principaux fournisseurs de solutions Zero Trust et Zero Knowledge pour la protection des mots de passe, des clés d’accès, des accès privilégiés et des connexions à distance, montre que même si les organisations mettent en œuvre des politiques liées à l’IA, il existe toujours un défi important. en étant pleinement préparé à faire face aux menaces basées sur l’IA.
Une entreprise sur huit a des politiques d’utilisation de l’IA pour ses employés
Selon l’enquête Keeper, 84 % des responsables informatiques et de la sécurité estiment que les attaques de phishing et de smishing – déjà une menace critique – sont rendues encore plus difficiles à détecter avec les outils d’IA. En réponse, 81 % des entreprises ont mis en œuvre des politiques d’utilisation de l’IA pour leurs employés. La confiance dans ces directives est également élevée, 77 % des dirigeants déclarant être très ou bien familiers avec les meilleures pratiques de sécurité de l’IA.
Malgré ces efforts, l’écart persiste entre les politiques et la manière de faire face aux menaces liées à l’IA. Le rapport 2024 de Keeper sur les principales menaces liées aux données montre que 51 % des responsables de la sécurité considèrent les attaques basées sur l’IA comme la plus grande menace pour leur organisation. De plus, 35 % estiment que leur organisation est la moins bien préparée à lutter contre ces attaques par rapport à d’autres types de cybermenaces.
Des pratiques de base en matière de cybersécurité sont essentielles
Pour relever ces nouveaux défis, les entreprises se concentrent sur plusieurs stratégies clés :
- Cryptage des données : Il s’agit de la mesure la plus courante : 51 % des responsables informatiques l’ont intégrée dans leurs stratégies de sécurité. Le chiffrement aide à protéger les données sensibles contre tout accès non autorisé, ce qui est essentiel pour se défendre contre les attaques basées sur l’IA.
- Formation et sensibilisation des collaborateurs : L’une des principales priorités de 45 % des organisations est d’améliorer leurs programmes de formation afin de mieux préparer leurs employés à l’évolution du paysage des menaces. Une formation efficace peut aider les employés à reconnaître et à réagir aux tentatives de phishing et de smishing basées sur l’IA.
- Systèmes avancés de détection des menaces : Alors que 41 % des organisations investissent dans ces systèmes, l’accent est clairement mis sur l’amélioration de la capacité à détecter et à répondre aux menaces sophistiquées basées sur l’IA. Les solutions avancées de détection des menaces peuvent fournir une alerte précoce et atténuer les dommages potentiels de ces attaques.
L’émergence de cyberattaques basées sur l’IA présente de nouveaux défis. Les pratiques de base en matière de cybersécurité – telles que le cryptage des données, la formation des employés ou la détection avancée des menaces – restent essentielles. Les organisations doivent s’assurer que ces mesures essentielles sont régulièrement mises à jour et adaptées aux nouvelles menaces.
Des solutions de sécurité proactives et avancées renforcent la résilience
En plus de ces mesures de base, l’adoption de cadres de sécurité avancés tels que Zero Trust et la mise en œuvre de solutions de gestion des accès privilégiés (PAM) telles que KeeperPAM peuvent améliorer considérablement la résilience. Zero Trust garantit que chaque utilisateur, appareil et application est vérifié en permanence avant d’accéder aux systèmes critiques. Cela minimise le risque d’accès non autorisé et limite le rayon de propagation en cas d’attaque. PAM aide à protéger les comptes sensibles d’une organisation en contrôlant, en surveillant et en auditant les accès privilégiés. Ceci est particulièrement important pour se défendre contre les attaques sophistiquées basées sur l’IA qui ciblent les informations d’identification sensibles.
Les entreprises doivent également être proactives en révisant régulièrement leurs politiques de sécurité, en effectuant des audits de routine et en favorisant une culture de sensibilisation à la cybersécurité. Même si les entreprises progressent, la cybersécurité est un domaine en constante évolution qui nécessite une vigilance constante. La combinaison de pratiques fondamentales avec des approches modernes telles que Zero Trust et PAM aide les organisations à garder une longueur d’avance sur l’évolution des menaces basées sur l’IA.
Directement au rapport sur KeeperSecurity.com
À propos de la sécurité de Keeper
Keeper Security change la façon dont les personnes et les organisations du monde entier protègent leurs mots de passe, leurs secrets et leurs informations sensibles. La plateforme de cybersécurité facile à utiliser de Keeper repose sur une sécurité zéro confiance et zéro connaissance pour protéger chaque utilisateur et chaque appareil.
Articles connexes sur le sujet
Moyens de se conformer à DORA
Le Digital Operational Resilience Act (DORA) oblige les entreprises du secteur financier à adopter des normes complètes de continuité des activités et de sécurité des données pour leurs ➡ Lire la suite
#Les #attaques #basées #sur #lIA #mettent #les #entreprises #défi