Pour gérer vos consentements :

Pourquoi l’intelligence artificielle va changer le rôle du RSSI

Les entreprises ne peuvent plus se permettre d’attendre la prochaine cyberattaque. Depuis l’entrée en vigueur du RGPD, les chefs d’entreprise prennent progressivement conscience qu’appliquer les politiques de cybersécurité servirait d’abord à protéger leur entreprise de fortes amendes et à maintenir leur réputation.

Néanmoins, bien que le sujet soit devenu stratégique, les dirigeants peinent encore à le comprendre, pour pouvoir prendre les bonnes décisions qui s’imposent. Est-ce que la faute incombe aux RSSI, encore trop isolés et peu à l’aise avec la communication ? Trop facile à dire.

Par contre, les écoute-t-on suffisamment et disposent-ils des moyens et des outils nécessaires pour faire remonter les bonnes informations?

Il est temps de considérer le RSSI comme un conseiller fiable, qui peut contextualiser l’impact de la sécurité sur l’activité globale, tout en étant capable de faire des recommandations en adéquation avec la stratégie de l’entreprise. Si celui-ci était plus souvent directement rattaché à la direction générale, ou au conseil d’administration pour un grand groupe, la sécurité ne serait plus uniquement considérée comme un coût.

Toute la question est de savoir comment ils peuvent y parvenir. L’intelligence artificielle apporte un certain nombre de réponses.

Tout d’abord parce que l’intelligence artificielle est, par nature, un système d’analyse de données qui, à l’instar des outils décisionnels permet capter des informations essentielles depuis les activités commerciales comme parmi les méthodes de travail.

Ensuite, parce que déployer de l’intelligence artificielle pour muscler sa sécurité répond au besoin des entreprises de promouvoir une culture de l’innovation. Se prévaloir d’une telle culture revient à se donner un avantage concurrentiel, à accroître sa valeur.

En pratique, l’IA est un moyen de transformer l’opérationnel pour le rendre plus efficace, pour lui apporter des relais de croissance.

Élever la cybersécurité au niveau de la science des données

Aujourd’hui, les responsables de la cybersécurité sont encore mal équipés pour détecter et contrecarrer les cyberattaques.

En témoignent les échecs répétés des entreprises à se défendre contre des menaces informatiques banales, lancées par le tout venant des cybercriminels. Il leur faut pouvoir changer d’état d’esprit ; ils ne doivent plus se demander s’ils seront victimes un jour mais plutôt quand cela arrivera. Il faut adopter une position proactive, quitte à attirer les cybercriminels pour les faire sortir de l’ombre.

Grâce aux progrès logiciels, de nombreux modèles de cyberattaques sont désormais contrecarrés par diverses techniques basées sur le Machine Learning. Des algorithmes encore plus élaborés, comme l’Ensemble Learning et le Deep Learning parviennent à détecter les modèles les plus subtils et, ce, sans mobiliser des armées d’experts sur les consoles de surveillance.

Les signaux nécessaires pour identifier ces attaques sont les actions que mènent les malfaiteurs infiltrés pour atteindre, étape par étape, leurs objectifs. Les protections usuelles sont placées sur le périmètre du réseau d’entreprise, mais elles ne discernent finalement pas grand chose car, c’est vers le centre du réseau que l’attaquant mène l’essentiel de son opération.

Grâce à l’intelligence artificielle, le RSSI élève la sécurité au niveau de la science des données. C’est un changement fondamental d’état d’esprit.

Contrairement à une approche classique basée sur des signatures, où chaque menace a sa contre-mesure, la science des données observe toutes les menaces passées, en tire des apprentissages et parvient à identifier de manière proactive des menaces que personne ne connaissait jusque-là.

Vers une réévaluation de la position hiérarchique du RSSI

Sur le long terme, l’intelligence artificielle donne aux responsables de la cybersécurité les clés pour savoir quand, pourquoi et comment quelque chose en particulier arrivera. Le RSSI devient capable d’évaluer et de résoudre de nouveaux problèmes, qui n’ont jamais été rencontrés auparavant.

De fait, l’intelligence artificielle va favoriser le recrutement d’analystes en entreprise, car chacun de ces professionnels sera d’une efficacité redoutable pour détecter les événements importants, susceptibles d’impacter les activités. Pour organiser un tel service, il faut savoir fournir des résultats lisibles dans le contexte de l’entreprise, définir les étapes à suivre pour vérifier une alerte et pour y répondre.

Cette organisation sera de la responsabilité du RSSI. Pour l’heure, le rôle de celui-ci varie considérablement d’une entreprise à l’autre, car son regain d’importance est assez nouveau.

Il appartient aux directions générales d’énumérer les responsabilités propres au RSSI pour savoir où elles se situent dans la transformation d’un tel poste et savoir si elles sont prêtes à réévaluer sa position hiérarchique.

Recent Posts

Du ransomware au ransomware as a service : comment aller plus loin dans la lutte à l’heure de l’Intelligence artificielle

Si j'avais un seul souhait à formuler pour 2024, ce serait que l'on cesse d’appeler…

6 heures ago

Le défi de la cybersécurité des infrastructures critiques du secteur de l’énergie

La cybersécurité est un enjeu crucial pour le secteur de l'énergie et de manière générale…

2 jours ago

Les paquets de données : pilier fondamental de la cybersécurité

L'absence d'une analyse poussée des paquets de données peut avoir des conséquences désastreuses pour les…

6 jours ago

Les entreprises en quête de solutions face aux faiblesses du cloud

La convergence d'un cadre de Zero Trust et d'une collaboration renforcée entre les équipes de…

1 semaine ago

Dark Web et groupes de cybercriminels : décryptage

Il est assez compliqué de bloquer l’accès au Dark Web. Cependant, en bloquant l’installation du…

1 semaine ago

Allier le FinOps au GreenOps pour des dépenses Cloud plus écoresponsables

En adoptant la méthode FinOps, une entreprise s’assure une optimisation de ses investissements Cloud. En…

2 semaines ago