Keynote IBM : Cybersécurité : les trois domaines incontournables dans lesquels vous devez investir

 

Crée il y a 110 ans, IBM est l’une des plus anciennes sociétés informatiques du monde. Aujourd’hui, la société mise énormément sur la cybersécurité et propose trois axes d’investissement pour les entreprises : devenir plus intelligent, répondre plus rapidement et travailler collectivement de manière plus efficace.

Quels sont les enjeux de la cybersécurité ?

A ce jour, la criminalité et plus particulièrement la cybercriminalité prospèrent notamment grâce aux violations de données (« Data Breach »).  En France, le coût moyen de la « data breach » a augmenté de 20% entre 2017 et 2018 pour atteindre 3,6 millions d’euros. Ce coût inclut les mesures de préparation, de correction et de récupération mises en œuvre en matière de cybersécurité.

En moyenne, les entreprises mettent 285 jours pour « colmater » une brèche, dont 210 pour la détecter et 75 pour l’endiguer et pour la phase de récupération. Si ces entreprises pouvaient réduire ce délais de 100 jours, elles pourraient économiser un million d’euros. La sécurité doit donc être repensée afin de réduire cette fenêtre et détecter les brèches plus rapidement.

Les atouts de l’intelligence artificielle

L’intelligence artificielle est déjà beaucoup utilisée pour détecter les malwares, mais jusqu’à récemment  jamais pour comprendre tout ce qui concerne la cyber et l’appliquer à n’importe quel incident.

IBM a développé un programme d’intelligence artificielle nommé Watson qui pour être appliqué à la cyber a été « nourri »  de plus de deux millions de documents (blogs, livres, etc.) d’actualité. Tous les mois, il y a environ 60 000 blogs spécialisés dans la cybersécurité qui publient des articles. Cette quantité d’information est impossible à intégrer pour l’humain, mais Watson est capable de le faire, ne se plaint pas et ne se fatigue jamais.

Les clients d’IBM ont utilisé Watson avec le Security Operation Center (SOC). Dès qu’une alerte était lancée, l’intelligence artificielle pouvait dire tout ce qu’elle savait à son sujet. Avant cette innovation, , les analystes pouvaient traiter en moyenne dix alertes par jour. Ils peuvent désormais en traiter une trentaine.

L’intelligence artificielle rend donc l’individu plus intelligent, faisant en sorte qu’une salle de 500 personnes fasse le travail de 5 000. C’est pourquoi Marc van Zadelhoff, l’intervenant de cette conférence, parle d’ « intelligence augmentée ».

Comment répondre plus vite en tant qu’équipe grâce à l’orchestration et l’automation ?

Une situation de crise provoque souvent la panique. Chacun se demande qui contacter et surtout comment le faire alors que les modes de communication classiques sont hors service. Mais il n’est pas suffisant d’écrire et de prévoir au préalable des scénarios de crise, il faut les associer à une technologie permettant de transmettre des messages automatiques tels que les recommandations des dirigeants, les éléments de langage pour la presse et les étapes de résolution à mettre en œuvre.

Cette technologie doit également automatiser et orchestrer les actions telles que le blocage des firewalls, le changement des routeurs ou encore la révocation des identités. Ceci afin de réduire drastiquement le temps de réaction de l’entreprise.

Par ailleurs, IBM a également mis en place un SOC factice pour permettre à ses clients de s’exercer en situation de crise. A ce jour, 2 000 clients se sont présentés, dont trois sénateurs et deux gouverneurs. Quelle que soit la qualité de l’équipe, toutes échouent. Il importe donc de pratiquer l’orchestration afin d’améliorer la réactivité au sein de l’entreprise.

Zoom sur la collaboration ouverte

Les experts de la cybersécurité sont plus forts ensemble. Or, si dans des disciplines telles que la médecine ou l’Histoire, les chercheurs sont enclins à partager leurs découvertes, c’est moins le cas dans le cas de la cybersécurité. Dans un contexte où les pirates disposent d’une collaboration parfaite à travers des navigateurs cryptés ou le dark web, les experts de la sécurité informatique doivent collaborer davantage. C’est pourquoi IBM s’est ouvert à trois niveaux :

  • Rendre accessible les renseignements sur les menaces via à une plateforme comportant déjà 20 000 clients et une vaste base de données sur les menaces.
  • L’ouverture d’une plateforme d’échange autorisant des partenaires, des concurrents et des clients à construire des applications et à innover.
  • Offrir un service gratuit pour une expérience web plus sûre avec Quad9. Il s’agit d’une plateforme DNS libre d’accès fournissant aux utilisateurs des protections de sécurité et une véritable confidentialité sur Internet.

En conclusion, les entreprises doivent investir sur l’intelligence artificielle, l’orchestration et l’automation, ainsi que la collaboration ouverte afin d’améliorer leur cybersécurité.

Intervenant : Marc VAN ZADELHOFF, IBM SECURITY

VOIR LES AUTRES CONFERENCES