L’intelligence artificielle, un moyen de défense essentiel pour l’IoT selon une étude Aruba

Une étude réalisée par Aruba et Ponemon Institute démontre que les équipes de sécurité considèrent l’apprentissage automatique et la visibilité réseau sur les utilisateurs et appareils de l’IoT essentiels pour contrer les menaces furtives au sein des infrastructures informatiques.

À une époque où les entreprises peinent à se défendre contre des cyberattaques toujours plus sophistiquées, dont la gravité est exacerbée par la disparition des frontières informatiques au sein de l’univers mobile et IoT d’aujourd’hui, les équipes de sécurité informatiques se tournent ainsi de plus en plus vers l’intelligence artificielle. Elles considèrent cette dernière comme une arme stratégique selon une nouvelle étude mondiale réalisée par Ponemon Institute pour Aruba, une entreprise Hewlett Packard Enterprise.

D’après l’étude, la majorité des personnes interrogées s’accordent sur le fait que les produits de sécurité dotés de fonctions d’intelligence artificielle les aideront à :

  • Réduire les fausses alertes (68 %)
  • Accroître l’efficacité de leur équipe (63 %)
  • Rendre leurs efforts d’investigation plus efficaces (60 %)
  • Optimiser leur faculté à identifier et à répondre plus rapidement aux attaques furtives qui submergent les systèmes de défense au sein de leur périmètre informatique (56 %)

Seules un quart (25 %) des personnes interrogées ont par ailleurs indiqué qu’elles utilisaient actuellement une solution de sécurité reposant sur l’intelligence artificielle, auxquelles s’ajoutent 26 % précisant qu’elles prévoyaient de déployer ce type de produit au cours des 12 prochains mois.

IoT et Cloud, des facteurs de risques considérables

L’étude souligne que pour la majorité des équipes de sécurité informatique, leur incapacité à identifier des attaques qui utilisent des appareils IoT comme point d’entrée est une lacune essentielle de la stratégie globale de leur entreprise en matière de sécurité. Plus de trois quarts des personnes interrogées estiment que leurs appareils IoT ne sont pas sécurisés, 60 % d’entre elles précisant que l’utilisation d’appareils IoT représente à elle seule une menace.

Lorsqu’ils ont été interrogés sur la personne responsable de la sécurité IoT au sein de leur entreprise, seuls 33 % ont mentionné leur DSI, sans qu’un autre membre de l’équipe de direction ni groupe fonctionnel n’obtienne de réponses supérieures à 20 %. Étonnamment, « Aucune fonction » est la troisième réponse la plus citée (15 %).

63 % des personnes interrogées indiquent que le contrôle d’accès au réseau était un élément important de la stratégie globale de leur entreprise en matière de sécurité et un facteur essentiel pour réduire l’ampleur des exploits internes. Les autres éléments cités comme étant importants ont inclus la détention d’informations relatives aux applications (71 %), aux endpoints (69 %), au Cloud (64 %) et aux réseaux (63 %.

55 % des sondés ont en outre mentionné qu’il leur était difficile de protéger des périmètres informatiques en perpétuel développement et aux frontières de plus en plus floues en raison des impératifs que suppose la gestion simultanée d’initiatives IoT, BYOD, mobile et Cloud.

Outils de sécurité actuels, des performances insuffisantes

« Selon notre étude, la plupart des entreprises ne sont aujourd’hui toujours pas en mesure de bloquer les attaques avancées et ciblées qu’elles subissent, malgré les investissements considérables qu’elles consacrent à leurs programmes de cybersécurité, 45 % d’entre elles étant convaincues qu’elles ne tirent pas pleinement profit de leur arsenal de défense comprenant entre 10 à 75 solutions de sécurité », commente Larry Ponemon, président, Ponemon Institute.

Recoupement des conclusions de Ponemon Institute et d’une autre étude Aruba

Ponemon Institute a analysé les conclusions d’une étude mondiale qu’Aruba a réalisée en juin 2018 auprès de 7 000 collaborateurs issus de 15 pays. Cette étude a révélé que la cybersécurité était un défi pour les employeurs, en particulier pour ceux qui évoluaient au sein de bâtiments intelligents.

  • Tandis que le degré de sensibilisation à la cybersécurité des collaborateurs est ici plus élevé, avec 52 % d’entre eux pensant souvent ou quotidiennement à la sécurité, l’étude d’Aruba démontre que ces derniers admettent également prendre davantage de risques en ce qui concerne les données et les appareils de leur entreprise. Les collaborateurs interrogés ont ainsi reconnu à hauteur de 70 % avoir déjà adopté des comportements à risque, tels que la communication de leur mot de passe et le prêt de leurs appareils.
  • L’étude a également démontré que 25 % des collaborateurs s’étaient connectés à des réseaux Wi-Fi ouverts potentiellement non sécurisés au cours des 12 derniers mois. Par ailleurs, 20 % d’entre eux ont affirmé utiliser le même mot de passe pour plusieurs comptes et applications, et 17 % ont admis noter leur mot de passe pour s’en souvenir.

Méthodologie

L’étude de Ponemon Institute, intitulée « Closing the IT Security Gap with Automation & AI in the Era of IoT », a été menée auprès de 4 000 professionnels du secteur informatique et de la sécurité en Amérique, en Europe et en Asie pour comprendre ce qui rend les vulnérabilités de sécurité difficiles à éliminer et identifier les types de technologies et processus nécessaires pour garder un temps d’avance sur les cybercriminels au sein du paysage de menaces actuel.