Faire face à la pénurie de personnel SAP qualifié avec Open Security et AI

Si les entreprises veulent améliorer leur cybersécurité, elles manquent souvent d'experts en la matière, comme le montre l'étude Global Information Security Workforce (GISWS). Les raisons : le manque de talents qualifiés sur le marché (41 pour cent) ainsi que de budget (34 pour cent). L'étude du WEF "Global Security Outlook 2023" parle d'un manque de connaissances spécialisées (13 pour cent des personnes interrogées) et de l'absence d'une formation solide et du savoir-faire nécessaire (environ un tiers). L'utilisation de la sécurité ouverte et de l'intelligence artificielle (IA) permettrait de changer la donne.

Open Security améliore les logiciels de sécurité informatique en tant qu'initiative commune au profit de l'ensemble de la communauté. Dans un cadre de sécurité ouvert, la communauté mondiale des développeurs collabore, met en commun son intelligence collective et échange du code, des règles de détection et des artefacts. Elle corrige les erreurs, comble les failles de sécurité et protège ainsi collectivement les systèmes informatiques.

En même temps, le modèle est une plateforme d'apprentissage. Les jeunes talents et les moins expérimentés observent les actions des participants compétents. Dans une sorte d'école en temps réel, ils développent de nouvelles compétences dans différentes disciplines et deviennent eux-mêmes des contributeurs actifs. Les employeurs de la communauté open source peuvent ainsi accéder à un vivier de talents en constante évolution.

La cybersécurité basée sur l'IA réduit la complexité et facilite le démarrage. Les Large Language Models (LLM) qui se trouvent derrière les modèles d'IA générative (GenAI) comme ChatGPT ont déjà absorbé une grande partie des connaissances en matière de cybersécurité. Pour pouvoir utiliser efficacement cette expérience, les assistants GenAI entrent en jeu : ils utilisent dans le LLM toute l'expertise en matière de sécurité et améliorent ainsi les capacités des analystes de sécurité humains. Parallèlement, l'assistant AI devient une sorte de "mentor senior" pour la relève et offre des solutions prometteuses à la pénurie de personnel qualifié. Il démocratise les applications, recommande des invites préétablies dont tous les niveaux de qualification peuvent facilement tirer profit, et permet ainsi aux employés moins expérimentés de travailler avec des outils de sécurité avancés.

Si les collaborateurs moins expérimentés de l'entreprise profitent des assistants IA, il en va de même du côté des cybercriminels. Lorsqu'un assistant IA les guide dans leurs attaques, même les attaquants inexpérimentés, par exemple les script kiddies, ont soudain accès à des compétences qui dépassent leurs propres connaissances. Les défenseurs ont tout intérêt à suivre le mouvement et à se tenir au courant - ce n'est qu'ainsi qu'ils pourront réellement tirer profit des avantages de la GenAI.

elastic.co/fr