Crise des talents dans la cybersécurité : l’IA peut-elle combler le fossé ?

Crise des talents dans la cybersécuriteDepositphotos_Rawpixel

Crise des talents dans la cybersécurité. La multiplication et l’intensification des cybermenaces représentent un danger réel pour la survie et la compétitivité des entreprises. Selon les estimations de Statista, le coût global de la cybercriminalité devrait atteindre 23 840 milliards de dollars d’ici 2027. La cybersécurité fait donc l’objet d’une attention accrue de la part des décideurs, qui doivent concentrer leurs efforts sur le renforcement de leurs cyberdéfenses dans un contexte de risque cyber élevé.

Néanmoins, la majorité des entreprises sont confrontées  à un défi majeur en matière de cybersécurité : la pénurie de talents.  Gartner estime que d’ici 2025, plus de la moitié des incidents cyber seront dus à « un déficit de talents ou à l’erreur humaine ». Une étude récente de ISC2 estime que la pénurie de talents avoisine les 4 millions de personnes. Face à cette situation, les organisations sont contraintes de revoir leurs stratégies pour y remédier.

Parmi les solutions envisagées, l’intelligence artificielle (IA) arrive en bonne place. En effet, après le récent boom de l’IA générative, la technologie a fait des progrès rapides et se présente de plus en plus souvent comme une réponse possible au manque de personnel et de compétences spécifiques. Néanmoins, ces avancées sont-elles suffisantes pour pallier la pénurie de talents spécialisés en cybersécurité ? L’IA a-t-elle encore besoin de gagner en maturité pour constituer une véritable solution ?

L’IA : solution potentielle à la pénurie de talents

L’IA est d’ores et déjà intégrée à de nombreuses solutions de cybersécurité dans la mesure où elle facilite la détection et la priorisation des menaces. Cette technologie permet de réduire le nombre d’alertes, d’éviter les faux positifs et de faciliter le travail des experts en cybersécurité. En outre, grâce aux grands modèles de langage (LLM), l’IA générative peut aider les analystes en résumant les incidents en langage naturel, en documentant les processus et en générant automatiquement des rapports, afin de renforcer l’efficacité des mécanismes de réponse aux incidents.

La technologie peut également faire office de multiplicateur de force pour les experts, qui peuvent, grâce à elles, gérer davantage de systèmes dans des centres d’opérations de sécurité (SOC) de plus en plus centralisés, tout en rendant les opérations de sécurité (SecOps) plus efficaces. L’automatisation des tâches répétitives libère du temps aux spécialistes qui peuvent ainsi se consacrer davantage à des tâches stratégiques qui nécessitent une expertise humaine plus approfondie. L’IA générative peut également faciliter le travail des analystes et des chercheurs en cybersécurité, en simplifiant les requêtes de données et les investigations grâce à l’exploitation du langage naturel et en permettant un renforcement simplifié des connaissances sur les menaces.

La technologie offre de réels avantages pour renforcer la cybersécurité des entreprises, sans nécessiter le recrutement de plusieurs dizaines d’experts. Néanmoins, des cyberdéfenses efficaces nécessitent toujours une expertise humaine. C’est pourquoi les entreprises qui ne peuvent pas investir dans cette force de travail spécialisée en raison de la pénurie de talents ont tout intérêt à se tourner vers des solutions managées 24h/24 et 7j/7 par des équipes d’experts en cybersécurité et qui mettent à profit les avantages de l’IA, en combinant ainsi la technologie et l’humain au service de leur protection.

Crise des talents dans la cybersécurité : l’humain au cœur de la technologie

Toutefois, l’IA ne s’est pas construite et ne se construira pas en un jour. À l’instar de toutes les nouvelles technologies, elle fait face à des obstacles techniques et peut produire des résultats peu fiables ou manquer de précision, ce qui peut susciter des doutes quant à ses capacités. Pour permettre son utilisation en toute sérénité, la construction des modèles d’IA doit reposer sur des données fiables et elle doit passer par une phase d’ajustements à l’aide de tests et d’erreurs. Elle requiert  la mise en place de garde-fous humains, l’intervention d’experts, de chercheurs et d’analystes capables de corriger et d’affiner ces modèles, ce qui se traduit par des investissements en temps et en ressources pour la recherche et l’implémentation des solutions.

Par ailleurs, les professionnels de la cybersécurité doivent acquérir de nouvelles compétences pour mieux interagir avec les outils d’IA et les exploiter efficacement. Ainsi, la formation joue un rôle crucial pour permettre une meilleure utilisation de la technologie. Si le monde académique semble s’intéresser de plus près à l’IA, les formations initiales et professionnelles en cybersécurité doivent également s’adapter pour intégrer pleinement l’IA à leurs curriculums. Si cela pourrait résoudre à moyen terme la pénurie de talents, les besoins immédiats demeurent les mêmes et il est peu probable que les cybercriminels attendent leur mise en place pour tirer parti eux aussi de la technologie.

C’est pourquoi les entreprises devraient envisager la possibilité d’établir des partenariats avec des spécialistes de la cybersécurité qui offrent des solutions managées clé en main et se chargent eux-mêmes de la formation de leurs experts et de l’amélioration des modèles d’IA pour répondre aux menaces qui pèsent actuellement sur le monde cyber. Outre la confiance, cela permet de réduire les investissements en temps et en ressources – financières comme humaines – en interne, tout en offrant un gage de confiance.

Pour agir dès aujourd’hui, mieux vaut savoir bien s’entourer

Si l’IA et l’IA générative présentent des avantages indéniables qui devraient permettre de renforcer les cyberdéfenses et les outils de cybersécurité, le degré de maturité actuel de la technologie laisse à penser que cela prendra  du temps et des investissements avant de parvenir à créer des modèles d’IA fiables et sûrs. En s’appuyant sur des spécialistes intégrant de plus en plus l’IA à leurs outils de cyberdéfense permettra aux entreprises de répondre aux besoins de cybersécurité d’aujourd’hui et de demain
Crise des talents dans la cybersécurité


Crise des talents dans la cybersécuriteDepositphotos_Rawpixel

Bruno Durand, VP South EMEA chez Sophos.: Titulaire d'un diplôme d'ingénieur en informatique de SUP INFO, au cours des 30 dernières années, il a acquis une vaste expérience de leadership commercial dans les réseaux, le Cloud, le SaaS et la sécurité. Avant de rejoindre Sophos, il a dirigé l'équipe Cloud/SaaS EMEA d'Extreme Networks, transformant l'activité traditionnelle en une activité Cloud. Auparavant, il était vice-président EMEA South and Central chez Gigamon. Il a également officié pendant 18 ans chez Juniper Networks à plusieurs postes de vice-président dans la zone EMEA.