Outre les “compétences” des attaquants, ce qui rend les cyberattaques dangereuses est leur nombre exponentiel et leur récurrence. Les équipes de cybersécurité, surpassées, peuvent néanmoins trouver un second souffle grâce à des processus automatisés.

C’est un fait malheureux : les cyberattaques continuent de gagner en sophistication et en ampleur. En particulier, les menaces de phishing et de logiciels malveillants affectent toujours plus les services financiers et le secteur public qui, en raison de leur rôle critique pendant la pandémie, sont devenus des cibles plus importantes pour la cybercriminalité. Pour lutter contre cela, il est plus que jamais nécessaire d’accélérer la détection, la réponse et la résolution des problèmes cybernétiques, de rationaliser les opérations quotidiennes et in fine de réduire considérablement le risque de violation de la cybersécurité.

Complémentarité de l’Homme et de la machine

Utiliser une solution d’automatisation intelligente, alimentée par l’IA, peut permettre aux centres d’opérations de sécurité (SOC) de se libérer d’une grande partie de la charge administrative liée à la conformité de la sécurité. Le travailleur numérique peut en effet prendre en charge les tâches fastidieuses et répétitives, en veillant à ce qu’elles se déroulent sans erreurs, sans oublis et sans heurts. Un processus automatisé peut par exemple gérer les comptes orphelins, ces identifiants toujours actifs alors que plus utilisés, véritable faille de cybersécurité.

De manière générale, l’automatisation permet de créer une couche d’abstraction. Trop souvent des droits d’accès sont donnés à des personnes n’en ayant pas la nécessité. En utilisant ce type de solution, ce sont des robots qui accèdent aux informations et qui ne rapatrient que les données nécessaires auprès des utilisateurs concernés seulement. Une double sécurité, très utilisée dans les contacts center, qui permet de drastiquement limiter la fuite de données.

Libérer l’humain des tâches lourdes et répétitives

En se libérant de ces tâches, les travailleurs humains peuvent se consacrer à des missions à plus forte valeur ajoutée, comme aider les clients et améliorer les systèmes existants.

Dernièrement, aux États-Unis, un nombre croissant de cybermenaces a conduit la Depository Trust and Clearing Corporation (DTCC), la plus importante chambre de compensation centrale pour les marchés de capitaux américains, à se pencher sur l’identification d’une solution innovante, à même de créer un environnement de travail plus sûr et sécurisé. La directrice de l’architecture commerciale et de la robotique et de l’automatisation des entreprises, Tanya Middlebrooks, a déclaré : « Les travailleurs numériques mis en place, équipés des dernières capacités d’IA, ont pu analyser les e-mails de phishing 80 % plus rapidement, analyser les URL malveillantes 96 % plus rapidement et analyser les événements d’intrusion 80 % plus rapidement. Cela nous a permis de réduire considérablement le risque potentiel de cybermenaces réussies, tout en améliorant l’expérience client et en augmentant la satisfaction des employés. »

Il semblerait que les algorithmes soient les meilleurs alliés des organisations dans la lutte contre la cybercriminalité.
___________________

Par Benoît Cayla, AI Analyst chez Blue Prism 

A lire également:

> Informatique quantique, IA, hyperautomatisation… 5 priorités technologiques pour les entreprises 2022.
> Comment l’automatisation résout le problème de traitement des faux positifs par les équipes de cybersécurité.
> Quel avenir pour la cybersécurité en 2022 ?
> Cybersécurité : 10 prévisions pour 2022
> Automatisation des processus (RPA) : accélérateur incontournable des organisations