Selon le rapport de Exabeam, l'intelligence artificielle rend les menaces internes plus efficaces. Ce rapport montre également que 53 % des personnes interrogées ont constaté une augmentation mesurable des incidents internes au cours de l'année écoulée. L'IA générative est l'un des principaux facteurs à l'origine de cette évolution, car elle rend les attaques plus rapides, plus furtives et plus difficiles à détecter.
Une étude de Metomic en 2024 a révélé que les RSSI américains et britanniques considèrent les violations de données comme leur principale préoccupation en matière de sécurité. Les violations de données continuent de se multiplier dans tous les secteurs, mais plus particulièrement dans les secteurs de la santé, de la finance et de l'industrie. Selon les rapports de l'industrie, les entreprises américaines ont subi 3 205 violations de données en 2023 (contre 1 802 en 2022), le coût moyen d'une violation de données aux États-Unis atteignant 9,48 millions de dollars en 2023.
Un nouveau rapport permet de mieux comprendre l'une des causes des violations de données. Selon le rapport de Exabeam, l'intelligence artificielle rend les menaces internes plus efficaces. Ce rapport montre également que 53 % des personnes interrogées ont constaté une augmentation mesurable des incidents internes au cours de l'année écoulée.
L'enquête menée par Exabeam auprès de plus de 1 000 professionnels de la cybersécurité révèle que 64 % des personnes interrogées considèrent désormais les initiés, qu'ils soient malveillants ou compromis, comme un risque plus important que les acteurs externes. L'IA générative est l'un des principaux facteurs à l'origine de cette évolution, car elle rend les attaques plus rapides, plus furtives et plus difficiles à détecter.
« Les initiés ne sont plus seulement des personnes », explique Steve Wilson, directeur de l'IA et des produits chez Exabeam. « Ce sont des agents IA qui se connectent avec des identifiants valides, usurpent des voix de confiance et agissent à la vitesse d'une machine. La question n'est pas seulement de savoir qui a accès, mais aussi si vous pouvez détecter quand cet accès est utilisé de manière abusive. »
La majorité (54 %) s'attend à ce que la croissance des incidents internes se poursuive. Les organisations gouvernementales se préparent à la hausse la plus forte (73 %), suivies par l'industrie manufacturière (60 %) et les soins de santé (53 %), alimentées par l'accès croissant aux systèmes et aux données sensibles.
L'IA est devenue un multiplicateur de force pour les menaces internes, permettant aux acteurs d'opérer avec une efficacité et une subtilité sans précédent. Deux des trois principaux vecteurs de menaces internes actuels sont désormais liés à l'IA, le phishing et l'ingénierie sociale améliorés par l'IA apparaissant comme les tactiques les plus préoccupantes (27 %). Ces attaques peuvent s'adapter en temps réel, imiter des communications légitimes et exploiter la confiance à une échelle et à une vitesse que les adversaires humains ne peuvent égaler.
L'utilisation non autorisée de l'IA générique ajoute à la difficulté, créant un scénario à double risque où les mêmes outils destinés à stimuler la productivité peuvent être détournés à des fins malveillantes. Plus des trois quarts des organisations (76 %) signalent un certain niveau d'utilisation non approuvée, les secteurs de la technologie (40 %), des services financiers (32 %) et des administrations publiques (38 %) enregistrant les taux les plus élevés. Les variations régionales sont révélatrices : au Moyen-Orient, l'utilisation non autorisée de l'IA générique est la principale préoccupation interne (31 %), ce qui reflète à la fois l'adoption rapide de l'IA et les lacunes en matière de gouvernance qui peuvent en découler.
« L'IA a ajouté une couche de rapidité et de subtilité aux activités internes que les défenses traditionnelles n'étaient pas conçues pour détecter », explique Kevin Kirkwood, responsable de la sécurité des systèmes d'information chez Exabeam. « Les équipes de sécurité déploient l'IA pour détecter ces menaces en constante évolution, mais sans une gouvernance solide ni une surveillance claire, c'est une course qu'elles ont du mal à gagner. Ce changement de paradigme nécessite une approche fondamentalement nouvelle de la défense contre les menaces internes. »
Pour ce qui est de la résolution du problème, si 88 % des entreprises déclarent disposer de programmes de lutte contre les menaces internes, la plupart d'entre elles ne disposent pas des analyses comportementales nécessaires pour détecter rapidement les activités anormales. Seules 44 % utilisent l'analyse du comportement des utilisateurs et des entités (UEBA), qui est la fonctionnalité fondamentale pour la détection des menaces internes. 97 % des entreprises déclarent utiliser une forme d'IA dans leurs outils de lutte contre les menaces internes, mais la gouvernance et la préparation opérationnelle sont à la traîne.
En 2024, une étude menée par Cybersecurity Insiders et annoncée par Securonix avait déjà prévenu sur le sujet. Selon le rapport, une majorité écrasante d'organisations mondiales admettent qu'elles sont mal préparées pour faire face à l'augmentation constante des menaces internes. Alors que 76 % des organisations ont détecté une augmentation des menaces internes au cours des cinq dernières années, moins de 30 % d'entre elles pensent qu'elles sont équipées des outils adéquats pour y faire face.
