Le manque de compétences et les volumes « inhumains » de données
Puisque les connaissances en matière de cyber sécurité se développent très rapidement, les professionnels de la sécurité doivent pouvoir maitriser toutes ces évolutions pour garantir la protection des systèmes d’information. Or, les entreprises manquent d’experts en sécurité : selon IBM, le nombre de postes dans la sécurité de l’information non pourvus dans le monde est estimé à 208 000 et pourrait atteindre 1,5 million en 2020.
Par ailleurs, les solutions de cyber sécurité actuelles, basées notamment sur les technologies du Big Data et du Machine Learning, se concentrent sur l’analyse des comportements (des utilisateurs, des réseaux, des systèmes), pour identifier les agissements suspects et les anomalies. Néanmoins, ces solutions, bien que très performantes, ne savent traiter que les données structurées, issues par exemple des courriels, des flux de données, ou des informations de connexion. Cependant, tous les jours dans le monde, 2,5 milliards d’octets de données sont produites, et 80% d’entre elles ne sont pas structurées. Il s’agit d’informations exprimées en langage naturel – parlé, écrit ou visuel – comme celles délivrées dans des blogs, vidéos ou encore documents en format PDF. Pour Agnieszka Bruyère, Directrice de l’entité Sécurité chez IBM France, « ces informations, lorsqu’elles contiennent des renseignements détaillés sur la sécurité et sur les menaces, sont mises à jour environ 100 000 fois par semaine (alors que les données structurées le sont en moyenne 5 à 10 fois par heure). Il est évident qu’un tel volume ne peut être raisonnablement absorbé par les analystes de sécurité». S’ils le pouvaient, ils seraient alors capables d’assurer la sécurité en continu de tous les systèmes de leur entreprise.
Voir l’invisible et augmenter les connaissances
Désormais, avec la sécurité cognitive, ils le peuvent ! Car elle permet aux professionnels dans sécurité d’augmenter leurs connaissances. En effet, IBM Watson for security permet d’analyser les tendances de la sécurité, en transformant de gros volumes de données (structurées et non structurées) en connaissances exploitables. La solution scanne toutes les informations disponibles, les comprend – Watson apprend depuis maintenant 2 ans le langage naturel - les interprète ; puis fournit des hypothèses, des raisonnements fondés sur des preuves, et des recommandations. En permettant ainsi aux analystes de sécurité d’identifier les signes précoces d’attaques potentielles, la technologie cognitive facilite considérablement leur détection. Agnieszka Bruyère ajoute : « les analystes peuvent ainsi voir ce qui était auparavant invisible, et prendre les mesures de protection adaptées à chaque tentative d’attaque ». Que ce soit par exemple en bloquant certains sites, adresses IP ou protocoles, en isolant des parties sensibles du SI, ou encore en mettant à jour des versions logicielles. La sécurité cognitive permet aussi d’accélérer l’acquisition des compétences professionnelles, boostant ainsi la productivité des experts de la sécurité, et formant plus rapidement les nouvelles recrues.
La sécurité cognitive révolutionne la protection contre la cyber criminalité. Ses capacités sont immenses, et ses perspectives infinies. IBM l’intègre aussi pour adresser d’autres problématiques de ses clients. On la retrouve par exemple dans sa solution de code applicatif*, qui permet de réduire les vulnérabilités dans les phases de développement et de mise en production d’applications ; ou encore dans celle de protection des terminaux**, pour piloter et sécuriser les mobiles, les applications et les contenus.
*AppScan
**MaaS360