Imaginez ce scénario : une campagne sophistiquée de phishing cible une grande institution financière. Les attaquants utilisent des e-mails générés par l’intelligence artificielle (IA) qui imitent de près les communications internes de l’entreprise. Ces e-mails contiennent des liens malveillants conçus pour dérober les identifiants des employés, que les attaquants pourraient utiliser pour accéder aux actifs et aux données de l’entreprise à des fins obscures.
La solution de cybersécurité de l’organisation, alimentée par l’IA et capable de surveiller en continu le trafic réseau et le comportement des utilisateurs, détecte plusieurs anomalies liées à l’attaque. Elle bloque l’accès aux domaines suspects sur l’ensemble du réseau, met en quarantaine les e-mails de phishing, réinitialise les mots de passe de tous les comptes potentiellement compromis et envoie des alertes en temps réel au centre des opérations de sécurité, fournissant des informations détaillées sur le vecteur d’attaque et les systèmes touchés.
Grâce à des analyses prédictives, l’IA suggère les prochaines étapes potentielles que pourraient envisager les attaquants, permettant ainsi à l’équipe de sécurité de renforcer proactivement ses défenses.
Les “gentils” ont triomphé. Mais la solution d’IA valait-elle son coût ? Quelle est la valeur en dollars de cette victoire ? Le montant investi dans l’IA est facile à évaluer. Mais comment mesurer le retour sur cet investissement ? Plus précisément, comment évaluer la valeur des données jamais volées, des dommages réputationnels inconnus qui n’ont jamais eu lieu, de la confiance client jamais perdue ou des risques opérationnels jamais encourus ?
L’essor de l’IA en cybersécurité
Il ne fait aucun doute que les dépenses en IA pour la cybersécurité sont appelées à augmenter de manière significative. En 2023, les organisations ont dépensé 24 milliards de dollars, avec une prévision d’atteindre 133 milliards d’ici 2030. Les professionnels de la cybersécurité et les entreprises pour lesquelles ils travaillent s’appuieront de plus en plus sur des solutions avancées d’IA à mesure que les menaces se multiplient et que le coût des violations de données augmente également.
La complexité de mesurer le retour sur investissement (ROI) en cybersécurité est amplifiée par de nombreux autres facteurs, tels que le nombre croissant d’attaques cybernétiques tentées chaque année ; l’absence de métriques universellement acceptées pour le ROI en cybersécurité ; la longue période de retour sur investissement des solutions d’IA en cybersécurité ; l’évolution rapide du paysage des menaces ; et le fait que les investissements en cybersécurité touchent également des domaines comme l’efficacité opérationnelle et la conformité réglementaire.
Historiquement, les organisations ont calculé le ROI de leurs investissements en cybersécurité en estimant l’argent économisé en l’absence d’incidents de sécurité. Cependant, cela ne tient pas compte des mesures proactives de sécurité, des gains d’efficacité opérationnelle et de la posture générale de sécurité. Avec l’intégration de l’IA, la cybersécurité a fondamentalement évolué, offrant des capacités de détection et de prévention des menaces qui vont au-delà de la simple évaluation de l’absence d’incidents.
Une approche proactive et des gains d’efficacité opérationnelle par l’automatisation des tâches offrent des bénéfices tangibles non capturés dans les calculs traditionnels de ROI.
Nouveaux indicateurs pour le calcul du ROI
L’utilisation d’outils d’IA a transformé le calcul classique du ROI en cybersécurité, introduisant plusieurs indicateurs quantifiables :
- Temps moyen de détection
- Temps moyen de réponse
- Efficacité opérationnelle en matière de sécurité
- Précision de l’intelligence de menaces
- Taux de conformité
Ces indicateurs offrent une vue plus globale de la valeur dérivée des investissements en cybersécurité alimentés par l’IA, permettant aux organisations de prendre des décisions plus éclairées en matière d’allocation de ressources et de planification stratégique.
Selon le rapport IBM 2024 sur le coût d’une violation de données, les organisations utilisant largement l’IA en sécurité et l’automatisation dans les workflows de prévention ont économisé en moyenne 2,2 millions de dollars en frais liés aux violations, comparé à celles qui n’utilisent pas de telles technologies.
Cependant, mesurer le ROI de l’IA en cybersécurité présente des défis, notamment la difficulté d’attribuer directement des incidents évités à l’IA, l’évolution constante du paysage des menaces et l’équilibre entre les coûts d’investissement initiaux et les bénéfices à long terme.
Adopter une approche holistique du ROI en IA pour la cybersécurité
Les organisations peuvent s’appuyer sur des cadres établis, tels que le NIST Cybersecurity Framework, pour mesurer et communiquer efficacement le ROI de l’IA en cybersécurité. En alignant les initiatives d’IA avec ces fonctions, les organisations peuvent mesurer plus précisément leur impact sur la performance globale en matière de cybersécurité.
Pour mesurer efficacement l’impact de l’IA sur le ROI en cybersécurité, les organisations devraient se concentrer sur des indicateurs clés de performance (KPI) spécifiques.
La meilleure approche consiste à adopter une méthode plus globale utilisant des cadres d’évaluation des risques, mesurant la réduction des risques, tenant compte et estimant les bénéfices intangibles et révisant régulièrement leurs calculs.
Les organisations doivent adopter une approche complète qui prend en compte les capacités proactives, les gains d’efficacité et les métriques quantifiables fournies par des solutions alimentées par l’IA. Cette évaluation globale permet d’évaluer plus précisément la véritable valeur et l’impact des investissements en cybersécurité dans le paysage complexe des menaces d’aujourd’hui.
Les cyberattaques ne se produisent pas de manière aléatoire ou dans un vide. Considérons les conséquences persistantes du déficit de compétences en cybersécurité, qui peut s’auto-aggraver, selon Sam Hector, leader stratégique senior chez IBM Security.
« Lorsque vous ne disposez pas d’un nombre suffisant d’experts qualifiés pour surveiller et défendre votre infrastructure, plusieurs choses se produisent », explique Hector. « Le temps nécessaire pour trier les alertes augmente, car la file d’incidents à examiner s’allonge, ce qui signifie que vous êtes plus susceptible d’être compromis. De plus, le temps que les attaquants passent dans votre environnement, indétectés, augmente, car vous êtes moins susceptibles de trouver l’aiguille dans une botte de foin. Un temps de détection prolongé entraîne directement des coûts de violation plus élevés en moyenne. »
Et ce problème ne cesse de croître : « Les équipes qui sont trop sollicitées n’ont pas le temps de consacrer à l’amélioration des processus de cybersécurité, à l’intégration et à l’efficacité », précise Hector. « Elles ne peuvent pas mener d’exercices pratiques ni participer à des formations supplémentaires, car elles sont trop concentrées sur le maintien des opérations. Au fil du temps, cela les rend moins efficaces face aux menaces, et des malconfigurations et des lacunes se développent, que les attaquants peuvent exploiter. »
Hector déclare que les attaquants tenaces sont peu susceptibles de passer inaperçus face à ces défenses affaiblies : « S’il existe un secteur, une région ou même une organisation connue pour avoir des difficultés à acquérir des compétences en cybersécurité, cela les expose à un risque accru d’être ciblés par des attaquants qui anticipent des défenses plus faibles. »
Une évolution continue des investissements en cybersécurité
L’intégration de l’IA en cybersécurité a fondamentalement modifié la façon dont les organisations abordent et mesurent leurs investissements en sécurité. En fournissant des métriques de ROI plus tangibles et complètes, l’IA permet aux organisations de prendre des décisions éclairées basées sur des données concernant leurs stratégies de cybersécurité. À mesure que les menaces cybernétiques continuent d’évoluer, le rôle de l’IA dans la cybersécurité ne fera que gagner en importance, rendant essentiel pour les organisations d’investir dans ces technologies et de mesurer efficacement leur impact.
Bon à savoir
- La formation continue des équipes de cybersécurité est essentielle pour faire face aux nouvelles menaces.
- Les investissements en cybersécurité doivent également prendre en compte des critères d’efficacité opérationnelle.
- La compréhension des métriques de performance permet de mieux aligner les efforts de cybersécurité avec les objectifs d’affaires.
Face à l’évolution rapide des menaces, les organisations doivent se poser des questions critiques sur l’efficacité de leurs solutions actuelles. Quel rôle l’intelligence artificielle jouera-t-elle dans la cybersécurité de demain, et comment les entreprises peuvent-elles s’assurer de tirer le meilleur parti de ces technologies ? Le dialogue autour de ces enjeux est essentiel pour mieux anticiper les défis futurs.