Mettre fin aux violations à la vitesse des machines nécessite des agents, pas seulement des alertes.

Le paysage des menaces en matière de cybersécurité a évolué rapidement, la sophistication des attaques dépassant celle d’il y a quelques mois.

Face à la pression croissante sur les équipes de sécurité et à la surcharge d’alertes, Chris Drumgoole, président des services d’infrastructure mondiale chez DXC Technology, souligne l’inefficacité des centres d’opérations de sécurité (SOC) traditionnels.

Ces modèles linéaires ne suffisent plus à traiter le volume élevé d’incidents.

Pour remédier à cette situation, DXC a collaboré avec 7AI pour élaborer le DXC Aletic SOC, intégrant des agents d’IA qui simplifient la gestion des alertes en triant et répondant aux incidents de manière autonome.

L’expérimentation interne a mené à une réduction notable du temps d’analyse, prouvant l’efficacité de cette approche.

Drumgoole décrit cette évolution comme un changement de paradigme, passant d’une défense statique à une réponse dynamique et adaptable aux menaces.

Ce modèle d’IA propose une approche contextuelle pour chaque alerte, permettant une gestion plus rapide et efficace des problèmes de sécurité, réduisant ainsi le temps de réponse et les faux positifs.

Cependant, l’adoption de ces technologies nécessitera un soutien exécutif pour surmonter les résistances émotionnelles et opérationnelles.

Selon Drumgoole, ceux qui adoptent ces innovations seront en mesure de faire croître leur entreprise, tandis que ceux qui rechignent risquent de devenir obsolètes dans un environnement de cybersécurité en constante évolution.