IA et humain, un binôme gagnant

L’Intelligence Artificielle, déterminante pour contre les cyber-attaques, doit être couplée à l’humain, pour engager des processus rapides et efficaces.

Le temps est un élément clé quand il s’agit de mener les analyses pertinentes (malware, logs…). Détecter, confirmer, remédier et vérifier des incidents de sécurité avec l’IA augmentent incontestablement les capacités des analystes.

Si 33% des équipes de SOC utilisent une forme d’intelligence artificielle, les principaux utilisateurs d’IA sont les équipes de plus de 10 analystes (44%)

Réduire le temps de détection

La détection de la simple présence d’une menace est essentielle. Comment en estimer le temps ? Voici 3 indicateurs :

– 37% des équipes de SOC de plus de 10 personnes n’utilisant pas l’IA détectent les menaces en quelques minutes

– 34% des équipes de SOC quelle que soit leur taille, utilisant l’IA, peuvent détecter les menaces en quelques minutes

– 50% des équipes de SOC de plus de 10 personnes ayant déployé de l’IA détectent les menaces en quelques minutes

Confirmation et remédiation des menaces

Si 42% des équipes (plus de 10 analystes) utilisant l’IA, confirment le niveau de criticité d’une menace en quelques minutes, 29% des équipes (toute taille) utilisant l’IA présentent la même capacité.

23% des équipes de sécurité, utilisant l’IA, sont capables de remédier les incidents en quelques minutes, contre seulement 7% des équipes de même taille n’utilisant pas l’IA.

Etude Vectra