Comment les chasseurs de menaces s'adaptent à l'automatisation et à l'essor de l'IA
La chasse aux menaces a toujours été l'affaire d'experts solitaires disposant du temps et de l'intérêt nécessaires pour perfectionner leur art. Cependant, aujourd'hui, la chasse aux menaces fait de plus en plus partie des programmes de cybersécurité des entreprises et est confiée à des praticiens ayant des priorités professionnelles concurrentes.
À quoi ressemble la chasse aux menaces pour ces défenseurs de première ligne au sein des équipes d'entreprise ? Comment ces chasseurs de menaces relèvent-ils les défis d'un paysage des menaces en constante évolution ?
Pour le savoir, notre étude sur l'état de la chasse aux menaces a interrogé plus de 200 praticiens de la sécurité d'entreprise ayant des responsabilités en matière de chasse aux menaces au sein d'organisations aux États-Unis et en Europe.
Aperçu des principaux résultats :
- Les pratiques de chasse aux menaces varient considérablement. La majorité des personnes interrogées (80 %) utilisent encore des outils traditionnels de surveillance de la sécurité. Cependant, 50 % des chasseurs de menaces nord-américains ont adopté des outils automatisés tels que l'ASM.
- L'IA est un ajout prometteur. Soixante-quinze pour cent des personnes interrogées déclarent qu'au cours de l'année écoulée, les outils d'IA leur ont été "très utiles".
- Les faux positifs constituent un défi redoutable. Près d'un tiers des personnes interrogées déclarent que plus de 20 % de leurs découvertes sont des faux positifs.
- La communication avec les parties prenantes est un défi. Moins de 50 % des personnes interrogées se sentent en confiance pour signaler les résultats négatifs aux équipes juridiques et de relations publiques.
Téléchargez le rapport dès aujourd'hui pour obtenir des conclusions plus détaillées - et apprenez comment transformer ces idées en actions.
