Pourquoi les organisations philippines perdent la course à la cybersécurité de l'IA
Les organisations d'Asie du Sud-Est sont confrontées à une lacune massive en matière de sécurité.
D'ici 2027, 78 % des entreprises de la région prévoient que les attaques par IA surpasseront leurs défenses. Pourtant, moins d'un tiers dispose d'un plan de réponse aux incidents liés à l'IA.
Les banques, les BPO et les entreprises de logistique philippines sont dans le collimateur. Les attaquants utilisent l'IA pour accomplir trois choses :
- Automatiser la reconnaissance.
- Créer du phishing vocal par deepfake.
- Massifier les attaques par vol d'identifiants contre des millions de cibles.
Les protocoles de sécurité traditionnels ont échoué car ils reposaient sur l'hypothèse d'attaques à l'échelle humaine. L'IA a changé la donne. Désormais, les attaquants utilisent l'IA générative pour envoyer des milliers d'e-mails de phishing personnalisés en quelques minutes. Ils exploitent les données de LinkedIn et des sites web d'entreprises pour rendre ces e-mails crédibles.
Les enjeux sont de taille pour les BPO philippins. Une seule violation peut exposer les données de centaines de milliers de personnes. IBM rapporte que le coût moyen d'une violation aux Philippines est de 4,1 millions de dollars. Pire encore, il faut en moyenne 112 jours pour détecter et stopper une violation dans cette région.
Les réglementations actuelles ne couvrent pas ces nouveaux risques. Le cadre de la BSP couvre la gouvernance des données et le contrôle d'accès, mais il manque de règles concernant la sécurité des modèles d'IA ou la détection de deepfakes.
Pour rester en sécurité, vous devez vous concentrer sur ces domaines :
- Gestion des identités : Allez au-delà des mots de passe. De nombreuses PME s'appuient encore uniquement sur des mots de passe. L'IA facilite l'exploitation des mots de passe volés.
- Risque lié à la chaîne d'approvisionnement : Les attaquants ciblent vos petits fournisseurs pour atteindre votre réseau étendu.
- Protection des infrastructures : Les systèmes hérités des services d'énergie et d'eau sont souvent connectés à Internet sans protection suffisante.
N'attendez plus les outils d'IA parfaits. Commencez par les bases :
- Maintenez un inventaire précis de vos actifs.
- Gérez vos correctifs.
- Segmentez vos réseaux.
- Renforcez la sécurité de vos identités.
Adoptez un modèle Zero-Trust. Ne faites jamais confiance, vérifiez systématiquement chaque demande d'accès. Si vous n'avez pas d'équipe interne, utilisez des services de détection et de réponse gérés pour réduire votre temps de détection de plusieurs mois à quelques heures.
Le retard des Philippines est un problème de timing. Les attaquants utilisent l'IA dès aujourd'hui. Les règles sont encore en cours de rédaction. Renforcer vos fondations dès maintenant est le seul moyen d'éviter une violation qui ferait la une des journaux.
Source : https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7
Communauté d'apprentissage optionnelle : https://t.me/GyaanSetuAi
