6 choses à faire après la mise en place d’une IA de cybersécurité pour la gestion des alertes

Les équipes de sécurité sont confrontées à un flux d’avertissements concernant, entre autres, les tentatives de connexion infructueuses, les éventuels courriers électroniques de phishing et les menaces potentielles de logiciels malveillants. Il y a des préoccupations concernant l’utilisation autorisée – qui a l’autorisation de faire quoi, quand et pourquoi – et des problèmes concernant les données privées générées par le personnel et les consommateurs.

La mise en œuvre d’une IA de cybersécurité peut offrir une alternative. D’abord un battage publicitaire, puis un espoir, cette stratégie de sécurité gagne maintenant du terrain comme moyen viable de déplacer le fardeau de la gestion des alertes des professionnels de la sécurité vers les épaules numériques d’alternatives artificiellement intelligentes.

Mais que se passe-t-il une fois que les outils de cybersécurité ont fait leurs grands débuts et que le personnel peut se sortir de l’avalanche d’alertes infosec ? Voici un aperçu de six choses que les professionnels de la sécurité peuvent faire une fois que l’intelligence artificielle de la cybersécurité a pris en charge une partie de la lourde tâche.

1. Nettoyer le réseau en profondeur

2. Déploiement du nouveau personnel

3. Creuser dans l’analyse

4. Démanteler les silos de sécurité

5. Projet de politique solide

6. Développer la confiance en C-Suite

Source : 6 Things to Do After Implementing Cybersecurity AI for Alert Management