L'IA, déjà bien présente dans les solutions de sécurité et les SOC

L'intégration de ces assistants IA dans les solutions de cybersécurité répond aussi à la pénurie de compétences dans ce secteur. Evidemment, hors de question pour John Shier, Field CISO Threat Intelligence chez Sophos, d'imaginer un SOC entièrement autonome où l'humain n'aurait plus sa place avec l'arrivée de ces assistants, du moins pour les analystes de niveau 2 et 3. En revanche, pour les analystes de niveau 1, en gros toutes les ressources de bas niveau qui gèrent essentiellement le bruit, l'IA associé au ML les remplace progressivement. De nombreux SOC fonctionnent déjà sans analystes de niveau 1, c'est le cas du SOC de Nomios qui s'est appuyé, dès sa création il y a quatre ans, sur l'automatisation pour offrir un temps de détection, de triage et d'analyse extrêmement rapide et qualitatif. Depuis, le SOC de Nomios s'est même enrichi de Qevlar AI, une plateforme d'investigation autonome boostée à l'IA Gen ; Eric Bohec, CTO de Nomios, parle d'ailleurs d'analystes augmentés qui se focalisent davantage sur des missions critiques et à plus forte valeur ajoutée. En effet, l'IA de Qevlar a permis de libérer les 60 analystes de niveau 2 de Nomios d'une partie des tâches telles que l'investigation initiale des alertes. Par exemple, un rapport d'investigation, qui nécessitait jusqu'à 30 minutes d'analyse manuelle, peut désormais être produit en 3 minutes. En conséquence, les analystes de niveau 2 peuvent approfondir leurs compétences pour évoluer vers l'analyse de niveau 3 (certification BTL2) selon le CTO de Nomios.