Connect with us

Mark Nicholson, leader de l’IA Cyber de Deloitte US, Deloitte & Touche LLP – Série d’entretiens

Entretiens

Mark Nicholson, leader de l’IA Cyber de Deloitte US, Deloitte & Touche LLP – Série d’entretiens

mm
Published
Updated

Mark Nicholson, un associé de Deloitte & Touche LLP, est le leader de l’IA Cyber de Deloitte. Il a précédemment occupé le poste de leader de la confiance zéro de Cyber, où il a aidé des organisations complexes à utiliser avec plus de confiance les technologies avancées pour construire des programmes de gestion des risques cybernétiques qui alignent mieux les investissements en sécurité sur les priorités de risque, établissent une meilleure conscience et une meilleure visibilité des menaces, et les aident à renforcer leur capacité à prospérer face aux incidents cybernétiques.

Mark a été activement impliqué dans la conception et la construction de certaines des premières solutions de surveillance de la cybersécurité pour la détection de la fraude et d’autres formes de prévention des pertes commerciales. Il briefe fréquemment les conseils d’administration et les comités exécutifs sur les sujets des menaces cybernétiques émergentes et de l’alignement de la gouvernance traditionnelle de la gestion des risques et des techniques de mitigation des risques cybernétiques.

Comment votre carrière a-t-elle façonné votre perspective sur la cybersécurité et le risque à l’ère de l’IA ?

En tant qu’entrepreneur qui a co-fondé une entreprise dans les premiers jours de la gestion des informations et des événements de sécurité, j’ai passé beaucoup de temps à me concentrer sur le problème de l’agrégation, de l’analyse et de l’automatisation des données. Je me souviens d’une époque où les analystes imprimaient des copies papier des journaux de pare-feu le matin pour les examiner manuellement dans l’espoir de trouver des anomalies dans le trafic réseau. Malgré les progrès énormes, un problème d’analyse des données persiste. L’IA promet d’améliorer considérablement notre capacité à traiter et à analyser efficacement les données de sécurité. Elle nous aidera également à exécuter des actions de remédiation plus rapides, mais les enjeux n’ont jamais été plus élevés. Nous nous dirigeons vers une époque où il sera de plus en plus difficile pour les professionnels de l’informatique et de la cybersécurité (pour ne pas parler des non-spécialistes) de comprendre pleinement le fonctionnement interne des systèmes informatiques, et donc, il sera plus difficile de comprendre quand ils ont été compromis.

Le travail que je fais chez Deloitte se résume vraiment à la confiance. Pouvez-vous faire confiance à l’exactitude des données financières ? Pouvez-vous faire confiance à l’efficacité des contrôles informatiques ? Un client peut-il faire confiance à ce que ses données seront conservées en toute confidentialité ? L’ère de l’IA amplifie l’impératif de pouvoir faire confiance à l’intégrité des systèmes.

Deloitte a récemment lancé un large éventail de plans et de services technologiques d’IA Cyber conçus pour aider les entreprises à intégrer l’IA au cœur de leur stratégie de cybersécurité. Quel écart ou quelle défaillance du marché avez-vous constaté qui a rendu ce lancement urgent ?

Tout d’abord, les acteurs malveillants trouvent déjà des moyens d’utiliser l’IA pour gagner un avantage, ce qui accélère l’urgence. Deuxièmement, il y a de nombreuses affirmations ambitieuses sur la façon dont les produits d’IA peuvent résoudre des problèmes épineux, mais cela nécessite beaucoup d’expérimentation pour faire la part des choses entre le fait et la fiction. Enfin, la volonté des dirigeants de réaliser la valeur de l’IA crée une pression pour que les programmes de cybersécurité atténuent les risques sans ralentir l’entreprise. Environ 80 % des organisations s’attendent à augmenter leurs dépenses totales en IA au cours de l’exercice financier suivant. La transformation généralisée de l’IA nécessite que les dirigeants de la cybersécurité réimaginent la façon dont leurs organisations fonctionnent.

Les plans et les services technologiques d’IA Cyber de Deloitte aident à fournir la clarté nécessaire aux dirigeants pour transformer leurs opérations de cybersécurité à l’ère de l’IA, permettant ainsi aux organisations de concevoir, de construire et de faire fonctionner une fonction de cybersécurité dotée de l’IA qui soutient les ambitions de l’entreprise.

Comment conseillez-vous aux entreprises d’équilibrer le déploiement rapide de l’IA avec la nécessité d’intégrer des protocoles de cybersécurité dès le départ ?

Lorsqu’il s’agit de déploiements rapides de l’IA, les organisations doivent avoir des contrôles de sécurité bien définis dès le départ. Tout comme de bonnes freins permettent à une voiture d’aller plus vite, une bonne cybersécurité devrait accélérer l’adoption de l’IA. Cela nécessite des cadres de gouvernance clairs, une surveillance continue tout au long du cycle de vie du déploiement et une collaboration interfonctionnelle entre les équipes d’IA et de sécurité.

En alignant ces efforts de transformation avec la sécurité dès le départ, les organisations peuvent accélérer l’adoption de l’IA tout en protégeant les actifs critiques et en maintenant la conformité réglementaire.

Les recherches de Deloitte montrent que la cybersécurité a souvent été une considération secondaire dans les déploiements de l’IA. Quelles sont les conséquences de ce retard — et comment les organisations peuvent-elles rectifier le tir ?

Les programmes de cybersécurité ont historiquement été dans un jeu perpétuel de rattrapage avec la transformation technologique, souvent laissés derrière involontairement par l’informatique. Parfois, cela est dû à une perception selon laquelle impliquer la sécurité entraverait les progrès. Invariablement, le retard crée un impact en aval en introduisant des risques et, dans le cas de certaines industries, une surveillance réglementaire. Ironiquement, le retard peut devenir plus coûteux et plus chronophage à long terme.

Avec l’IA, la sécurité est dans une position unique pour aider l’entreprise à avancer plus rapidement avec confiance dans son parcours d’IA. Mettre en place une stratégie adéquate dès le départ est crucial, mais le diable se cache dans les détails. Les cadres fournissent un point de départ. Les plans de Deloitte passent à l’étape suivante et aident à faciliter la conversation cruciale sur la façon dont la technologie fonctionnera dans la réalité en tant que partie d’un système complexe. Cette conversation va vite en profondeur.

Intégrer la cybersécurité dans chaque fonction commerciale dès le début fait une grande différence pour déterminer si l’initiative sera couronnée de succès ou non. La transformation technologique nécessite de la rigueur. En faisant de la cybersécurité un élément fondamental, les organisations peuvent débloquer toute la valeur de l’IA tout en minimisant les risques, aidant ainsi à créer des systèmes sécurisés, résilients et conformes.

Comment les plans de Deloitte aident-ils les entreprises à revoir la cybersécurité comme un facteur de valeur, plutôt que comme une simple fonction de gestion des risques ?

Les plans d’IA Cyber de Deloitte réduisent le besoin d’expérimentation longue et coûteuse. Les plans aident les organisations à accélérer l’ajout d’une main-d’œuvre numérique de sécurité qui conduit à une expérience plus efficace et plus conviviale. En utilisant ces plans, les entreprises peuvent aller au-delà du développement de cas d’utilisation ad hoc et créer une architecture de services avec l’IA qui aligne les capacités nécessaires pour livrer les résultats commerciaux avec une gouvernance intégrée.

Quel rôle les systèmes d’IA agents jouent-ils dans la transformation moderne de la cybersécurité, et comment Deloitte les intègre-t-ils dans ses offres ?

L’IA agente a un grand potentiel dans de nombreuses applications de la fonction de sécurité, mais elle est encore en cours de maturation. Nous avons développé des agents qui soutiennent les opérations de sécurité de niveau 1 et réalisent la promesse des produits de sécurité, d’orchestration, d’automatisation et de réponse (SOAR) que de nombreuses organisations ont eu du mal à mettre en œuvre. Nous avons développé un agent de test de pénétration autonome. Nous avons créé un agent qui améliore l’efficacité du processus de gouvernance et d’administration des identités (IGA). Nous avons même commencé à travailler sur un pilote pour un agent qui effectue un contrôle d’efficacité des contrôles et pourrait éventuellement être en mesure de fournir une première ébauche de réponse à l’examen réglementaire. Notre focus plus important est de savoir comment tout cela fonctionne ensemble. En fin de compte, à mesure que les agents se multiplient de manière exponentielle, les organisations doivent avoir un contrôle solide sur les autorisations des agents. Et pour créer une valeur réelle, il doit y avoir une fonction de supervision qui coordonne et régit les charges de travail et les demandes.

Deloitte propose des plans et des services technologiques d’IA Cyber pour aider les organisations à accélérer leurs programmes. Deloitte propose également des solutions de GenAI et d’IA agente via sa plate-forme de produit Zora AI ™, qui a été conçue pour des performances solides, la sécurité et la scalabilité.

Comment abordez-vous la création d’une main-d’œuvre consciente de la cybersécurité à l’ère où l’IA automatise davantage la prise de décision ? Quelles compétences sont toujours les plus importantes ?

Tout d’abord, il est important de noter que la main-d’œuvre humaine est la clé pour réaliser la valeur de l’IA. Personne ne sait mieux que les personnes qui font le travail quotidien ce qui entre dans le travail. Il est essentiel que les dirigeants fassent appel à des performeurs éprouvés au sein de leurs organisations pour aider à établir un cadre clair et des garde-fous pour l’utilisation de l’IA. À ce stade, la communication interne est cruciale, car les dirigeants doivent fixer le ton en haut, mais impliquer les parties prenantes et les travailleurs tôt pour assurer la transparence et favoriser l’adhésion. L’exposition et la formation peuvent aider à démystifier la technologie, puis favoriser une culture qui considère la transformation comme utile pour rendre leur travail plus facile et/ou les aider à devenir plus productifs.

Dans votre expérience, quels secteurs verticaux montrent-ils le plus d’urgence — ou de résistance — face aux transformations menées par l’IA ?

Le rythme de la transformation menée par l’IA varie considérablement d’une entreprise à l’autre et dépend de la fonction commerciale. La plupart des secteurs explorent la valeur que l’IA apporterait à leur programme de sécurité. Dans les industries hautement réglementées, il y a un incitant supplémentaire pour exploiter l’IA à des fins de gestion des risques améliorée (avec vigilance dans la gestion du risque que l’IA elle-même introduit). Les services financiers et les sociétés de technologie sont souvent à la pointe de l’adoption de la technologie, mais ils ne sont pas seuls à donner la priorité aux initiatives d’IA. De nombreuses sociétés de sciences de la vie et de soins de santé développent agressivement des programmes d’IA. Quel que soit le secteur, dans certains cas, il y a une perception au niveau exécutif que l’IA peut alimenter la réduction des coûts et la transformation de la main-d’œuvre, ce qui pousse à l’action.

Il y a eu quelques rumeurs récemment sur les résultats mitigés pour réaliser la valeur commerciale de l’adoption de l’IA, mais je ne pense pas que cela s’applique dans le contexte de la sécurité. Il est important de noter que lorsqu’on examine le ROI de l’adoption de l’IA dans les différents secteurs, ceux qui se concentrent sur la cybersécurité sont beaucoup plus susceptibles de dépasser leurs attentes de ROI, avec 44 % des initiatives de cybersécurité livrant un ROI légèrement ou nettement supérieur aux attentes, contre seulement 17 % qui livrent un ROI légèrement ou nettement inférieur aux attentes.

Quels indicateurs ou signaux utilisez-vous pour mesurer si la transformation de la cybersécurité et de l’IA d’un client livre vraiment de la valeur commerciale ?

Il y a plusieurs facteurs qui détermineront comment mesurer le résultat commercial de cette transformation — tous dépendant de l’organisation spécifique, de l’industrie, du paysage des menaces, des besoins et de la maturité. Les organisations peuvent commencer par effectuer une évaluation de la préparation à l’IA pour identifier les opportunités qui existent et le niveau d’effort pour atteindre le ROI souhaité. En plus de cela, Deloitte a créé un outil d’analyse de la main-d’œuvre qui aide une organisation à mieux comprendre les charges de travail quotidiennes supportées par le personnel de la cybersécurité.

En regardant cinq ans à l’avance, comment vous attendez-vous que l’IA transforme le paysage de la cybersécurité — à la fois en termes de sophistication des menaces et de la façon dont les organisations se défendent ?

Avec le rythme incroyable de l’innovation, il est difficile de projeter cinq ans à l’avance. Il est sûr de dire que l’IA continuera de transformer le paysage de la cybersécurité des deux côtés de l’équation. Nous anticipons une vague de sophistication des menaces à mesure que les adversaires utilisent l’IA pour automatiser les attaques, éviter la détection et exploiter les vulnérabilités à une vitesse et à une échelle sans précédent. Nous nous attendons également à ce que les organisations utilisent de plus en plus des outils alimentés par l’IA pour identifier proactivement les risques, automatiser la remédiation des incidents et adapter dynamiquement les défenses, tandis que les humains maintiennent la responsabilité « dans la boucle ».

Il est évident que les entreprises qui investissent dans la sécurité alimentée par l’IA et favorisent une culture d’apprentissage continu seront probablement mieux équipées pour protéger les actifs, renforcer la résilience et maintenir la confiance que celles qui ne le font pas.

Je vous remercie pour cette grande interview. Les lecteurs qui souhaitent en savoir plus peuvent visiter la page Deloitte Cyber AI Blueprints and Technology Services.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.