Aperçu de la cybersécurité : De nouveaux guides proposent des meilleures pratiques pour prévenir l'intelligence artificielle fantôme et pour déployer des mises à jour logicielles sécurisées

L'Alliance pour la sécurité des nuages a publié un livre blanc sur les responsabilités organisationnelles en matière d'IA, qui comprend des conseils pour prévenir l'« IA fantôme », ou l'utilisation d'outils d'IA non approuvés par les employés. Pour prévenir l'IA fantôme, les organisations devraient créer un inventaire exhaustif des systèmes d'IA, mener des analyses de lacunes et mettre en place des moyens de détecter les biens d'IA non autorisés. Le livre blanc couvre également la gestion des risques, la gouvernance et la conformité, et la culture de sécurité et la formation. Les agences de cybersécurité américaines et australiennes ont publié un guide sur le déploiement sécurisé des logiciels, qui fournit des recommandations pour les fabricants de logiciels afin d'assurer la fiabilité de leurs produits. Le guide expose les étapes clés pour un processus de développement de logiciels sécurisé, y compris la planification, le développement et les tests, et le lancement interne. Un rapport de CompTIA a trouvé que l'IA générative, la variété des attaques et la sécurité des données sont les principaux moteurs des stratégies de cybersécurité. Les organisations tentent de comprendre comment l'IA générative peut aider leurs programmes de cybersécurité et comment elle est utilisée par les acteurs malveillants. L'Agence américaine de cybersécurité et d'infrastructure (CISA) a publié une liste des pratiques de développement de logiciels les plus nuisibles pour la sécurité, y compris l'utilisation de langages de programmation considérés comme "non sécurisés en mémoire" et la sortie de produits avec des mots de passe par défaut. L'Union européenne a adopté une nouvelle loi, le Cyber Resilience Act, qui établit les exigences de cybersécurité pour la conception, le développement et la maintenance du cycle de vie des produits numériques connectés. Le Centre national de cybersécurité du Royaume-Uni a souligné l'importance pour les DSI de communiquer efficacement avec les conseils d'administration afin de s'assurer que la cybersécurité est une priorité absolue.