Une nouvelle génération d'attaques sophistiquées de social engineering pilotées par l'IA est en train d'émerger, et les RSSI sont en état d'alerte maximale. L'évolution des canaux et des tactiques employées par les cybercriminels — comme les deepfakes, par exemple — rend les attaques de phishing et autres menaces encore plus difficiles à détecter. « Ce domaine évolue très, très rapidement », avertit Nitin Raina, RSSI de Thoughtworks, dans une vidéo récente de notre série Executive Exchange
Les acteurs malveillants exploitent désormais l'IA pour se faire passer pour des cadres, exigeant que les employés envoient de l'argent ou des informations sensibles. Les fausses entrevues d'embauche, telles que la récente vague d'escroqueries impliquant des travailleurs informaticiens de la RPDC, et les attaques multicanaux qui exploitent le e-mail, WhatsApp et les SMS sont également répandues.
Alors, comment les Organizations devraient-elles se préparer à cette nouvelle ère de « tromperie sophistiquée » ? Selon Raina, « Les employés sont la première ligne de défense, vous devez donc consacrer du temps et des efforts à leur formation. » La mise en œuvre d'une Formation régulière, de simulations de phishing et de mesures robustes telles que l'authentification multifacteur (MFA) résistante au phishing, la sécurité avancée des e-mails et l'architecture Zero Trust sont des étapes importantes pour améliorer les cyberdéfenses de votre organisation.
La clé, souligne Raina, n'est pas seulement la prévention, mais aussi la détection rapide et la réponse. Alors que les cyberattaques deviennent de plus en plus sophistiquées, la capacité de trier rapidement et de répondre aux menaces est cruciale pour les combattre.
Regardez la Vidéo complète ci-dessus pour en savoir plus de Nitin Raina sur les menaces de sécurité émergentes, l'habilitation des Organizations et les conseils pour les CISOs.
