1.10.24

Le mois de sensibilisation à la cyber-sécurité : besoin d’une refonte radicale et d’un coup de pouce législatif, dit ESET


 Le 1er Octobre 2024 - Octobre 2024 marque le 21e anniversaire du mois de sensibilisation à la cyber-sécurité, CSAM. Il s'est transformé en un effort de collaboration entre le gouvernement et l'industrie pour améliorer la sensibilisation à la cyber-sécurité, encourager les actions du public pour réduire les risques en ligne et créer un débat sur les cyber-menaces à l'échelle nationale et mondiale.

« Sans jeter un œil au thème officiel du CSAM 2024, j’ai donné les conseils habituels à un collègue : utiliser des mots de passe forts et uniques, activer l’authentification multi facteur (MFA) et ne pas cliquer sur des liens de phishing. J’avais résumé presque tous les points du thème de cette année,  ‘Sécuriser notre monde’» explique Tony Anscombe, Chief Security Evangelist d’ESET.

 Avec l’abondance de conseils qui circulent chaque mois d’octobre, on pourrait penser qu’ils suffisent à créer un cyberespace sûr et sécurisé. Mais ces conseils sont-ils efficaces pour générer des changements de comportement significatifs et aider à faire face aux risques de sécurité croissants d’aujourd’hui et de demain ?

 Après une décennie de promotion des mêmes directives, il est temps de repenser, de légiférer et d’appliquer de meilleures pratiques en matière de cyber-sécurité, en particulier quand des informations personnelles identifiables (PII) ou autres données de valeur sont en jeu. Sans être partisan de résoudre des problèmes par la législation et la réglementation, actuellement on ne constate pas de progrès à la vitesse requise. Nombres de services et d’applis populaires en ligne n’offrent toujours pas l’MFA et, s’ils le font, elle n’est pas activée par défaut. Le CSAM de l’an prochain pourrait être totalement dépourvu de ce sujet si toutes les entreprises qui stockent des PII étaient obligées d’activer, par défaut, l’MFA sur tous les comptes d’utilisateurs.

L'activation par défaut de l'MFA peut poser des problèmes d'accessibilité. Si les utilisateurs ont réellement besoin de la désactiver pour une raison quelconque, ils devraient pouvoir le faire. Pour les autres, l'activation par défaut de l'MFA devrait être la norme. Tout comme de nombreux sites Web cachent actuellement l'option permettant d'activer l'MFA, ils devraient aussi cacher l'option permettant de la désactiver.

Apple a été une des entreprises courageuses imposant l’MFA à tous les utilisateurs en 2017. A-t-elle perdu des utilisateurs ? Le cours de ses actions a-t-il baissé ? S’ils n’ont pas d’autre choix, les utilisateurs adoptent une pratique de sécurité renforcée qui protège leurs données et leurs biens.

L’activation de l’MFA par défaut pour tous les utilisateurs présente également l’avantage de réduire considérablement les risques associés au recyclage des mots de passe. Un mot de passe réutilisé soutenu par l’MFA est moins susceptible de poser problème. Cela ne signifie pas qu’il est acceptable d’utiliser des mots de passe faibles ou de les réutiliser sur plusieurs sites. L’importance accordée aux mots de passe forts et uniques diminuera, car la couche supplémentaire d’MFA contribuera grandement à prévenir le vol d’informations d’identification.

Le vol d’identifiants est un problème majeur depuis si longtemps. Il faut repenser la situation. On a vu des précédents efficaces dont le Règlement Général sur la Protection des Données. L’UE a compris que sans réglementation stricte, les entreprises continueraient à suivre la voie de la facilité : collecter des données et les stocker sans chiffrement, dans une approche, style Far West, de la protection des données. La sécurité des données coûte cher et des directeurs financiers économes donnaient la priorité aux profits à court terme plutôt qu’à la sécurité à long terme. Mais le RGPD a changé cela car les lourdes amendes prévues justifient le budget consacré à des mesures appropriées.

Imaginez que l’an prochain, des leçons sur la sécurité de base telle que les mots de passe forts et uniques et l’MFA ne fassent plus partie du CSAM. Après des années à taper sur ce clou, le débat pourrait enfin évoluer. L’attention pourrait se porter sur les escroqueries généralisées qui volent l’argent durement gagné des victimes. Certains de ces sujets sont abordés aujourd’hui, mais souvent, ils se perdent dans la masse.

Il est donc temps de changer de cap et de légiférer sur ce que certains dans le secteur n’ont pas réussi à mettre en œuvre afin que l’éducation cruciale sur les véritables problèmes de cyber-sécurité puisse faire la une des journaux.

A PROPOS d’ESET                                                                                                                                                                                        ESET® offre une sécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. Avec la puissance de l'IA et l'expertise humaine, ESET conserve une longueur d'avance sur les menaces connues et émergentes, en sécurisant les  mobiles, ses solutions et services basés sur l’IA et axés cloud sont efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un cryptage ultra-sécurisé et une authentification multi facteur. Avec une défense en temps réel 24/7 et un solide support local, ESET assure la sécurité des utilisateurs et des entreprises sans interruption. Un paysage numérique en constante évolution exige une approche progressive de la sécurité : ESET dispose d’une recherche de classe mondiale et d’une puissante intelligence des menaces, soutenues par des centres de R&D ainsi qu’un réseau mondial de partenaires. Plus d'infos : www.eset.com ou  LinkedIn, Facebook, X et https://www.eset.com/be-fr/.   

Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
catherine@keycommunications.be

Cybersecurity Awareness Month heeft radicale herziening nodig en een stimulans van wetgevers, zegt ESET

 

In oktober 2024 wordt de 21e editie van de Cybersecurity Awareness Month (CSAM) gevierd. In de loop der jaren is dit uitgegroeid tot een gezamenlijke inspanning van de overheid en de industrie om het cybersecuritybewustzijn te vergroten, het publiek aan te moedigen om online risico's te verminderen en discussie te genereren over cyberbedreigingen op nationale en wereldwijde schaal.

 “Zonder naar het officiële thema van deze editie van CSAM te kijken, gaf ik vorige week het gebruikelijke advies aan een collega: gebruik sterke en unieke wachtwoorden, schakel multi-factor authenticatie (MFA) in en vermijd het klikken op phishing-links. En ja hoor, dit zijn bijna alle belangrijke punten van “Secure Our World”, het officiële thema van dit jaar” aldus Tony Anscombe, ESET Chief Security Evangelist.

 Door de overvloed aan dergelijke richtlijnen die elke oktober circuleren, zou men denken dat dit genoeg zou moeten zijn om een ​​veilige en beveiligde cyberspace te creëren. Maar is dit advies efficiënt geweest in het aanzetten tot zinvolle gedragsverandering en het helpen aanpakken van de toenemende veiligheidsrisico's van vandaag en morgen?

 Na een decennium waarin dezelfde richtlijnen werden gepromoot, is het tijd voor de industrie om te heroverwegen, wetten te maken en betere cybersecuritypraktijken af ​​te dwingen, vooral waar persoonlijk identificeerbare informatie (PII) of andere waardevolle gegevens op het spel staan. “Ik ben geen fan van het oplossen van problemen met wet- en regelgeving, maar de vooruitgang die we nodig hebben is er niet”, zegt Tony Anscombe. Veel populaire onlinediensten en apps bieden nog geen MFA, en als ze het wel doen, is het niet standaard ingeschakeld. CSAM zou volgend jaar dit onderwerp volledig kunnen weglaten als alle bedrijven die PII opslaan, verplicht waren MFA standaard in te schakelen op alle gebruikersaccounts.

 In 2017 was Apple een van de dappere bedrijven die MFA voor alle gebruikers afdwong. Hebben ze gebruikers verloren? Is hun aandelenkoers gedaald? "Nee". Als ze geen alternatief hebben, zullen gebruikers een verbeterde beveiligingspraktijk aannemen en zo hun gegevens veilig houden.

 Een ander voordeel van het standaard inschakelen van MFA voor iedereen is dat het de risico's gepaard aan het hergebruiken van wachtwoorden, aanzienlijk zou verminderen. Een hergebruikt wachtwoord ondersteund door MFA, veroorzaakt minder snel problemen. Dit wil niet zeggen dat het acceptabel is om zwakke wachtwoorden te gebruiken of wachtwoorden op meerdere sites te hergebruiken. De nadruk op sterke en unieke wachtwoorden zal afnemen, omdat de toegevoegde MFA-laag diefstal van inloggegevens aanzienlijk zal helpen voorkomen.

 Als diefstal van inloggegevens al zo lang een groot probleem is, is het tijd om erbij stil te staan. We hebben hiervoor efficiënte precedenten gezien, zoals de AVG (Algemene Verordening Gegevensbescherming). De EU realiseerde zich dat bedrijven zonder strenge regelgeving de weg van de minste weerstand zouden blijven kiezen: gegevens verzamelen en deze zonder encryptie opslaan, wat een Far West-benadering van gegevensbescherming was. Het kost geld om dingen veilig te houden, maar zuinige Chief Financial Officers zouden kortetermijnwinst boven langetermijn-beveiliging kiezen. De AVG veranderde dit, daar forse boetes het budget rechtvaardigen voor goede gegevensbeveiligingsmaatregelen.

 Als sterke en unieke wachtwoorden en MFA worden gebruikt, wordt volgend jaar tijdens CSAM niet meer gepredikt over basisbeveiligingspraktijken. Na jaren hierop te hebben gehamerd, zou het gesprek eindelijk kunnen evolueren. De aandacht zou naar de wijdverbreide praktijken kunnen gaan waarbij mensen opgelicht worden en hun zuurverdiende geld kwijt spelen. Een deel hiervan wordt vandaag al behandeld, maar te vaak raakt het gewoon in de vergetelheid.

 Het is dus tijd om het onderwerp te verleggen en wetten te maken over wat sommige bedrijven in de sector niet hebben geïmplementeerd, zodat de cruciale educatie over echte cybersecurityproblemen de krantenkoppen worden.

OVER ESET

ESET® biedt geavanceerde digitale beveiliging om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen een stap voor, zodat bedrijven, kritieke infrastructuur en individuen beveiligd zijn. Gaat het om endpoint-, cloud- of mobiele bescherming, de ESET AI-native, cloud-first oplossingen en diensten blijven zeer efficiënt en gebruiksvriendelijk. De technologie van ESET biedt robuuste detectie en respons, ultraveilige encryptie en meervoudige authenticatie.

De 24/7 real time verdediging en sterke lokale ondersteuning zorgt ervoor dat gebruikers veilig zijn en dat bedrijven zonder onderbrekingen kunnen blijven draaien. Een digitaal landschap in constante evolutie vereist een progressieve benadering van de beveiliging: ESET zet zich in voor onderzoek van wereldklasse en krachtige informatie over dreigingen, ondersteund door R&D-centra en een sterk partnernetwerk op wereldvlak. Ga voor meer informatie naar www.eset.com. of volg ons op LinkedIn, Facebook, X en https://www.est.com/be-nl/

Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
catherine@keycommunications.be


1.8.24

ESET Secure Authentication: nieuwe cloud-native authenticatie-oplossing

 

        ESET lanceert de cloudversie van ESET Secure Authentication (ESA) als onderdeel van het ESET PROTECT Platform-ecosysteem.

        De cloudversie van ESA werd ontworpen om meerdere bedrijven of locaties te managen en de nodige flexibiliteit voor specifieke instellingen en individuele groepen gebruikers, meer bepaald voor Managed Service Providers (MSP's).

        ESET-klanten kunnen hun securitystack consolideren en multifactor authenticatie (MFA) eindpoint-bescherming krijgen van één leverancier met één totaalervaring, wat ongeëvenaarde flexibiliteit en gebruiksgemak biedt. Een brede waaier aan authenticatiemethoden wordt gebruikt in één efficiënte en betaalbare oplossing voor alle bedrijven. 

BRATISLAVA, 31 juli 2024 — ESET, een wereldleider in cybersecurity, kondigt de introductie aan van de cloud versie van ESET Secure Authentication, de multifactor authenticatiemodule van het ESET ESET PROTECT Platform.

In het actuele cybersecuritylandschap hebben elke dag steeds meer datalekken plaats. De meest voorkomende manier waarop hackers toegang krijgen tot de gegevens van een bedrijf is via zwakke of gestolen wachtwoorden, verzameld via geautomatiseerde bots, phishing of gerichte aanvallen.

Om zich tegen die bedreigingen te bewapenen, kunnen bedrijven niet alleen de logins voor kritieke diensten van normale gebruikers beschermen, maar ook multifactor-authenticatie implementeren om ongeautoriseerde beheerderstoegang te voorkomen. Door ook een multifactoriële oplossing zoals ESET Secure Authentication te gebruiken, maakt een bedrijf de toegang tot zijn systemen veel moeilijker voor hackers.

Het is belangrijk om de tweede factor in het authenticatieproces te gebruiken omdat eindgebruikers meestal voor al hun accounts dezelfde wachtwoorden gebruiken. Nu brengt ESET, als aanvulling op de lokale versie van zijn ESET Secure Authentication, een nieuwe cloudgebaseerde versie die multifactor-authenticatie veel eenvoudiger maakt voor elk soort bedrijf zonder dat lokale hardware nodig is.

“We weten hoe een slechte wachtwoordhygiëne kan leiden tot rampzalige datalekken. Met de cloudversie van ESET Secure Authentication bieden we een oplossing die flexibel, schaalbaar, eenvoudig te implementeren en vooral efficiënt en betaalbaar is voor bedrijven van elke grootte. Zo wordt de bescherming van hun gegevens verbeterd en de totale eigendomskosten verlaagd. We bieden onze klanten een bescherming van een nog betere kwaliteit”, aldus Michal Jankech, VP van het SMB- en MSP-segment bij ESET.

ESET Secure Authentication biedt bedrijven van elke omvang om op een gemakkelijke manier MFA te implementeren op veelgebruikte systemen zoals VPN's, Remote Desktop Protocol, Outlook Web Access, om in te loggen op het besturingssysteem en meer om datalekken te voorkomen en aan de eisen van compliance te voldoen. Het ondersteunt technologieën zoals mobiele apps met pushmeldingen, hardware tokens, FIDO-sleutels en andere methoden.

De cloudversie van ESET Secure Authentication zal beschikbaar zijn via het abonnement op ESET PROTECT Elite maar ook als zelfstandige oplossing zonder enige prijswijziging. Om over een cloudversie te beschikken moet men echter een account hebben in de nieuwe  ESET PROTECT Hub , de centrale toegangspoort tot het eengemaakte beveiligingsplatform van ESET.

Meer informatie is te vinden op  https://www.eset.com/be-nl/zakelijk/protect-platform/  

en https://www.eset.com/be-nl/zakelijk/elite-protection/

 

ESET Research : campagnes de phishing contre des entreprises en Italie, en Pologne et en Roumanie

 


      ESET a détecté neuf campagnes de phishing ModiLoader, en mai 2024, en Italie, en Pologne et en Roumanie.

      Ces campagnes visaient des petites et moyennes entreprises.

      Sept de ces campagnes ciblaient la Pologne, où les produits ESET ont protégé plus de 21 000 utilisateurs contre ces attaques.

      Les attaquants ont déployé trois familles de maliciels infostealer via ModiLoader: Rescoms, Agent Tesla et Formbook.

      Les attaquants utilisaient des comptes de messagerie et des serveurs d'entreprise déjà compromis, pour diffuser des e-mails malveillants, mais aussi pour héberger des maliciels et collecter des données volées.

BRATISLAVA, le 30 juillet 2024 — Les chercheurs d'ESET ont étudié neuf vastes campagnes de phishing, ciblant des PME en Pologne, en Roumanie et en Italie en mai 2024, et distribuant diverses familles de maliciels. Comparés à l'an dernier, les attaquants ciblant ces régions ont délaissé AceCryptor pour ModiLoader comme outil de diffusion privilégié et ont aussi utilisé davantage de maliciels. Ils ont utilisé des comptes de messagerie et des serveurs d'entreprise déjà compromis, pour diffuser des e-mails malveillants, mais aussi pour héberger des maliciels et collecter des données volées. Rien qu'en mai 2024, les produits ESET ont protégé, contre cette menace, plus de 26 000 utilisateurs – dont plus de 21 000 (80 %) en Pologne.

« Nous avons enregistré neuf campagnes de phishing, dont sept ciblant la Pologne au cours du mois de mai », explique Jakub Kaloč, qui a analysé ces campagnes. « La charge utile finale à livrer et lancée sur les machines compromises variait ; nous avons détecté des campagnes diffusant le document de vol d'informations Formbook; le cheval de Troie d'accès à distance et voleur d'informations Agent Tesla ; et Rescoms RAT, un logiciel de contrôle et de surveillance à distance capable de voler des informations sensibles », ajoute-t-il.

En général, toutes les campagnes ont suivi un scénario similaire. L'entreprise ciblée a reçu un e-mail contenant une offre commerciale. Comme lors des campagnes de phishing du deuxième semestre 2023, les attaquants se sont fait passer pour des entreprises existantes et leurs employés comme des spécialistes pour accroître le taux de réussite de leurs campagnes. Ainsi, même si la victime cherchait les signaux d’alarme habituels, ils n’y étaient pas et l’e-mail semblait aussi légitime que possible.

Tous les e-mails des campagnes contenaient une pièce jointe malveillante que la victime devait  ouvrir, comme indiqué dans l'e-mail. Le fichier lui-même était soit un fichier ISO, soit une archive avec l'exécutable ModiLoader. ModiLoader est un téléchargeur Delphi avec une tâche simple : télécharger et lancer des maliciels. Dans deux de ces campagnes, des échantillons de ModiLoader étaient configurés pour télécharger le maliciel suivant à partir d'un serveur compromis appartenant à une entreprise hongroise. Dans le reste des campagnes, ModiLoader téléchargait l'étape suivante à partir du stockage cloud OneDrive de Microsoft.

Pour plus d'informations sur les campagnes ModiLoader, lisez le blog « Le phishing ciblant les PME polonaises continue via ModiLoader » sur https//: www.welivesecurity.com/ . Suivez aussi ESET Research sur Twitter ESET Research on Twitter (today known as X) pour les dernières nouvelles.

4.7.24

12 tips van ESET om Booking.com en andere reis-scams te vermijden


3 Juli 2024 - Booking.com is wereldwijd een van de belangrijkste platformen geworden voor reizigers die op zoek zijn naar vakantieaccommodatie en diensten als autoverhuur en vliegtickets. Het is zelfs de meest bezochte reis- en toerisme site ter wereld (most visited travel and tourism website), met meer dan een miljard boekingen in 2023 (more than a billion bookings in 2023), het dubbele van wat in 2016 werd geregistreerd.

Natuurlijk kon de populariteit van de site niet ontsnappen aan de aandacht van cybercriminelen, die steevast massaal onlinediensten met veel verkeer opzoeken en deze als een lucratief jachtgebied exploiteren.

Deze tips zullen u heel wat helpen om veilig te blijven tijdens het gebruik vanBooking.com:

1.      Wanneer u gecontacteerd wordt door iemand die Booking.com vertegenwoordigt of een hotel waar u uw verblijf heeft geboekt, let dan op de typische kenmerken van phishing-mails, zoals het verzoek om dringende actie.

2.      Controleer altijd of de mails afkomstig zijn van een officieel domein en wees op uw hoede voor kleine spelfouten of variaties. Op de site zelf staan ​​altijd een aantal vertrouwde mailadressen vermeld (listed on the site itself.).

3.      Blijkt de ontvangen communicatie verdacht, ga dan onmiddellijk naar de website en log in op uw account om eventuele claims na te trekken.

4.      Booking.com vraagt ​​nooit, via mail of chat, informatie zoals uw volledige kredietkaartgegevens, identiteitskaartnummer of wachtwoorden.

5.      Klik nooit op links in ongevraagde mails of berichten.

6.      Betaal steeds via het officiële platform van Booking.com. Vermijd het rechtstreeks overmaken van geld naar de leverancier van de accommodatie.

7.      Controleer beoordelingen over de accommodatie op Booking.com en zoek naar beoordelingen die authentiek en gedetailleerd zijn. Controleer ook de accommodatie-gegevens en afbeeldingen op andere reiswebsites of beoordelingsplatformen.

8.      Zorg ervoor dat uw toestellen over up-to-date beveiligingssoftware beschikken om u te beschermen tegen malware en phishing-pogingen.

9.      Houd uw besturingssysteem en andere software up-to-date om u te beschermen tegen beveiligingsproblemen.

10.  Bescherm uw online accounts met sterke en unieke wachtwoorden of wachtwoordzinnen en tweefactor-authenticatie.

11.  Komt u verdachte activiteiten tegen, meld het probleem dan aan de klantendienst van het platform.

12.  Vermoedt u dat uw betalingsgegevens gecompromitteerd zijn, informeer dan onmiddellijk uw bank of kredietkaartmaatschappij.

 Goede reis!

VOOR U VERTREKT:  https://www.welivesecurity.com/2023/06/21/vacation-stay-step-ahead-travel-scammers/

L'IA sur le lieu de travail : le bien, le mal et l'algorithme, par ESET


 

Le 2 juillet 2024 - L’IA est le sujet du moment. Elle est partout. On l'utilise déjà tous les jours. Ce chatbot à qui l’on parle de notre colis perdu ? Propulsé par l'IA conversationnelle. Les articles « recommandés » sous nos achats Amazon les plus fréquemment effectués ? Piloté par des algorithmes AI/ML (apprentissage automatique). On utilise même l’IA générative pour nous aider à rédiger nos publications ou e-mails. Mais où cela s’arrête-t-il ?

L’IA peut optimiser les processus métier et réduire le temps consacré aux tâches qui limitent la  productivité générale des employés et de l’entreprise. Les entreprises adoptent déjà l’IA pour des tas de tâches, depuis la lecture des CV, l’identification d’anomalies dans les ensembles de données clients ou la rédaction de contenu pour les réseaux sociaux. Cela se fait en une fraction du temps nécessaire aux humains. Si un diagnostic et une intervention précoces sont essentiels, l’utilisation de l’IA peut avoir un impact très positif à tous les niveaux. Par exemple, un test sanguin assisté par l’IA peut aider à prédire la maladie de Parkinson (predict Parkinson's disease) jusqu’à sept ans avant l’apparition des symptômes.

L’IA peut également aider les services chargés du maintien de l’ordre, notamment lors de l’identification de scènes de crime et la prédiction des tendances possibles. Les outils basés sur l’IA jouent aussi un rôle dans la lutte contre la criminalité et les menaces en ligne et aident les professionnels de la cyber-sécurité (helping cybersecurity professionals).

Grâce à l’IA les entreprises gagnent du temps et de l’argent, et ce n’est pas neuf. Les systèmes basés sur l’IA contribuent à éliminer le risque d’erreur humaine. Nous pouvons tous faire des erreurs, surtout après cinq cafés, trois heures de sommeil et une échéance imminente. Les systèmes basés IA peuvent fonctionner 24 heures sur 24. Ainsi, ils ont un niveau de fiabilité qu’on n’obtient pas, même avec l’humain le plus précis et méthodique.

Mais si l’IA réduit les erreurs, elle n’est pas infaillible. Elle peut faire des erreurs et « halluciner » ; débiter des mensonges tout en les présentant comme correct, surtout s'il y a des problèmes avec les données utilisées pour la créer ou avec l'algorithme lui-même. La qualité des systèmes d’IA dépend de la qualité des données de départ ce qui nécessite une expertise et une surveillance humaines.

L’IA n’est pas intrinsèquement biaisée, elle peut amplifier les erreurs présentes dans les données avec lesquelles elle est créée. Un outil d’IA entraîné avec des données ‘propres’ et impartiales peut produire des résultats basés purement sur les données et remédier à une prise de décision humaine biaisée. Mais garantir l’équité et l’objectivité des systèmes d’IA demande des efforts constants de conservation des données, de conception d’algorithmes et de surveillance continue.

Une étude de 2022 démontre que 54 % des leaders en technologie étaient très ou extrêmement préoccupés par les erreurs de l’IA. Suite à l'utilisation d'ensembles de données erronées par une compagnie d'assurance de l'Oregon, les femmes payaient leur assurance auto environ 11,4 % de plus que les hommes - le reste étant pareil. Cela peut ternir une réputation et un faire perdre des clients.

Lorsqu’il s’agit de données personnelles, des acteurs malveillants essayent de contourner les protocoles de confidentialité et d’accéder à ces données. Même s’il existe des environnements de données plus sécurisé en matière d’outils et de systèmes, les organisations doivent être très vigilantes quant à toute faille de cyber-sécurité et plus particulièrement avec les données supplémentaire de l’IA.

Mais l’IA ne capte pas les émotions comme les humains. Cela peut avoir un impact sur  l'expérience client/utilisateur, comme pour le jeu World of Warcraft, qui a perdu des millions de joueurs en remplaçant son service client - autrefois des vraies personnes qui entraient dans le jeu pour montrer aux joueurs comment faire - par des robots IA, manquant d'humour et d'empathie.

Avec ses données limitées et son manque de contexte, l’IA peut générer des problèmes d’interprétation. Les experts en cyber-sécurité peuvent avoir une connaissance approfondie d’un acteur menaçant spécifique, leur permettant d’identifier les signes avant-coureurs qu’une machine ne peut pas faire si cela ne s’aligne pas parfaitement avec son algorithme programmé. A long terme, cela peut avoir d’énormes conséquences, tant pour l’entreprise que pour ses clients.

Même si l’IA manque de contexte et de compréhension des données d’entrée, les humains ne comprennent pas comment fonctionnent leurs systèmes d’IA. Si l’IA fonctionne dans des « boîtes noires », il n’y a pas de transparence sur comment et pourquoi l’outil a produit de tels résultats ou décisions. L’incapacité d’identifier les « rouages ​​» peut amener les gens à remettre sa validité en question. Si quelque chose ne va pas ou si les données d’entrée sont toxiques, le scénario « boîte noire » rend difficile l’identification, la gestion et la solution aux problèmes.

Contrairement à l’IA, l’humain s’adapte à des situations évolutives et pense de manière créative. Sans règles prédéfinies, ensembles de données limités et suggestions utilisées par l'IA, nous pouvons utiliser nos initiatives, connaissances et expériences pour résoudre des problèmes en temps réel. C’est important pour prendre des décisions éthiques et de l’équilibre entre objectifs commerciaux (ou personnels) et impact sociétal. Les outils d’IA utilisés en recrutement peuvent ne pas prendre en compte les implications du rejet de candidats sur base de préjugés algorithmiques, ni les conséquences supplémentaires que cela peut avoir sur la diversité et l’inclusion sur le lieu de travail.

Même si l’IA peut fournir une liste de noms de marques potentielles, ce sont les personnes derrière la marque qui comprennent leur public et savent ce qui est le mieux. L’empathie et la capacité de « lire leur l’environnement », permet aux humains de se connecter avec les autres, favorisant des relations plus solides avec les clients, les partenaires et les parties prenantes. C’est particulièrement utile dans le service client. Un service médiocre peut entraîner une perte de fidélité et de confiance en la marque.

Les humains peuvent s’adapter rapidement à des conditions en évolution. S’il faut une déclaration urgente de l’entreprise sur un événement récent ou s’il faut s’éloigner d’un message ciblé d’une campagne, on a besoin d’un humain. La reprogrammation et la mise à jour des outils d’IA prennent du temps, ce qui, dans certaines situations, n’est pas toujours possible.

L’approche la plus efficace en cyber-sécurité c’est l’utilisation des atouts de l’IA et des humains : l’IA pour gérer l’analyse et le traitement de données à grande échelle et l’expertise humaine pour la prise de décision, la planification stratégique et les communications. L’IA s’utilise comme un outil pour aider et améliorer, et non pour remplacer l’humain.

L'IA est au centre des produits ESET et permet à ses experts en cyber-sécurité de concentrer leur attention sur la création des meilleures solutions pour ses clients.  Découvrez comment ESET utilise l'IA (Learn how ESET  leverages AI) et l'apprentissage automatique pour la détection, l'investigation et la réponse aux menaces.

Andy Garth, hoofd Government Affairs bij ESET, nu ook bestuurslid van European Cyber Security Organisation

28 juni 2024 - De voormalige Britse ambassadeur Andy Garth, die sinds  begin 2021 ESET Hoofd Government Affairs is, werd vorige week tijdens de jaarlijkse Algemene Vergadering van  ECSO - European Cyber Security Organisation - verkozen tot lid van het bestuur van ECSO.

ESET is vereerd om toe te treden tot de raad van bestuur van ECSO, de toonaangevende Europese organisatie die publieke en private stakeholders op het gebied van cyberbeveiliging uit verschillende sectoren overbrugt, samenwerking bevordert en de cyberbeveiliging in heel Europa verbetert.

 OVER ESET

ESET® biedt geavanceerde digitale beveiliging om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen een stap voor, zodat bedrijven, kritieke infrastructuur en individuen beveiligd zijn. Gaat het om endpoint-, cloud- of mobiele bescherming, de ESET AI-native, cloud-first oplossingen en diensten blijven zeer efficiënt en gebruiksvriendelijk. De technologie van ESET biedt robuuste detectie en respons, ultraveilige encryptie en meervoudige authenticatie.

De 24/7 realtime verdediging en sterke lokale ondersteuning zorgt ervoor dat gebruikers veilig zijn en dat bedrijven zonder onderbrekingen kunnen blijven draaien. Een digitaal landschap in constante evolutie vereist een progressieve benadering van de beveiliging: ESET zet zich in voor onderzoek van wereldklasse en krachtige informatie over dreigingen, ondersteund door R&D-centra en een sterk partnernetwerk op wereldvlak. Ga voor meer informatie naar www.eset.com. of volg ons op LinkedIn, Facebook, X en https://www.est.com/be-nl/