MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Une étude de SentinelOne sur la GenAI et les SOC autonomes, menée par Enterprise Strategy Group d’Informa TechTarget, met en lumière les attentes des entreprises envers l’IA et son rôle stratégique dans l’évolution vers des SOC plus autonomes.
L’intégration de l’IA générative dans les opérations de sécurité progresse à un rythme soutenu. D’après l’étude de SentinelOne, 96 % des équipes SOC estiment que l’IA améliore leur efficacité, et près de 70 % des entreprises prévoient d’augmenter leurs investissements dans des solutions de cybersécurité intégrant l’IA. Déjà utilisée par les entreprises pour des cas d’usage concrets, comme l’analyse de renseignements sur les menaces (50 %), l’automatisation des workflows (43 %) ou encore la chasse aux menaces et la rédaction de requêtes (35 %), l’IA transforme en profondeur la manière dont les équipes de cybersécurité détectent, analysent et répondent aux menaces.
L’IA ne remplace pas les analystes, mais permet de réduire leur charge de travail et de leur permettre de se concentrer sur des tâches à plus forte valeur ajoutée. Les résultats sont déjà probants : 92 % des professionnels interrogés affirment que l’IA a renforcé leur posture de sécurité globale.
Malgré l’enthousiasme général que suscite l’IA, les entreprises restent prudentes : avant de l’adopter, 88 % des répondants exigent que les solutions d’IA s’intègrent parfaitement à leurs workflows existants.
Parmi les critères les plus importants, qui sont examinés, figurent :
La réactivité en temps réel : l’IA doit offrir une assistance immédiate
Des recommandations pertinentes et contextuelles : l’IA doit fournir des réponses exploitables
Une supervision humaine constante : les analystes doivent garder le contrôle
La confidentialité des données : L’IA ne doit pas s’entraîner sur des données sensibles.
L’étude met également en lumière un phénomène croissant et préoccupant : le « AI-washing ». Cette pratique consiste, pour certains éditeurs, à surestimer les capacités en IA de leurs solutions. 55 % des professionnels interrogés estiment que ce marketing abusif complique leurs prises de décision, soulignant le besoin de solutions transparentes, fiables et réellement performantes.
L’un des enseignements clés de l’étude réside dans la perception de l’IA. Considérée comme un levier stratégique pour rendre les SOC plus autonomes, elle vient renforcer, et non remplacer, l’expertise humaine. Si 90 % des répondants estiment que l’IA est essentielle à cette transformation, l’autonomie complète des SOC reste encore un objectif à long terme. Dans l’immédiat, l’IA prend progressivement en charge les tâches chronophages et répétitives, permettant aux analystes de se dédier à la stratégie, aux investigations complexes et aux analyses approfondies. Les solutions d’IA les plus pertinentes sont celles qui renforcent les capacités humaines : elles fournissent des informations exploitables, réduisent la fatigue liée aux alertes, et facilitent la prise de décision.
L’étude confirme que l’IA n’est plus une promesse d’avenir : elle redéfinit d’ores et déjà les pratiques des SOC et s’impose comme une alliée incontournable des analystes pour anticiper les menaces, automatiser les réponses et renforcer la cybersécurité des entreprises. Désormais, la question n’est plus de savoir s’il faut adopter l’IA mais bien comment l’intégrer intelligemment pour en tirer le meilleur parti.
La solution Purple AI de SentinelOne aide les équipes de sécurité à raisonner, décider et agir de manière autonome, tout en maintenant l’humain au cœur du processus décisionnel.
