MtoM Mag - Le journal de l'MtoM.

Ils doivent démontrer que leurs investissements en IA produisent des résultats concrets : réduction des risques, détection et réponse plus rapides, des équipes plus performantes et une confiance renforcée. Mais comment distinguer des solutions basées sur l’IA réellement performantes de simples promesses marketing ? SentinelOne dévoile 5 questions clés que tout RSSI devrait se poser avant d’investir dans une plateforme de cybersécurité basée sur l’IA :

 1. Offre-t-elle une visibilité unifiée et exploitable des données ? L’IA doit permettre de briser les silos de données en collectant et corrélant les informations issues des endpoints, workloads dans le cloud, identités, pare-feux, SASE et renseignements sur les menaces, afin d’apporter une vision expoitable et intégrée.

 2. S’appuie-t-elle sur des standards ouverts pour mieux détecter les menaces ? L’utilisation de ce standards comme l’Open Cybersecurity Schema Framework (OCSF) garantit la normalisation des données, une détection plus précise et une interopérabilité renforcée entre les outils.

 3. Va-t-elle au-delà de la simple détection ? Une IA performante transforme les données télémétriques en intelligence actionnable : réponses automatisées, recommandations claires et priorisées, accélération de la remédiation.

 4. Donne-t-elle plus de moyens aux analystes et favorise-t-elle l’autonomie ? L’IA doit simplifier la complexité,réduire la fatigue liée aux alertes et autonomiser les analystes de tous niveaux pour qu’ils se concentrent sur les menaces critiques.

 5. Agit-elle comme un véritable multiplicateur de force ? La combinaison d’IA générative (comprendre et contextualiser) et agentique (agir et décider) permet aux équipes de gagner en efficacité. Les résultats sont mesurables : d’après une étude IDC sur SentinelOne Purple AI, les entreprises réduisent de 63 % le temps d’identification des menaces, de 55 % leur temps de résolution, et obtiennent un ROI de 338 % sur 3 ans. Au-delà de ces critères, les RSSI doivent s’assurer que leur fournisseur s’inscrit dans une démarche de maturité éprouvée, telle que l’Autonomous SOC Maturity Model, qui illustre comment l’IA générative et agentique renforce progressivement les capacités humaines et opérationnelles.

Dans un marché saturé de promesses, la seule façon crédible d’évaluer une solution d’IA repose sur des résultats tangibles, étayés par des données concrètes et des retours d’expérience. Lorsqu’elle est déployée de manière réfléchie, l’IA transforme durablement et de façon mesurable les opérations de sécurité.

https://www.sentinelone.com