L’interaction fondamentale entre les menaces et les renseignements avec lesquels nous y répondons n’a pas vraiment changé. Une partie s’efforce de compromettre une autre partie – en volant des biens, de l’argent ou des informations ; en endommageant des actifs ; en utilisant quelque chose (des biens, des clients, des connaissances) comme levier et en extorquant la victime pour obtenir un gain. Nous déjouons de tels efforts grâce au renseignement : nous apprenons les outils et les techniques de ceux qui pourraient faire du mal, nous écoutons les indices indiquant que des attaques sont planifiées, nous recherchons les vulnérabilités qui faciliteraient les efforts des acteurs malveillants et nous exploitons les liens avec d'autres personnes qui surveillent. à l'affût d'un comportement suspect.
Quoi a Ce qui a changé, d’une manière générale, c’est la taille du champ de bataille. Le dark web offre de nombreuses redoutes secrètes et trous d’araignée dans lesquels les mauvais acteurs peuvent faire des affaires. Il est difficile pour les équipes de chasse aux cybermenaces de rester à jour. L’expansion du domaine dans lequel se déroulent les conversations et l’apparition de nouveaux plans d’attaque signifient que les véritables menaces peuvent être cachées dans encore plus de bruit. Les fournisseurs de renseignements sur les cybermenaces ont principalement réagi avec des outils d’IA et de Big Data capables de collecter et d’analyser encore plus d’informations brutes.
Mais l’évolution du rôle de l’intelligence humaine en matière de renseignement sur les cybermenaces est encore plus importante que l’introduction de l’IA et des outils de Big Data. Cela semble contre-intuitif, mais ce n’est vraiment pas le cas. Les outils d’IA et de Big Data ne sont pas encore suffisamment sophistiqués pour suivre l’expansion de ce champ de bataille. Ils sont doués pour récupérer de grands ensembles de données provenant de sources de menaces connues et les analyser à la recherche de problèmes connus. Mais ils ne sont pas très doués pour découvrir où nouveau des conversations émergent ou des motivations et des significations inférées lorsque les deux sont formulées en termes codés. La clé du succès de tout effort de renseignement sur les cybermenaces reste la capacité de regrouper les informations provenant de toutes les sources de menaces croissantes, car les menaces de demain n'émergeront pas uniquement des mêmes endroits qu'hier ou le mois dernier.
C'est là que l'intelligence humaine augmente l'IA et le Big Data. Les experts en renseignement humain permettent la prochaine étape d’évolution du renseignement sur les cybermenaces. Ils peuvent aider à guider la collecte de renseignements et à tirer une signification et une signification plus contextuelles des signaux que les systèmes d’IA et de Big Data détectent dans le bruit. Ils peuvent évaluer la nature de ces signaux découverts et identifier qui est le plus susceptible d’être vulnérable aux menaces émergentes.
Ce discernement est essentiel à mesure que le volume du bruit augmente. Davantage de signaux seront détectés dans le bruit, mais à moins qu'un fournisseur de renseignements sur les cybermenaces ne puisse déterminer efficacement quels signaux posent de réelles menaces pour quels secteurs, entreprises, utilisateurs de matériel, etc., les consommateurs d'informations de renseignements sur les menaces devront faire le tri. pour eux-mêmes – et ils ont été inondés pendant trop d’années par ce que l’on pourrait appeler charitablement des informations inachevées. Si nous, en tant que fournisseurs de services de renseignement sur les cybermenaces, faisons correctement notre travail, alors les consommateurs de renseignements sur les cybermenaces peuvent généralement être informés moins menaces, car les informations sur les menaces que nous pouvons fournir seront les informations complètes sur les menaces qui comptent vraiment pour eux – sur lesquels ils peuvent ensuite agir rapidement de manière intelligente.