Connect with us

Technologie

Security Think Tank: Ignorer les frais généraux de l’IA à vos risques et périls

Published

on


L’intelligence artificielle (IA) et l’apprentissage automatique (ML) ont un énorme potentiel dans de nombreux domaines d’activité, en particulier lorsqu’il est nécessaire d’automatiser les tâches répétitives.

C’est d’une importance stratégique pour le secteur de la sécurité informatique. Les organisations en croissance n’ont pas toujours la capacité d’augmenter les équipes de conformité et de sécurité de back-office à un rythme proportionnel à leur expansion, laissant la fonction existante faire plus avec moins; l’automatisation dans la mesure du possible réduit ces pressions sans compromettre la conformité.

Bien sûr, les solutions AI et ML ne sont pas nouvelles. Nous assistons déjà au succès de l’adoption de l’IA pour automatiser les tâches quotidiennes telles que l’identification de fraudes potentielles, l’authentification des utilisateurs et la suppression de l’accès des utilisateurs. Il est idéal pour les tâches répétitives telles que l’analyse des modèles, le filtrage des données de source pour déterminer des facteurs tels que si quelque chose est un incident et, dans l’affirmative, s’il est critique, de sorte que les tâches telles que l’examen des e-mails bloqués, des sites Web et des images n’ont plus à être effectuées manuellement (c’est à dire par des individus).

La capacité de l’IA d’identifier simultanément plusieurs points de données qui sont des indicateurs de fraude, plutôt que les incidents potentiels devant faire l’objet d’une enquête ligne par ligne, aide également énormément à identifier les comportements malveillants.

Il est plus difficile de prévoir les événements avant qu’ils ne se produisent, mais ML peut aider les entreprises à garder une longueur d’avance sur les menaces potentielles – en utilisant les ensembles de données existants, les résultats passés et les connaissances des violations de sécurité avec des organisations similaires contribuent tous à une vue d’ensemble holistique du moment où la prochaine attaque peut se produire. Les solutions de gestion de la fraude, la surveillance des incidents de sécurité et des événements (SIEM), la détection du trafic réseau et la détection des points de terminaison utilisent tous des algorithmes d’apprentissage pour identifier les activités suspectes (basées sur les données d’utilisation antérieures et la reconnaissance des modèles partagés) afin d’établir des modèles d’utilisation « normaux » et de signaler les valeurs aberrantes comme pouvant présenter un risque pour l’organisation.

Cette capacité est également essentielle pour contrer les cyberattaques. Plutôt que de fouiller manuellement un grand nombre de fichiers journaux après qu’un événement se soit produit, les méthodes d’intrusion connues peuvent être identifiées en temps réel et les mesures d’atténuation prises avant qu’une grande partie des dommages puissent se produire.

Applications supplémentaires

À ce jour, l’utilisation de l’IA a principalement mis l’accent sur les éléments de sécurité plus techniques tels que la détection, la gestion des incidents et d’autres tâches répétables. Mais ce sont les premiers jours, et il ya beaucoup d’autres domaines qui bénéficieraient de son adoption. La gouvernance, les risques et la conformité (GRC), par exemple, exige des professionnels de la sécurité qu’ils analysent de grandes quantités de données pour repérer les tendances des risques et comprendre où la non-conformité cause des incidents.

AI ‘overheads’

Les premières discussions autour de l’IA ont vu qu’elle promettait de révolutionner les opérations de sécurité de l’information et de réduire la quantité de travail qui devrait être effectuée manuellement.

Comme indiqué ci-dessus, il a sans aucun doute permis d’explorer de nouvelles zones, tout en détectant les attaques plus rapidement que n’importe quel humain en regardant manuellement les données. Cependant, ce n’est pas une solution miracle – et elle vient avec des frais généraux, qui sont souvent oubliés.

Autrefois, les organisations installaient des systèmes d’enregistrement qui captaient des pistes d’audit critiques – le défi consistait à trouver le temps d’examiner les journaux générés, une tâche qui est maintenant entreprise par les scripts d’IA. Toutefois, bien qu’il soit assez facile de connecter une application à un outil d’IA afin qu’il puisse analyser pour les activités suspectes, le système d’IA doit d’abord être mis en place afin qu’il comprenne le format des journaux, et ce qui est admissible comme un événement qui a besoin de signalisation. En d’autres termes, pour être efficace, elle a besoin d’une formation pour répondre aux besoins spécifiques de chaque entreprise.

Il est important de ne pas sous-estimer ces coûts d’installation, ainsi que les besoins en ressources pour surveiller l’analyse de l’IA fournit. Les processus de gestion des incidents doivent encore être détaillés manuellement afin qu’une fois qu’un événement a été détecté, ils puissent être étudiés pour s’assurer qu’il n’aura pas d’impact sur l’organisation.

Une fois l’IA opérationnelle, c’est un outil de transformation pour l’organisation, mais la former pour interpréter quelles actions doivent être entreprises ainsi que d’exclure les faux positifs est un exercice qui prend beaucoup de temps et qui doit être pris en compte dans la planification et les budgets.

Le bon équilibre

AI et ML introduisent une rapidité et une efficacité sans précédent dans le processus de maintenance d’un domaine informatique sécurisé, ce qui en fait des outils idéaux pour une position de sécurité informatique prédictive.

Mais AI et ML ne peuvent pas éliminer le risque, quelle que soit leur avancée, surtout lorsqu’il y a une dépendance excessive aux capacités de la technologie, alors que ses complexités sont sous-estimées. En fin de compte, des risques tels que les faux positifs, ainsi que l’incapacité d’identifier toutes les menaces auxquelles est confrontée une organisation, sont toujours présentes dans le paysage informatique.

Les organisations qui déploient des réponses automatisées doivent donc maintenir un équilibre entre les solutions spécialisées en matière d’apport humain et les solutions technologiques, tout en appréciant que l’IA et ml sont des technologies en évolution. La formation continue permet à l’équipe de garder une longueur d’avance sur la courbe de la menace – une considération critique étant donné que les attaquants utilisent également des outils et des techniques d’IA et de ML; les défenseurs doivent s’adapter continuellement afin d’atténuer.

Le succès de l’IA et du ML signifiera des choses différentes pour différentes organisations. Les mesures peuvent tourner autour du temps économisé par les analystes, du nombre d’incidents identifiés, du nombre de faux positifs supprimés, et ainsi de suite. Ceux-ci doivent être évalués par rapport à la ressource requise pour configurer, gérer et examiner les performances des outils. Comme pour presque tous les projets de sécurité informatique, la valeur globale doit être considérée à travers les yeux de l’entreprise et son rôle dans la réalisation des objectifs de l’entreprise visant à réduire les risques.

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Technologie

Ed Sheeran ne fait pas la promotion des opportunités d’investissement, dit le NCSC

Published

on


Le chanteur pop Ed Sheeran, l’entrepreneur Richard Branson et l’expert en économies d’argent Martin Lewis font partie des célébrités dont les noms sont cooptés par les cybercriminels pour promouvoir de fausses opportunités d’investissement, selon un nouvel avertissement du National Cyber Security Centre (NCSC).

Le dernier avertissement des consommateurs de la NCSC vient au milieu d’une poussée majeure à l’agence de prendre plus de 300.000 URL malveillantes reliant à des escroqueries d’investissement au cours des quatre derniers mois. Il a signalé une augmentation des e-mails suspects et des publicités en ligne conduisant le trafic à des articles usurpés exploitant la valeur de la marque de diverses célébrités.

Ciaran Martin, PDG de NCSC, a déclaré : « Ces escroqueries en matière d’investissement sont un exemple frappant du genre de méthodes que les cybercriminels déploient maintenant pour tenter d’escarber les gens. Nous les exposons aujourd’hui non seulement pour sensibiliser le public, mais aussi pour montrer aux criminels qui les soutiennent que nous savons ce qu’ils font et que nous prenons des mesures pour l’arrêter.

« J’exhorte le public à continuer à faire ce qu’il a fait avec brio et à transmettre tout ce qu’il pense ne pas avoir l’air juste à notre service de déclaration de courriels suspects. »

Les personnes prises par l’escroquerie se retrouveront sur les sites web canular qui contiennent des informations sur les faux get-rich-quick régimes, où ils sont encouragés à cliquer sur un lien pour investir – généralement sur la promesse de retours irréalistes sur leur argent. Avec une certitude déprimante, l’argent investi finira entre les mains de cybercriminels, et il n’y a pas de retours à avoir.

Clinton Blackburn de la police de la ville de Londres a déclaré: « Ces chiffres fournissent un avertissement sévère que les gens doivent se méfier des faux investissements sur les plates-formes en ligne. Les approbations de célébrités ne sont qu’une façon pour les criminels de promouvoir de faux stratagèmes en ligne. Les gens ne devraient pas être dupés par des images d’articles de luxe tels que des montres et des voitures chères, et des messages sur les médias sociaux montrant des modes de vie extravagants, qui sont souvent utilisés pour vous persuader d’investir.

« our ceux d’entre vous qui pourraient être tentés, rappelez-vous, pas toutes les possibilités d’investissement est authentique. Les criminels feront tout ce qu’ils peuvent pour que leurs escroqueries semblent légitimes. Il est essentiel que vous fassiez vos recherches et que vous effectuiez les vérifications nécessaires pour vous assurer qu’un investissement que vous envisagez est légitime.

Les personnes qui sont victimes de fraudeurs en ligne ont maintenant une multitude de mécanismes de déclaration à leur disposition, mais la première étape devrait être de contacter votre banque immédiatement. En Angleterre, au Pays de Galles et en Irlande du Nord, vous devriez ensuite le signaler comme un crime à Action Fraud au 0300 123 2040, ou en Écosse à Police Scotland sur 101.

Les consommateurs aux yeux d’aigle peuvent également signaler tout courriel suspect qu’ils reçoivent au Service de déclaration de courriels suspects (SERS) du NCSC, qui a été lancé en avril alors que des activités de courriel malveillantes se sont fusionnées autour de la pandémie de coronavirus Covid-19. Il a maintenant reçu 1,8 million de rapports, à la suite de laquelle, 16.800 URL malveillantes ont été bloqués ou supprimés.

Le service SERS peut être contacté en envoyant des e-mails à [email protected] Les rapports envoyés au service sont également utilisés par la police pour mieux détecter et atténuer les activités cybercriminalité. Le NCSC offre également plus d’informations sur la protection de vous-même en ligne par le biais de sa campagne Cyber Aware.

Vous pouvez également signaler les annonces d’escroquerie en ligne à l’Autorité des normes de la publicité (ASA) par le biais de sa ressource Scam Ad Alert récemment lancée. L’ASA travaille en étroite collaboration avec les réseaux de publicité en ligne et les éditeurs pour supprimer les annonces malveillantes le plus rapidement possible.

Continue Reading

Technologie

Frais de prêt: HMRC dit aux entrepreneurs de ne pas « tenir l’espoir » de révision des règlements à la baisse émergent

Published

on


HM Revenue & Customs (HMRC) a averti les personnes qui sont dans le cadre de sa politique controversée de frais de prêt d’abandonner l’espoir de révision des conditions de paiement offertes avant la date limite de règlement de la politique.

On rappelle aux personnes visées par la politique de rémunération déguisée de HMRC qu’elles doivent fournir des détails sur leurs soldes de frais de prêt impayés et avoir des dispositions en place pour les régler d’ici le 30 septembre 2020.

Les détails des soldes impayés doivent être communiqués sur leurs déclarations de revenus d’autocotisation 2018-2019, qui doivent être exigibles à la même date après que le gouvernement a accordé à ceux qui ont le champ d’application de la police sept mois de plus pour les produire.

Ce report fait suite à la publication en décembre 2019 d’un examen indépendant de la politique de frais de prêt, qui a permis de modifier son fonctionnement à la suite de vives critiques de la part de députés et de groupes de campagne multipartites au sujet de sa nature rétrospective.

Selon les modalités initiales de la police, HMRC a cherché à récupérer les impôts impayés qu’elle prétendait que les particuliers qui avaient participé à des régimes de rémunération des prêts entre le 6 avril 1999 et le 5 avril 2019 ont évité de payer en choisissant de recevoir le paiement du travail qu’ils avaient fait sous forme de prêts non imposables.

De l’avis de HMRC, ces prêts n’ont jamais été destinés à être remboursés et devraient être reclassés en revenus et imposés en conséquence, ce qui a fait que des dizaines de milliers de personnes – y compris un nombre important d’entrepreneurs en TI – ont reçu des factures fiscales qui ont changé leur vie après l’introduction de la politique en novembre 2017.

Toutefois, la publication de l’examen indépendant de la politique a vu la période de temps qu’elle couvre effectivement réduite de moitié, ce qui a entraîné une baisse estimée de 11 000 personnes, tandis qu’environ 30 000 autres ont vu leurs chiffres de règlement révisés à la baisse.

En réponse, il a été décidé que les personnes visées par la politique seraient autorisées à reporter la déclaration de leurs chiffres de règlement et à produire leurs déclarations de revenus d’autocotisation de janvier 2020 jusqu’à la fin du mois prochain.

Dans l’intervalle, de nombreux militants et députés ont appelé à la suppression de tous les éléments rétrospectifs de la politique, de sorte qu’elle ne s’applique qu’aux personnes qui participaient aux régimes au moment de son entrée en vigueur.

Comme l’a récemment rapporté Computer Weekly, il ya eu d’autres appels pour HMRC d’envisager d’offrir des règlements révisés qui verraient les individus invités à payer un pourcentage de l’impôt qu’ils doivent, en reconnaissant que beaucoup pris dans son champ d’application n’ont pas de moyens financiers de payer.

HMRC a publié une série de documents décrivant comment les frais de prêt fonctionneront, maintenant que les modifications apportées à la politique décrites dans l’examen ont été adoptées dans la loi, y compris les détails des processus de gestion de la dette qu’il a introduits pour ceux qui craignent de la façon dont ils effectueraient les remboursements.

« Certains clients doivent agir maintenant pour conclure le règlement de l’impôt dû sur les régimes de rémunération déguisés afin qu’ils n’aient pas à payer les frais de prêt », peut-on lire dans le communiqué.

« Les clients qui ne règlent pas, et qui sont donc tenus de payer les frais de prêt, devront payer les frais qui doivent être payés le 30 septembre ou convenir d’un délai pour payer un arrangement avec HMRC avant cette date. »

Il continue en ant averti les gens de ne pas retarder leurs règlements dans l’espoir que HMRC adoptera l’idée de règlement révisée susmentionnée.

« Les clients ne devraient pas tenir bon dans l’espoir que HMRC offrira des conditions spéciales pour calculer ou payer les frais de prêt », indique le communiqué.

« À la suite d’un examen indépendant, le gouvernement a accepté de modifier les frais de prêt, comme la possibilité de les étaler sur trois ans, et celles-ci sont reflétées dans la loi modifiée que le Parlement a adoptée en juillet.

« HMRC ne peut se contenter que d’un montant conforme à la loi. HMRC ne peut pas appliquer un taux différent à celui prévu par la législation et doit être juste envers tous les contribuables, y compris ceux qui ont déjà réglé leur utilisation de régimes déguisés d’évitement fiscal de rémunération et ceux qui n’ont jamais utilisé des stratagèmes d’évitement fiscal.

Continue Reading

Technologie

Les étudiants en informatique atteignent des notes élevées de niveau A malgré l’épidémie de coronavirus

Published

on


Les notes de calcul de niveau A sont en hausse cette année, même sans que les étudiants passent des examens en raison de l’éclosion du coronavirus.

Le nombre d’élèves au Royaume-Uni ayant obtenu une note de A* en informatique a considérablement augmenté par rapport à l’année dernière, avec 8 % des élèves qui ont obtenu une note de A* en 2020, comparativement à 3,4 % en 2019.

Et ce, malgré le fait que les notes ont été décidées grâce à une combinaison de recommandations d’enseignants, d’évaluations non examinées, de données scolaires et de données des années précédentes, car Covide-19 a empêché les élèves de passer des examens – une méthode qui préoccupe beaucoup.

Agata Nowakowska, vice-présidente régionale de l’Europe, du Moyen-Orient et de l’Afrique (EMEA) pour la plate-forme d’apprentissage virtuel Skillsoft, a déclaré : « Les larmes et les acclamations des étudiants de niveau A de cette année auront été exacerbées car l’absence d’examens finaux est susceptible d’avoir arraché l’occasion pour beaucoup de faire ce dernier grand effort qui aurait pu signifier la différence entre le succès et l’échec.

« Il est impossible de savoir avec certitude à quel point cela aura un impact sur les résultats de 2020, mais il est fantastique de voir que la tendance d’un plus grand nombre de filles assises au niveau A des sujets scientifiques s’est poursuivie cette année – en particulier l’informatique. »

L’informatique de niveau A a connu une augmentation du nombre de participants masculins et féminins à travers le Royaume-Uni, avec 12 426 participants, contre 11 124 l’an dernier.

Une fois de plus, le sujet a été plus populaire auprès des garçons que des filles, avec 10 629 candidats masculins cette année contre 9 649 en 2019, et seulement 1 797 candidates cette année contre 1 475 l’an dernier.

Les notes ont augmenté de façon significative, le nombre d’élèves ayant obtenu une note de A* en calcul par rapport à l’an dernier.

Les étudiantes ont obtenu des notes plus élevées que les étudiantes en informatique au Royaume-Uni, avec 11 % des candidates ayant obtenu un A* contre 7,5 % des candidats masculins. L’an dernier, les chiffres étaient de 3,7 % et de 3,4 %, respectivement.

Russ Shaw, fondateur de Tech London Advocates et Global Tech Advocates, a déclaré qu’une augmentation des candidats de niveau A de l’informatique globale est positive pour le secteur technologique du Royaume-Uni, mais il a souligné que l’industrie devrait essayer de s’attaquer au faible nombre de candidates prenant le sujet, ce qui est encore moins que la « iversité de genre lamentable » déjà présent dans l’industrie de la technologie.

« Au milieu de la confusion et de la perturbation des résultats de niveau A de cette année, l’augmentation du nombre de diplômés en informatique est un signe positif pour l’industrie de la technologie », a déclaré M. Shaw. « Le paysage de l’emploi a été transformé par la pandémie mondiale de santé et il n’a jamais été aussi important pour le Royaume-Uni d’équiper les jeunes des compétences requises par les entreprises technologiques – les entreprises qui ont entraîné la grande majorité de la création d’emplois au cours de la dernière décennie et qui continueront de le faire dans les années à venir. »

Près de 58 % des candidates de l’informatique au Royaume-Uni ont obtenu une note B ou plus cette année, contre 41,6 % en 2019.

C’est plus que la proportion de garçons qui obtiennent des notes plus élevées dans la matière, avec 48,5 % des élèves de sexe masculin qui obtiennent une note B ou plus, comparativement à 40,1 % l’an dernier.

Les chiffres des TIC continuent de baisser à mesure que le sujet est lentement éliminé, avec 1 332 étudiants qui le prennent cette année contre 1 572 en 2019, et bien que les notes aient augmenté par rapport à l’année dernière, avec 40 % d’atteintes à un B ou plus par rapport à 38,4 % l’an dernier, cette augmentation est nettement inférieure à celle observée dans les résultats informatiques.

Mais il ya eu une controverse sur la façon dont les notes ont été décidées cette année, d’autant plus que beaucoup prétendent que cela a conduit à des résultats inférieurs à prévu dans certaines matières ou pour certains élèves.

Étant donné que de nombreux examens n’ont pas pu avoir lieu en raison des restrictions mises en place pendant le verrouillage du coronavirus au Royaume-Uni, les résultats ont été calculés à l’aide d’une combinaison de données, y compris les résultats des examens fictifs, les notes de cours, les prédictions des enseignants et les notes d’évaluation des centres (CAG) soumises par les écoles et les collèges.

Des modèles de normalisation statistique ont ensuite été utilisés parallèlement à ces chiffres, et les données des résultats des années précédentes, pour s’assurer que les notes reflètent le rendement des élèves sans que les prévisions soient plus optimistes que les années précédentes.

Bien que l’organisme de réglementation des qualifications Ofqual ait affirmé que l’analyse des avantages ou des inconvénients possibles pour différents groupes socio-économiques n’ait révélé aucune preuve de partialité dans les notes de cette année, certains croient que cela ne peut être vérifié que si la méthode utilisée n’est publiée.

Attila Tomaschek, experte en protection de la vie privée numérique chez ProPrivacy, a déclaré : « Lorsque des solutions d’intelligence artificielle sont déployées pour établir des grades de niveau A au Royaume-Uni en l’absence d’évaluations formelles à la suite des annulations découlant de la crise Covide-19, il y a sont préoccupés par le fait que certains biais peuvent également apparaître dans ce cas, ce qui peut être injustement préjudiciable aux élèves défavorisés et vulnérables.

« Il ne suffit pas de simplement s’attendre à ce que les élèves fassent confiance à la puissance d’un algorithme sans permettre qu’il soit tenu à l’examen. Il doit y avoir beaucoup plus de transparence dans ce processus pour que le public et les étudiants aient confiance dans l’exactitude des résultats que produit l’algorithme.

Cependant, le service d’admission à l’université et au collège UCAS a affirmé que plus d’étudiants issus de milieux défavorisés en Angleterre ont trouvé une place sur un cours universitaire cette année.

Il y a un processus d’appel pour ceux qui ne sont pas satisfaits de leurs résultats, et les collèges, les sixièmes formulaires et les universités ont été encouragés à faire preuve de plus de souplesse avec les admissions cette année.

Continue Reading

Trending