Rejoignez nos newsletters quotidiennes et hebdomadaires pour les dernières mises à jour et le contenu exclusif sur la couverture de l’IA. Apprendre encore plus
Tandis que plus de 20 fournisseurs ont annoncé RSAC 2025la nouvelle la plus perspicace de la conférence est une tendance rare et encourageante pour les dirigeants de la sécurité. Pour la première fois en trois ans, l’efficacité globale de la cybersécurité s’est améliorée.
Scale Partners Venture (SVP) a récemment publié le Rapport de perspectives de cybersécurité 2025, qui a partagé que l’efficacité moyenne des protections de la cybersécurité s’est améliorée pour la première fois en trois ans, augmentant à 61% cette année, contre 48% en 2023. Selon le rapport, “70% des chefs de sécurité étaient les plus protégés contre les attaques de phishing générales, avec seulement 28% des entreprises signalant un compromis.”
SVP a également constaté que 77% des CISO pensent que la protection des modèles AI / ML et des pipelines de données est une priorité pour améliorer leur posture de sécurité d’ici 2025, contre 55% l’année dernière. Notamment, étant donné l’afflux de nouvelles solutions d’IA agentiques annoncées au RSAC, 75% des entreprises ont exprimé leur intérêt à tirer parti de l’IA pour automatiser les enquêtes SoC en utilisant des agents d’IA pour triage de gros volumes d’alertes de sécurité pour prévenir les incidents de sécurité.
L’augmentation du nombre de SVP du nombre d’efficacité n’est pas accidentelle; Ils résultent des CISO et de leurs équipes adoptant l’automatisation à grande échelle tout en consolidant avec succès leurs plateformes et en réduisant les lacunes, les attaquants avaient traversé dans le passé.
“Si vous n’avez pas de visibilité complète, les attaquants vont passer par les mailles du filet”, a déclaré Etay Maor, directeur principal de la stratégie de sécurité chez Cato Networks, à VentureBeat pendant le RSAC 2025. “Nous avons conçu notre plate-forme pour éliminer ces angles morts, ce qui réduit la sécurité et le réseautage ensemble, donc rien ne s’échappe de nos yeux.”
L’IA agentique se déplace rapidement au-delà de l’ADN minimum de produit viable sur la plate-forme
La perspective de Maor explique pourquoi une nouvelle définition de ce qu’un produit minimum viable est nécessaire pour l’agent IA en cybersécurité. Le RSAC 2025 a révélé à quel point l’IA d’agence est mature. Il y a un groupe de fournisseurs utilisant l’agent AI comme adhésif basé sur le code pour unifier les bases de code et les applications ensemble, puis il y a ceux qui y sont depuis des années, et l’IA agentique est au cœur de leur base de code et de leur architecture.
Les prestataires de cybersécurité de ce dernier groupe, où l’agent AI est au cœur de leur plate-forme et, dans de nombreux cas, continuent de doubler leurs dépenses en R&D pour exceller chez Agent IA. Cela comprend Plate-forme cloud Sase de Cato Networks, Défense Cisco AIArchitecture d’agent unique Falcon de Crowdstrike, Boucle cyber-ai de Darktrace, Assistant AI élastique d’Elastic, Copilot de sécurité de Microsoft et Suite XDR Defender, Cortex XSIAM de Palo Alto Networks, Plateforme de singularité de Sentinelone et Plateforme cognito de Vectra AI.
Les organisations qui s’appuient sur la détection intégrée par l’IA avec confinement automatisé réduisent les temps de séjour de plus 40%. Ils sont aussi presque deux fois plus probable pour neutraliser les intrusions basées sur le phishing avant le mouvement latéral. Les vendeurs sur le salon reposaient souvent sur les scénarios de gestion de l’identité et de l’accès pour montrer comment leurs flux de travail d’origine d’IA pourraient aider à réduire les charges de travail pour les analystes du Centre des opérations de sécurité (SOC).
«L’identité va être un élément essentiel de l’IA tout au long de son cycle de vie. Les agents de l’IA vont avoir besoin d’identités. Ils devront comprendre la confiance zéro, et comment les vérifier» explicitement l’accès le moins privilégié », a noté le vice-président de Microsoft pour la sécurité, Vasu Jakkal, pendant son Keynote. Comme l’a dit Jakkal succinctement, «l’IA doit d’abord commencer par la sécurité. Il est essentiel que nous évoluons nos mécanismes de sécurité aussi rapidement que nous évoluons l’IA.»
Un thème commun de chaque démonstration d’IA agentique à travers le sol du spectacle a été la triangulatrice des données d’attaque, en apprenant rapidement à la forme d’utilisation des métiers, puis en définissant une stratégie de confinement en temps réel.
Crowdstrike a montré comment l’IA agentique peut passer de la détection à l’action en temps réel grâce à une enquête en direct sur une campagne de menaces nord-coréenne pour placer des embauches de DevOps éloignées dans des entreprises technologiques stratégiques aux États-Unis et dans le monde. La démo en direct a suivi le métier de la Le célèbre chollima de la RPDC Au fur et à mesure qu’il a mis l’identité d’une location de DevOps distante, a glissé après les contrôles RH et les outils légitimes à motif, y compris le logiciel RMM et le code vs, pour exfiltrer tranquillement les données. Ce fut un rappel net que, bien que l’IA agentique puissant s’appuie toujours sur un humain dans la boucle pour repérer les menaces adaptatives et les modèles affinés avant que le signal ne se perde dans le bruit.
L’objectif de la génération AI: découvrir les métiers de l’État-nation et le tuer
Ce sont les attaques qu’aucune personne, entreprise ou nation ne voit venir qui sont les plus dévastatrices et les plus difficiles à contenir et à surmonter. La pensée des menaces si dévastatrices qu’ils pourraient facilement fermer un réseau électrique, le paiement, la banque ou la chaîne d’approvisionnement dominent l’esprit de bon nombre des technologies les plus brillantes et les plus innovantes de la cybersécurité.
Le chef de produit de Cisco, Jeetu Patel, a souligné l’urgence de renforcer la cybersécurité avec l’IA afin que les menaces qui se cachent qui puissent être dévastatrices une fois déclenchées peuvent être trouvées maintenant et neutralisées. “L’IA change fondamentalement, et la cybersécurité est au cœur de celui-ci. Nous ne faisons plus face à des menaces à l’échelle humaine; ces attaques se produisent à l’échelle de la machine”, a déclaré Patel lors de son discours.
Patel a souligné que les modèles axés sur l’IA ne sont pas déterministes: «Ils ne vous donneront pas la même réponse à chaque fois, en introduisant des risques sans précédent.»
Les CISO doivent comprendre les risques et menaces complexes d’aujourd’hui
“Ce n’est pas un autre discours sur l’IA, je le promets”, a plaisanté George Kurtz, PDG de Crowdstrike, a plaisanté en ouvrant son Keynote RSAC 2025. “On m’a demandé d’en donner un, et j’ai dit:” Que diriez-vous de parler de quelque chose qui compte réellement en ce moment, comme obtenir des CISO un siège à la table du conseil d’administration? “” Cette punchline a livré deux choses à la fois: un soulagement comique et un pivot vif de la question déterminante du leadership de la cybersécurité en 2025.
Dans son discours, «Le Guide du CISO pour assurer un siège à la planche», ” Kurtz a lancé un appel clair pour agirION: “La cybersécurité n’est plus une suggestion de conformité. C’est un mandat de gouvernance. Les règlements de la SEC ont considérablement changé l’arc de la carrière de la CISO.” Les planches n’évoluent pas seulement; Ils sont obligés de compter avec le cyber-risque comme menace commerciale principale.
Kurtz a soutenu son argument avec des nombres difficiles: 72% des conseils disent qu’ils recherchent activement une expertise en cybersécurité, mais seulement 29% l’ont réellement. “Ce n’est pas seulement un écart de talent”, a déclaré Kurtz. “C’est une opportunité si vous êtes prêt à intensifier”, a-t-il encouragé le public.
Sa feuille de route pour que les cisos atteignent la salle de conférence étaient tactiques et pratiques:
- Augmentez votre maîtrise de votre entreprise. «Comprenez où la valeur commerciale est créée. Si vous ne pouvez pas parler la marge, l’arr ou le risque juridique, vous ne durerez pas longtemps à la table.»
- Parler la langue du conseil d’administration. «Chaque salle de conférence se déroule sur trois priorités: le temps, l’argent et le risque juridique. Si vous ne pouvez pas traduire le cyber en ceux-ci, vous resterez sur la touche.»
- Construisez votre marque en dehors de la bulle de sécurité. «Les membres du conseil d’administration se trouvent sur plusieurs conseils. La voie est par la confiance et la réputation, pas seulement l’excellence technique.»
Kurtz a retracé le chemin de la réforme réglementaire à l’impact de la salle de conférence en revoyant comment Sarbanes-Oxley en 2002 a transformé les directeurs financiers en contributeurs solides de salle de conférence. Il a fait valoir que le mandat de déclaration des violations de la SEC en 2024 fait de même pour les CISO. “Les menaces stimulent le règlement et le réglementation stimule la composition du conseil d’administration”, a-t-il déclaré. «C’est notre moment.»
Son conseil n’était pas abstrait. Il a exhorté les CISO à étudier les déclarations de procuration, à identifier les besoins au niveau du comité et à réseauter stratégiquement avec les membres du conseil d’administration qui «cherchent toujours à remplir des rôles». Il a souligné Crowdstrike Ciso Adam Zoller, maintenant au conseil d’administration de Advsealth, en tant que modèle. Zoller, dit Kurtz, est quelqu’un qui a gagné son siège en restant dans la salle, en apprenant comment le conseil d’administration opérait et étant considéré comme plus qu’un expert en sécurité.
Kurtz a clôturé avec un défi: «J’espère revenir dans dix ans, toujours avec les cheveux roux, et voir les CISO sur 50% des planches, tout comme les directeurs financiers. La salle de conférence n’attend pas la permission. La seule question est: ce sera vous?»
“L’IA n’est pas magique – c’est des mathématiques”
Diana Kelley, CTO de Protéger l’IAa dessiné l’une des premières foules les plus importantes au RSAC 2025 avec un message émoussé: “L’IA n’est pas magique – c’est le mathématique. Et tout comme nous sécurisons des logiciels, nous devons rigoureusement sécuriser le cycle de vie de l’IA.” Son discours a fourni un fond sonore qui a coupé le battage médiatique de la génération AI, mettant en lumière les risques réels des modèles d’IA contre lesquels chaque organisation doit défendre avant de commencer tout travail sur leurs modèles. Kelly a fourni des informations approfondies sur l’empoisonnement du modèle, les injections rapides et les hallucinations, appelant à une approche complète de la sécurité de l’IA.
Elle a introduit le Top 10 de l’OWASP pour Gen IA, soulignant la nécessité de sécuriser l’IA du jour zéro, de s’associer à Cisos tôt, de model de menace de manière agressive et de traiter les invites, les sorties et les chaînes d’agent comme surfaces d’attaque privilégiées.
Palo Alto Networks a annoncé son intention d’acquérir une protection AI Le même jour que la présentation de Kelley, un autre facteur conduisant Tant de conversations sur son discours.
RSAC 2025 montre pourquoi il est temps pour l’agent IA de fournir des résultats
Le RSAC 2025 a clairement indiqué: les agents de l’IA entrent dans des flux de sécurité, mais les conseils veulent la preuve qu’ils fonctionnent. Pour les CISO sous pression pour justifier les dépenses et réduire les risques, l’accent est mis du battage médiatique de l’innovation à l’impact opérationnel. Les victoires réelles, y compris le temps de séjour à 40% plus bas et la résilience au phishing atteignant 70%, proviennent de la consolidation de la plate-forme et de l’automatisation du triage d’alerte, qui sont toutes des technologies et des techniques éprouvées. Le moment de vérité de l’AI de l’AI est là, en particulier pour les vendeurs qui entrent sur le marché.
