Dans la perspective d’une éventuelle restauration du financement fédéral pour les subventions à la cybersécurité en 2026, les dirigeants des États sont incités à allouer stratégiquement les ressources pour faire face à l’évolution des menaces. Les experts suggèrent que se contenter d’investir dans davantage d’outils ponctuels ne sera pas suffisant. Il est plutôt conseillé de diriger les fonds vers la modernisation des opérations de sécurité par l’automatisation, l’établissement d’une gouvernance solide pour les systèmes d’intelligence artificielle, et l’investissement dans la formation continue et la préparation à la réponse aux incidents.
L’accent est mis sur la transformation opérationnelle, passant d’opérations de sécurité intensives en main-d’œuvre à une défense autonome pilotée par l’IA. L’automatisation doit être au cœur des opérations de sécurité, aidant à gérer les menaces à la “vitesse des machines” et les limitations de la main-d’œuvre. Cette approche améliore non seulement la détection et la réponse, mais réduit également la fatigue des alertes et assure la continuité opérationnelle.
Les cadres de gouvernance sont cruciaux avant le déploiement des systèmes d’IA pour éviter qu’ils ne deviennent de nouvelles vulnérabilités. Cela inclut la mise en œuvre de méthodes axées sur l’identité, des contrôles d’accès et des évaluations de risques continues. Les systèmes d’IA sont susceptibles de manipulation, nécessitant des contrôles d’ingénierie robustes et des protections en couches.
Les plans de réponse aux incidents doivent évoluer pour faire face aux violations pilotées par l’IA, avec des mises à jour des manuels d’intervention et une amélioration de la journalisation pour l’analyse médico-légale. La formation reste essentielle, avec un accent sur la reconnaissance des menaces générées par l’IA et la promotion d’une culture de vérification et de résilience.
En fin de compte, la planification des subventions pour 2026 devrait prioriser l’automatisation, la gouvernance de l’IA, la modernisation de la réponse aux incidents et la formation continue pour se préparer aux défis de la cybersécurité pilotée par l’IA. Cette approche globale vise à protéger à la fois les éléments humains et machinaux contre des menaces sophistiquées.
