• Les avantages et les inconvénients de Copilot for Security.
• Pourquoi, lorsqu’il s’agit de cette technologie, les responsables de la sécurité doivent prévoir des formations et réfléchir à la manière d’encourager les changements de comportement.
• Pourquoi Microsoft a besoin de partenaires pour résoudre les problèmes d’échelle et de formation.

Selon Jeff Pollard : " Microsoft a annoncé que Copilot for Security sera officiellement lancé le 1.4.24, poursuivant ainsi sa stratégie d’intégration de capacités d’IA générative dans ses produits et services existants. Les praticiens expérimentés tireront le plus grand profit des capacités offertes par Microsoft, et bien qu’il soit peu probable qu’il identifie des menaces que les équipes SOC ne verraient pas, il rend l’investigation et la réponse plus rapides. Le modèle "pay as you go" - une façon polie de dire "prix à la consommation" - mettra à l’épreuve les budgets déjà très serrés des RSSI, et conviendra mieux aux organisations déjà fortement investies dans l’écosystème d’outils et de technologies de Microsoft.

" Selon Microsoft, Copilot réduira la barrière à l’entrée pour les personnes ayant des antécédents différents et attirera des talents plus nombreux et diversifiés dans la cybersécurité. Bien que les LLM et l’IA générative puissent uniformiser les règles du jeu et permettre un développement accéléré des talents en matière de sécurité, aucun livre d’instructions prêt à l’emploi ni aucune étape de réponse guidée ne remplacera les connaissances, les compétences et l’expérience fondamentales en matière de sécurité. Il faut s’attendre à ce que l’investissement continu dans les compétences et la formation en cybersécurité, le mentorat et l’observation au poste de travail restent une partie essentielle de la stratégie de gestion des talents. Il faut également s’attendre à une bonne dose de gestion du changement et de formation pour que même les praticiens les plus chevronnés puissent tirer pleinement parti de Copilot".