Selon un rapport de Sophos, neuf responsables informatiques sur dix (89 %) s’inquiètent que des lacunes dans les outils de cybersécurité basés sur l’IA générative puissent mettre leur organisation en péril, bien que deux tiers (65 %) d’entre eux aient déjà adopté ces capacités.
Pour cette étude, Sophos a mandaté le cabinet d’études indépendant Vanson Bourne qui a interrogé 400 décideurs en sécurité informatique d’entreprises comptant entre 50 et 3 000 employés en novembre 2024.
Tous les participants travaillent dans le secteur privé ou pour des organisations caritatives à but non lucratif et utilisent actuellement des solutions de sécurité des postes de travail proposées par 19 fournisseurs différents ainsi que 14 fournisseurs de services MDR.
Par ailleurs, de nouvelles recherches de Sophos X-Ops ont révélé qu’en dépit d’un certain scepticisme quant à l’IA générative, certains criminels l’utilisent pour automatiser des tâches répétitives, telles que la rédaction d’e-mails en masse et l’analyse de données. D’autres l’intègrent dans des outils de spam et d’ingénierie sociale.
« Nous n’avons pas vraiment appris aux machines à penser ; nous leur avons simplement donné le cadre pour accélérer le traitement de grandes quantités de données », a déclaré Chester Wisniewski, directeur global des technologies chez Sophos.
« Le potentiel de ces outils pour alléger les charges de travail en matière de cybersécurité est impressionnant, mais cela nécessite toujours le contexte et la compréhension de leurs superviseurs humains pour que cet avantage soit pleinement réalisé », a ajouté Wisniewski.
Avec un certain type d’IA intégrée dans l’infrastructure de cybersécurité de 98 % des entreprises interrogées, les responsables informatiques ont exprimé leur inquiétude quant à une éventuelle dépendance excessive à l’égard de l’IA, 87 % des répondants exprimant des préoccupations concernant un manque de responsabilité en matière de cybersécurité.
Les entreprises de différentes tailles ont des priorités variées dans l’utilisation de l’IA générative. Alors que les grandes entreprises (plus de 1 000 employés) privilégient une protection renforcée, les responsables des sociétés comptant entre 50 et 99 employés souhaitent principalement réduire l’épuisement professionnel associé à l’utilisation des outils d’IA générative.
Cependant, la situation est compliquée : dans toutes les catégories d’entreprises, 84 % des dirigeants interrogés ont déclaré s’inquiéter de la pression pour réduire les effectifs en cybersécurité en raison d’attentes irréalistes quant aux capacités de l’IA à remplacer les opérateurs humains.
Les résultats montrent également que 75 % des responsables informatiques estiment que les coûts des produits de cybersécurité basés sur l’IA générative sont difficiles à quantifier.
Enfin, bien que 80 % des responsables informatiques croient que l’IA générative augmentera considérablement les coûts des outils de cybersécurité, la majorité des entreprises estiment qu’elle représente une voie vers une réduction des dépenses globales en cybersécurité, 87 % des répondants pensant que les économies réalisées compenseront les coûts.
Bon à savoir
- La dépendance à l’IA dans le secteur de la cybersécurité reste un sujet de débat, avec des craintes exprimées concernant la responsabilité des décisions prises par les systèmes automatisés.
- Les petites entreprises semblent accorder plus d’importance à la réduction de l’épuisement professionnel qu’à la protection, ce qui reflète une réalité différente en matière de ressources et de priorités.
- Une compréhension approfondie des outils d’IA et de leurs capacités est essentielle pour éviter les attentes irréalistes qui pourraient mener à des réductions d’effectifs dans le domaine de la cybersécurité.
En conclusion, l’intégration de l’IA générative dans la cybersécurité soulève des questions tant sur son efficacité que sur les risques associés. À mesure que cette technologie évolue, il sera crucial pour les professionnels de la cybersécurité d’établir un équilibre entre innovation et responsabilité. Quelles stratégies devraient être mises en place pour garantir que l’IA demeure un outil d’amélioration et non une source de vulnérabilité ?
L’intégration de l’IA générative dans la cybersécurité est fascinante, mais je partage les inquiétudes concernant la surdépendance et les attentes irréalistes. Chaque innovation doit être équilibrée avec une réflexion prudente.
Il est essentiel d’équilibrer l’innovation de l’IA avec une compréhension des risques en cybersécurité. Sans cela, nous risquons de créer plus de vulnérabilités que de solutions.
L’IA dans la cybersécurité, c’est un peu comme un super-héros : elle a du potentiel, mais sans la supervision humaine, elle peut causer des dégâts. Équilibrer innovation et responsabilité est crucial !