L’Intelligence artificielle inquiète les RSSI

L’entreprise américaine Splunk a publié, mi-octobre 2023, son Rapport pour les RSSI, une enquête sur les tendances, menaces et stratégies en matière de cybersécurité. Elle s’appuie sur des enquêtes quantitatives menées auprès de 350 RSSI dans le monde entier. L’intelligence artificielle (IA) est au cœur de leurs préoccupations.

70% des RSSI interrogés pensent en effet que l’IA avantage plus les cybercriminels que les cyberdéfenseurs. En tête des menaces liées, 36% estiment que cette technologie rend les attaques plus rapides et efficaces, et 36% craignent des usurpations d’identité via des deepfakes.

35% des répondants affirment par ailleurs utiliser l’IA pour leur cyberdéfense, notamment pour l’analyse des logiciels malveillants et l’automatisation des flux de travail. 86% pensent aussi que l’IA générative permet de combler des lacunes et des pénuries de compétences au sein d’une équipe de sécurité. En prenant en charge des fonctions chronophages à forte intensité de main-d’œuvre, elle libère les experts cyber, leur permettant de se concentrer sur des tâches plus stratégiques.

Parmi les autres enseignements du rapport, notons que 83% des RSSI dont l’organisation a été victime d’un ransomware admettent que leur direction a payé la rançon. 18% l’ont réglée directement aux attaquants, 37 % via leur cyberassurance et 28% par l’intermédiaire d’un tiers.

Les répondants s’accordent par ailleurs sur la nécessité de renforcer la collaboration entre les différents corps de métier d’une entité pour en optimiser la cyber-protection. 92% d’entre eux constatent d’ailleurs, dans leur organisation, une augmentation « importante » ou « modérée » de la collaboration en matière de cybersécurité entre les équipes de sécurité, d’informatique et d’ingénierie.