Rechercher
Fermer ce champ de recherche.

Confiance et risque à l’ère de l’IA : défis croissants en matière de sécurité et de conformité

Ingecom Ignition signe un accord avec Cyber Guru pour renforcer la sensibilisation à la cybersécurité en Espagne et au Portugal

Dans un paysage de plus en plus dominé par l’intelligence artificielle, les entreprises font face à un équilibre complexe entre l’adoption de nouvelles technologies et la gestion des risques de sécurité. Selon le récent Rapport sur l’État de la Confiance 2024 de Vanta, 55 % des organisations estiment que les risques de sécurité n’ont jamais été aussi élevés, bien que la plupart n’allouent qu’un pourcentage minimal de leur budget informatique à la sécurité. Idéalement, 17 % du budget devrait être consacré à relever ces défis, mais en réalité, seulement 11 % y est destiné, laissant une marge de vulnérabilité considérable.

L’adoption accélérée de l’IA a augmenté les risques, avec une augmentation des attaques de phishing (33 %), des logiciels malveillants basés sur l’IA (32 %) et des infractions de conformité (27 %) au cours de la dernière année. Néanmoins, l’approche des entreprises envers la formation de leurs modèles d’IA reste limitée et varie considérablement. Seulement 25 % des organisations demandent le consentement des clients pour utiliser leurs données dans ces modèles, tandis que plus de 75 % ne proposent pas d’option de retrait. Ce paysage présente de sérieux défis éthiques et de confidentialité dans un contexte où la confiance du client est de plus en plus précieuse.

Le défi de gérer la sécurité et la conformité

Les exigences croissantes de sécurité de la part des clients, des investisseurs et des fournisseurs transforment l’approche des entreprises. En effet, 65 % des organisations affirment que ces parties prenantes demandent plus de preuves de conformité qu’auparavant. En moyenne, les responsables informatiques consacrent 6,5 heures par semaine à évaluer et à revoir le risque des fournisseurs, et la moitié des organisations détectent et répondent aux menaces de cybersécurité au moins une fois par semaine.

Cependant, les défis ne se limitent pas aux menaces externes. La pression pour maintenir le respect des normes réglementaires a augmenté, poussant les leaders en sécurité à investir plus de temps dans des tâches manuelles de conformité, atteignant plus de 11 semaines en 2024, par rapport aux 10 semaines en 2023. Cela est aggravé par la dépendance envers les fournisseurs externes et l’intégration de l’IA dans les processus d’entreprise, où 46 % des organisations ont déjà expérimenté une quelconque violation de données liée à un fournisseur. Pour 62 % des entreprises, ces incidents de tiers ont un impact négatif sur leur réputation.

Différences géographiques dans la gestion de la sécurité et de l’IA

Les approches en matière de sécurité et de conformité varient significativement selon les régions. Aux États-Unis, 48 % des organisations ont subi une violation de données de la part d’un fournisseur, ce qui est le chiffre le plus élevé parmi les pays sondés. Pendant ce temps, au Royaume-Uni, les entreprises consacrent 12 semaines par an à des tâches de conformité, dépassant les 10 semaines de 2023, tandis qu’en Australie, seulement 17 % des organisations ont une forte visibilité du risque lié aux fournisseurs.

L’investissement dans l’IA pour les opérations de sécurité est un autre domaine où l’on observe des contrastes. 55 % des organisations au Royaume-Uni ont augmenté leur investissement dans l’IA, surpassant les États-Unis et l’Australie. Cependant, seulement 28 % des entreprises australiennes ont ou mettent en place une politique d’IA, reflétant un retard par rapport à d’autres marchés.

Automatisation et confiance dans un monde d’IA

Face à cet environnement complexe, l’IA et l’automatisation émergent comme des alliés clés. Selon le rapport de Vanta, 44 % des organisations ont augmenté leur investissement dans l’automatisation pour les opérations de sécurité au cours de la dernière année. La mise en œuvre d’outils automatisés peut économiser entre 3 et 5 heures par semaine aux équipes de sécurité, optimisant des activités telles que les révisions d’accès et la réponse aux questionnaires de sécurité.

La directrice générale de Vanta, Christina Cacioppo, a souligné que, pour maintenir la confiance dans un monde où l’IA est omniprésente, les leaders en sécurité doivent aller au-delà des pratiques traditionnelles, promouvant une confiance continue et automatisée dans toute l’organisation. La gestion de la confiance permet aux entreprises de réduire le risque, de renforcer la confiance des clients et d’accélérer la croissance des revenus.

Conclusion

Avec l’avancée rapide de l’IA, la confiance et la gestion des risques deviennent des sujets centraux dans l’agenda des entreprises. À mesure que les risques de cybersécurité augmentent, la demande en transparence, conformité et sécurité s’accroît également. Les entreprises qui parviennent à équilibrer l’adoption de l’IA avec une stratégie solide de sécurité et de conformité seront mieux positionnées pour générer de la confiance et croître dans un environnement numérique de plus en plus exigeant.

via: Noticias Inteligencia Artificial