Seulement 4 % des entreprises sont prêtes aux cybermenaces actuelles, selon Cisco

Cisco et l'OCDE lancent un Centre de Bien-être Numérique pour analyser l'impact de la technologie sur la qualité de vie.
Share on Pinterest Share on LinkedIn

Une étude révèle que les organisations luttent contre les dangers d’une IA omniprésente

Le dernier indice de préparation à la cybersécurité pour 2025, publié par Cisco, met en lumière une réalité alarmante : la majorité des organisations ne disposent pas des défenses nécessaires face à un paysage de plus en plus dominé par l’intelligence artificielle (IA) et la complexité numérique.

La transformation numérique, propulsée par l’IA, a fait grimper les risques en matière de cybersécurité à des niveaux sans précédent. Selon l’Indice de préparation à la cybersécurité de Cisco, seulement 4% des organisations à l’échelle mondiale atteignent un niveau « mature » de préparation face aux menaces digitales, une augmentation marginale d’un point par rapport à l’année précédente.

Ce rapport, basé sur des enquêtes menées auprès de 8 000 dirigeants d’entreprises et de sécurité dans 30 pays, dévoile une réalité préoccupante : malgré une adoption rapide des technologies basées sur l’IA, les organisations restent mal équipées pour gérer les risques qu’elles engendrent elles-mêmes.

L’IA : un outil à double tranchant

Un point clé du rapport indique que 86 % des entreprises ont connu des incidents de sécurité liés à l’IA au cours de l’année écoulée. Cependant, seulement 49 % estiment que leur personnel comprend complètement les risques associés à l’utilisation de l’IA, et un pourcentage similaire croit que leur équipe saisit comment les attaquants exploitent ces technologies pour mener des attaques sophistiquées.

Dans le même temps, l’utilisation légitime de l’IA a explosé : 89 % des organisations utilisent déjà l’IA pour analyser les menaces, 85 % pour la détection, et 70 % pour la réponse et la récupération. Cette tendance témoigne du rôle crucial que joue l’IA dans les stratégies de défense, tout en mettant en évidence un décalage entre l’adoption technologique et la prise de conscience des risques qu’elle représente.

Nouvelles vulnérabilités : dispositifs non gérés et Shadow AI

Le rapport souligne que les environnements de travail hybrides ont élargi la surface d’attaque. 84 % des organisations affirment être plus exposées en raison de l’accès de leurs employés aux réseaux d’entreprise depuis des dispositifs non gérés. De plus, le phénomène du Shadow AI — l’utilisation d’outils d’IA non approuvés par le service informatique — représente un autre point aveugle : 60 % des entreprises ne font pas confiance à leur capacité à détecter ces usages non réglementés.

L’utilisation d’outils GenAI publics a également augmenté sans contrôle. Alors que 51 % des employés utilisent des outils approuvés, 22 % accèdent sans restrictions à des services publics GenAI, et dans 6 cas sur 10, les équipes informatiques ignorent ces interactions.

Obstacle structurel : infrastructures complexes et manque de talents

Le rapport de Cisco souligne que la complexité de l’environnement de sécurité entrave une réponse efficace : 77 % des organisations utilisent plus de dix solutions de sécurité distinctes, compliquant la coordination et la gestion des incidents.

La pénurie de talents aggrave cette situation : 86 % des entreprises identifient le manque de professionnels qualifiés comme une barrière critique, et plus de la moitié des entreprises admettent avoir plus de dix postes vacants dans leurs équipes de cybersécurité.

Investissements insuffisants malgré des risques croissants

Bien que 96 % des organisations prévoient de renouveler leur infrastructure IT, seulement 45 % consacrent plus de 10 % de leur budget à la cybersécurité, une baisse de 8 % par rapport à l’année précédente. Cet écart d’investissement contraste avec le fait que 71 % s’attendent à subir des interruptions dues à des cyberincidents dans les 12 à 24 mois à venir.

Cinq piliers pour une stratégie de défense moderne

L’indice de Cisco évalue la préparation des organisations autour de cinq axes fondamentaux :

  • Identité intelligente
  • Résilience de réseau
  • Fiabilité des machines
  • Renforcement du Cloud
  • Fortification avec l’IA

Ces dimensions comprennent 31 capacités technologiques dont l’adoption détermine le niveau de maturité de chaque organisation : novice, en formation, progressive ou mature.

Conclusion : repenser la sécurité à l’ère de l’IA

« L’essor de l’IA a engendré une nouvelle classe de risques qui met à l’épreuve tant les infrastructures que les professionnels chargés de les protéger », a déclaré Jeetu Patel, directeur des produits chez Cisco. « Le rapport souligne que les organisations doivent repenser leurs stratégies ou risquer de devenir obsolètes dans l’ère de l’intelligence artificielle. »

La recommandation est claire : simplifier les infrastructures, renforcer l’utilisation de l’IA en cybersécurité, accroître la formation sur les menaces émergentes et combler les lacunes de talent seront des clés essentielles pour bâtir une résilience numérique authentique dans les années à venir.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Seulement 4 % des entreprises sont prêtes aux cybermenaces actuelles, selon Cisco

L’italienne Emmecubo migre de VMware vers Proxmox VE et réduit les coûts sans compromettre l’efficacité

Préserver les données contre les attaques par IA sera la priorité absolue pour inciter le client à choisir un service plutôt qu’un autre.

Groupe Aire surmonte la panne du 28 avril avec une pleine opération de ses huit centres de données.

Évolutio maintient 98 % de ses services actifs après la coupure du 28 avril grâce à sa résilience et sa coordination opérationnelle.

Le centre de données Tier IV de KIO Espagne résiste sans défaillance au grand blackout du 28 avril

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.