Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Le déficit de compétences cyber peut-il être réduit par l’IA générative ?

Francis MILLOT Par Le dimanche, 22 octobre 2023 0

Dans Intelligence artificielle

Le spécialiste américain Splunk vient de publier un rapport « RSSI » dans lequel il tire un bilan lié aux différentes préoccupations des professionnels de la cybersécurité, et plus particulièrement à l’accueil réservé à ChatGPT et consorts.

Ce rapport fait état qu’un climat plutôt contrasté aux dires des personnes interrogées :

  • 70 % estiment que l’intelligence artificielle favorise les attaquants plutôt que les défenseurs.
  • 35 % disent l’avoir déjà expérimentée pour renforcer la cybersécurité notamment pour analyser les logiciels malveillants, automatiser les flux de travail et évaluer les risques.
  • 93 % ont déjà automatisé leurs processus à un degré modéré ou avancé sans l’IA (cette dernière devrait accroître ce pourcentage à l’avenir)
  • 86 % estiment que l’IA générative va réduire les déficits de compétences et les pénuries de talents au sein de leur équipe de sécurité en remplissant les fonctions de sécurité chronophages et manuelles.

Présence renforcée de l’IA générative dans les 12 prochains mois

Les apports de l’IA, en termes de gain de temps, permettra aux professionnels de la sécurité de se consacrer à des tâches plus stratégiques :

  • 35 % affirment utiliser l’IA générative pour des applications de sécurité positives
  • 61 % comptent l’utiliser au cours des 12 prochains mois.

Le RSSI de Splunk, Jason Lee, dit que les directions et les conseils d’administration comptent de plus en plus sur les RSSI pour accompagner à renforcer la sécurité et améliorer la résilience au sein du paysage des menaces complexe régnant dans leurs organisations. Les RSSI pourront leur conseiller l’adoption de technologies émergentes, telles que l’IA générative, pour renforcer la cyberdéfense et de préparer l’avenir.

Le rapport souligne que 47 % des RSSI rendent directement compte à leur Président Directeur Général et 93 % s’attendent à une hausse de leur budget cybersécurité pour l’année à venir. Les RSSI déclarent également participer régulièrement aux réunions du conseil d’administration :

  • 100 % dans le secteur technologique
  • 100 % dans le secteur public
  • 94 % dans le secteur de la communication et des médias
  • 88 % dans le secteur de la santé
  • 86 % dans le secteur de l’industrie

Les trois principaux critères de mesure de réussite des RSSI sont :

  1. Les résultats des tests de sécurité,
  2. Le retour sur les investissements de sécurité
  3. La capacité à souscrire une cyber-assurance.

Neuf sur dix d’entre eux confient que leur direction et conseil d’administration ne se soucie plus des mêmes KPI et métriques de sécurité qu’il y a deux ans. Dans ce contexte difficile, l’incertitude économique nuit à la sécurité et 80 % des RSSI soulignent que leur organisation est confrontée à un nombre croissant de menaces, qui coïncident avec le déclin de l’économie.

Sources de ce billet.

26 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire