Selon une nouvelle enquête Metomic, les responsables de la sécurité de l'information (RSSI) aux États-Unis et au Royaume-Uni sont plutôt préoccupés par la possibilité de failles de sécurité causées par les technologies d'IA générative. L'étude a révélé qu'un nombre croissant de violations de données se produisent dans différents secteurs, et 72 % des personnes dent ont exprimé leur inquiétude face à cette nouvelle menace.
Augmentation des violations de données et inquiétudes croissantes des RSSI concernant la sécurité de l'IA
L' enquête , dans laquelle les avis d'environ 400 RSSI ont été recueillis, démontre que les violations de données restent le problème de sécurité le plus important, et que le nombre de ces problèmes a explosé au cours des 12 derniers mois.
Les faits de violations de données aux États-Unis publiés en 2023 ont atteint un niveau record, enregistrant 3 205 violations contre 1 802 l’année précédente. L’influence financière est également exceptionnellement énorme, avec une violation moyenne des données de santé aux États-Unis coûtant environ 9,48 millions de dollars, selon les estimations actuelles.
Les risques de fuite de données diminuent en raison des inquiétudes concernant l’influence de l’IA et d’autres technologies en évolution sur la sécurité des entreprises. Après des violations de données, les responsables de la sécurité de l’information aux États-Unis et au Royaume-Uni ont combiné leurs inquiétudes concernant le développement de l’IA et les innovations technologiques. Dans le même temps, les dent britanniques se concentrent davantage sur les stratagèmes de phishing.
Les RSSI donnent la priorité aux opérations de sécurité et à la formation
Selon les résultats de l'enquête menée auprès des RSSI, la quasi-totalité d'entre eux indiquent leur volonté d'augmenter leurs capacités en matière d'opérations de sécurité ; les statistiques montrent que la plupart des dent interrogées (jusqu'à 84 pour cent) arrivent à cette conclusion, la soulignant comme une tâche prioritaire pour 2024.
Les initiatives de planification stratégique sont également la plus haute priorité pour les RSSI, soulignant l'importance de renforcer ces activités opérationnelles. En outre, environ 79 pour cent penchent pour un plan prévoyant une amélioration de la sécurité et une formation du personnel aux mesures de sécurité.
Les résultats de l'enquête indiquent que la plupart des applications sont prises en charge par SaaS, avec environ 36 % des RSSI américains gérant 200 processus métier ou plus avec nous. La tendance récente prouve que le blocage des plates-formes SaaS par des politiques de sécurité et de surveillance appropriées doit être la manière dont de nombreuses entreprises s'appuient sur ces plates-formes.
Trouver des réponses pour maintenir une culture de sécurité aussi tron
L’un des objectifs des RSSI est de maintenir une culture de sécurité tron , alors qu’ils sont confrontés à de nombreuses difficultés pour formuler et maintenir une culture de sécurité efficace. Il convient particulièrement de noter que plus de 50 % des dent interrogées ont participé à des attaques de logiciels malveillants ou de phishing, de manière sporadique ou régulière.
En dehors de cela, la sensibilisation et la formation continues en matière de sécurité sont également considérées par une écrasante majorité par les RSSI américains (41 %) et britanniques (34 %) comme un défi majeur.
Dans l'ensemble, 59 pour cent des agents de couverture dans les deux domaines pensent qu'ils consacreront plus de temps aux opérations de sécurité, à la gestion des risques et aux activités de formation pour surmonter ces difficultés.
Rich Vibe , co-fondateur et PDG de Metomic, a évoqué la complexité des positions des OSC modernes. Selon lui, les résultats de l'étude soulignent que les RSSI du nouvel âge sont confrontés à des situations assez difficiles et critiques. L’objectif principal de l’étude semble clair, et il est évident que l’enquête avait pour but d’aider les responsables de la sécurité à élaborer des politiques.
Le rapport apporte un nouvel éclairage sur les inquiétudes des RSSI concernant le risque croissant que l'IA générative fait peser sur les problèmes de sécurité. Ils doivent renforcer la sécurité de l’information dans tous les processus opérationnels, la planification stratégique et l’éducation. Par conséquent, ils doivent utiliser diverses approches et renforcer leurs compétences pour se protéger contre le développement de la cybersécurité à l’aide des technologies modernes et du SaaS.
