Les applications d’IA domineront les efforts de réponse aux incidents en cybersécurité d’ici 2028
Selon une entreprise spécialisée dans les informations commerciales et technologiques, cinquante pour cent des efforts de réponse aux incidents de cybersécurité des entreprises se concentreront sur les incidents impliquant des applications d’IA sur mesure d’ici 2028.
Évolution de l’IA et défis de sécurité
Avec l’évolution rapide de l’IA, de nombreux outils, en particulier les applications d’IA personnalisées, sont déployés avant d’être totalement testés. Ces systèmes sont complexes et dynamiques, ce qui les rend difficiles à sécuriser au fil du temps. La plupart des équipes de sécurité manquent encore de processus clairs pour gérer les incidents liés à l’IA, ce qui entraîne des problèmes qui peuvent prendre plus de temps à résoudre et nécessitent plus d’efforts.
Il est recommandé aux responsables de la sécurité de s’impliquer dès le début des projets d’applications d’IA sur mesure pour garantir que le temps, les ressources et les attentes soient bien gérés en matière de contrôles de sécurité adéquats.
Prévisions clés pour la cybersécurité
Parmi les prévisions importantes à prendre en compte pour les stratégies de sécurité au cours des deux prochaines années, on trouve :
Utilisation croissante des plateformes de sécurité IA
D’ici 2028, plus de 50 % des entreprises utiliseront des plateformes de sécurité basées sur l’IA pour sécuriser l’utilisation des services d’IA tiers et protéger les applications d’IA personnalisées. Ces plateformes permettent aux organisations de gérer les nouveaux risques associés à l’adoption rapide de l’IA, tels que l’injection de prompt et l’utilisation abusive des données.
Conformité aux réglementations
D’ici 2027, les processus de conformité manuels exposeront 75 % des organisations réglementées à des amendes dépassant 5 % de leurs revenus mondiaux. Les réglementations sur l’IA exigent une approche systématique de la gestion des risques, et il est conseillé d’établir une gouvernance des risques pour réussir.
Gestion de la dette de données IA
D’ici 2030, 33 % du travail informatique sera consacré à la remédiation de la dette de données IA. La majorité des données des organisations ne sont pas prêtes pour l’IA, ce qui constitue un obstacle majeur à son adoption. Les responsables de la cybersécurité doivent collaborer avec des leaders en données et en IA pour définir un programme structuré de découverte et de contrôle d’accès aux données.
Souveraineté des contrôles de sécurité cloud
D’ici 2027, 30 % des organisations exigeront une souveraineté complète de leurs contrôles de sécurité cloud pour faire face à l’agitation géopolitique persistante. Cela nécessitera des changements dans la sélection des fournisseurs pour les offres liées au cloud.
Réduction de la surface d’attaque IAM
D’ici 2028, 70 % des responsables de la sécurité utiliseront des capacités de visibilité et d’intelligence d’identité pour réduire la surface d’attaque IAM, minimisant ainsi les risques de compromission des identifiants.
Conclusion
L’évolution rapide de l’IA transforme la cybersécurité et nécessite une adaptation des stratégies de sécurité. Les responsables de la sécurité doivent rester vigilants face aux nouveaux défis et s’assurer que les contrôles appropriés sont en place pour protéger les organisations contre les menaces émergentes.
