L’IA générative est un outil puissant pour les équipes de sécurité, mais elle peut également être exploitée par des cybercriminels. Les attaques par hameçonnage, en particulier, deviennent un vecteur de menace de plus en plus fréquent et préoccupant. L’étude Ivanti montre que, lorsqu’on leur demande quelles menaces deviennent plus graves en raison de l’IA générative, les personnes interrogées citent en majorité (45 %) l’hameçonnage. Bien que la formation soit un aspect essentiel d’une cyberdéfense multiniveau, de nombreuses entreprises n’ont pas encore adapté leurs stratégies de formation pour tenir compte des menaces liées à l’IA. En effet, 57 % des entreprises déclarent avoir mis en place une formation anti-hameçonnage pour se protéger des menaces liées à l’ingénierie sociale, mais seulement 32 % la jugent « vraiment efficace ».

« À mesure que l’IA générative évolue, il est crucial de comprendre ses implications pour la cybersécurité », explique Robert Grazioli, Chief Information Officer chez Ivanti. « Il est évident que l’IA générative apporte aux professionnels de cybersécurité des outils puissants, mais elle offre également aux hackers des capacités avancées. Pour y faire face, il est nécessaire de développer de nouvelles stratégies pour empêcher l’IA malveillante de devenir une menace dominante. Ce rapport fournit aux entreprises les informations nécessaires pour anticiper les menaces avancées et protéger efficacement leurs actifs numériques. »

Les principales conclusions du rapport incluent :
• Combler le fossé entre IT et données de sécurité : L’IA générative peut potentiellement présenter un intérêt pour améliorer la détection des menaces et la capacité de prévision et faciliter la réponse en temps réel aux menaces émergentes. Cependant, pour tenir ses immenses promesses, l’IA générative nécessite des données en temps réel extrêmement accessibles. Un défi qu’il reste à relever puisque 72 % des entreprises signalent que leurs données IT et Sécurité restent isolées en silos.
• Divergence des opinions sur l’impact de l’IA : Bien que l’IA générative donne aux cybercriminels un immense pouvoir, 90 % des personnes interrogées pensent qu’elle bénéficie autant, sinon plus, aux équipes de sécurité. Curieusement, les professionnels de la sécurité sont six fois plus nombreux à estimer que les outils IA profiteront principalement aux employeurs plutôt qu’aux collaborateurs.
• L’IA générative aide à lutter contre la pénurie de personnel de sécurité qualifié : Une étude menée par ISC2 en 2024 indique qu’il manque 4,8 millions de cyberprofessionnels dans le monde pour sécuriser les entreprises. D’ailleurs, selon une étude Ivanti, un tiers des professionnels de la sécurité citent le manque de compétences comme l’un des plus grands défis du secteur. L’IA générative peut aider à combler ce déficit en rendant les équipes plus productives, mais les entreprises doivent investir dans la formation continue de leurs équipes de cybersécurité.

Ivanti a interrogé 14 500 dirigeants, professionnels IT et de sécurité et travailleurs de bureau pour comprendre comment les entreprises gèrent l’IA dans la cybersécurité, ainsi que les processus, technologies et talents nécessaires pour renforcer les défenses.