Le rapport État de la cybersécurité en 2024 de Splunk met en avant l’impact grandissant de l’IA générative dans le paysage de la cybersécurité
mai 2024 par Enterprise Strategy Group, Splunk Inc
En collaboration avec Enterprise Strategy Group, Splunk Inc. annonce la publication de son étude mondiale intitulée « État de la cybersécurité en 2024 : la course à l’exploitation de l’IA ». Au total, 1 650 responsables de la sécurité ont participé à cette étude et beaucoup d’entre eux affirment que la cybersécurité est de plus en plus facile à gérer par rapport aux années précédentes. Toutefois, les défenseurs se trouvent désormais entraînés dans une course contre leurs adversaires afin de tirer avantage de l’IA générative.
Selon les conclusions du rapport, les entreprises ont largement adopté les outils d’IA générative au sein de leurs équipes. Comparées à celles dont le développement d’un programme de cybersécurité est encore en cours, celles qui ont d’ores et déjà adopté des approches sophistiquées disposent de budgets conséquents, de vastes ressources et d’un degré d’autorité important et sont bien positionnées pour intégrer les outils et technologies d’IA générative de pointe à leur pile technologique. Néanmoins, en dépit de ce taux d’adoption élevé, beaucoup d’entreprises ne disposent pas de politique d’IA générative claire ou ne saisissent pas pleinement les vastes implications de cette technologie. En outre, les responsables de la sécurité sont divisés lorsqu’il s’agit de prédire qui va remporter la course à l’exploitation de l’IA générative : les défenseurs ou les cyberattaquants.
• 93 % des responsables de la sécurité déclarent que l’IA générative est utilisée dans leurs entreprises respectives et 91 % d’entre eux indiquent qu’ils exploitent cette technologie spécifiquement pour leurs opérations de cybersécurité.
• Malgré un fort taux d’adoption, 34 % des entreprises ne disposent pas d’une politique complète en matière d’IA générative et 65 % des participants admettent leurs difficultés à appréhender pleinement les implications de cette technologie.
• 44 % des personnes interrogées classent l’IA générative parmi leurs initiatives prioritaires en 2024, surpassant la sécurité du cloud.
• Les responsables de la sécurité sont divisés lorsqu’il s’agit de déterminer en faveur de qui l’IA générative fera pencher la balance. En effet, si 45 % des personnes interrogées pensent qu’elle représentera un gain net pour les cyberattaquants, 43 % d’entre elles considèrent que cette technologie donnera l’avantage aux défenseurs.
Patrick Coughlin, SVP, Ventes techniques mondiales chez Splunk, déclare : « Nous assistons à une véritable ruée vers l’IA, à mesure que les acteurs malveillants et les professionnels de la sécurité s’efforcent de faire pencher la balance en leur faveur. L’avènement de l’IA générative offre aux entreprises de nouvelles opportunités d’optimiser leurs processus, d’augmenter leur productivité et de limiter l’épuisement des équipes. Malheureusement, cette technologie s’accompagne également d’avantages sans précédent pour les cyberattaquants. Afin de lutter contre ce nouveau paysage des menaces, les défenseurs doivent prendre les devants dans cette course contre les acteurs malveillants et déployer la puissance de l’IA générative de manière sécurisée. »
Depuis plusieurs années, le recrutement représente un défi considérable dans le domaine de la cybersécurité, en particulier lorsqu’il s’agit d’embaucher des professionnels débutants qui cherchent à se faire une place au sein de ce secteur d’activité. Les résultats de l’étude montrent que l’IA générative représente une solution potentielle à ce problème, car elle peut aider les entreprises à déceler et à intégrer plus efficacement des talents débutants. De plus, la majorité des professionnels de la cybersécurité considèrent que l’IA générative devrait leur permettre de travailler plus vite et de gagner en productivité.
• 86 % des responsables de la sécurité affirment que l’IA générative pourrait leur permettre d’embaucher davantage de talents débutants afin de combler les déficits de compétences.
• 58 % des personnes interrogées pensent que l’intégration des jeunes talents se fera plus rapidement grâce à l’IA générative.
• 90 % des décideurs en charge de la cybersécurité considèrent que le personnel débutant peut s’appuyer sur l’IA générative afin de développer ses compétences dans le SOC.
• 65 % des participants pensent que cette technologie rendra les professionnels de la cybersécurité chevronnés plus productifs.
La majorité des professionnels de la sécurité subissent également une pression de plus en plus forte au regard de la conformité. La mise en place d’exigences réglementaires plus strictes a considérablement augmenté les enjeux, en particulier pour les responsables de la sécurité qui pourraient faire face à des répercussions personnelles pour des infractions commises par leurs entreprises. Cette évolution du paysage de la conformité met en lumière la nécessité de faire preuve de davantage de vigilance et de responsabilité au sein du secteur de la cybersécurité.
• 76 % des participants considèrent que la responsabilité personnelle contribue à rendre le secteur de la cybersécurité moins attrayant et 70 % d’entre eux ont déjà pensé à quitter cette branche d’activité en raison du stress lié à leur travail.
• 62% des professionnels ont d’ores et déjà été impactés par l’évolution des décrets de conformité qui exigent la divulgation des failles majeures. En parallèle, 86% des professionnels de la sécurité déclarent leur intention de modifier les budgets pour donner la priorité aux réglementations de conformité plutôt qu’aux meilleures pratiques de cybersécurité.
• De nombreux participants prévoient également que les organisations se montreront moins enclines à prendre des risques ; en effet, 63 % d’entre eux s’attendent à ce que leur entreprise choisisse la prudence et risque de surdéclarer les infractions pour éviter les sanctions.
Méthodologie
Les chercheurs ont interrogé 1 650 responsables de la sécurité en décembre 2023 et en janvier 2024. Les personnes interrogées se trouvaient en Allemagne, en Australie, aux États-Unis, en France, en Inde, au Japon, en Nouvelle Zélande, au Royaume-Uni et à Singapour. Elles représentaient également 16 secteurs d’activité : aérospatiale et défense, services aux entreprises, biens de consommation finis, éducation, services financiers (banque, valeurs, assurance), gouvernement (fédéral/national, étatique et local), santé, technologie, sciences de la vie, fabrication, médias, pétrole/gaz, vente au détail/en gros, télécommunications, transport/logistique et services publics.