À la croisée des chemins entre la cybersécurité et de l’IA : évaluer les priorités en temps d’incertitude
juin 2024 par Check Point®
Dans une étude, Check Point et de Cybersecurity Insiders ont interrogé des centaines de professionnels issus de divers secteurs d’activité et leur ont demandé de décrire leur utilisation de l’IA jusqu’à présent, sa priorité dans leur entreprise et son impact sur leur personnel.
L’Intelligence Artificielle et le Machine Learning (IA et ML) joueront un rôle majeur dans l’avenir de la cybersécurité et de la sécurité du cloud. Cependant, comment ces technologies sont-elles intégrées dans les pratiques de cybersécurité à l’heure actuelle ?
Situation actuelle de l’IA dans la cybersécurité
L’enquête comprenait plusieurs questions sur l’état actuel d’intégration de l’IA dans les stratégies de cybersécurité des entreprises, avec un accent sur sa mise en œuvre complète et son évolution. A travers leurs réponses, on découvre un secteur qui progresse lentement mais surement et qui n’a visiblement pas encore adopté l’IA autant qu’on s’y attendait. Les entreprises continuent d’évaluer les avantages et les risques associés à l’IA et aux outils de ML. Elles s’efforcent de mettre en place des pratiques exemplaires conformes aux réglementations en vigueur.
Les répondants ont décrit le niveau d’adoption de l’IA et du ML dans le domaine de la cybersécurité au sein de leur entreprise et 61 % d’entre eux ont indiqué qu’ils étaient en phase de « planification » ou de « développement ». Mais seulement 24 % ont classé leur entreprise « en voie de maturation » ou « avancée ». 15 % ont déclaré que leur entreprise n’avait pas du tout intégré l’IA et le ML. De toute évidence, bien que les arguments en faveur de l’IA pour la cybersécurité incitent de nombreuses entreprises à commencer à explorer son potentiel, elles restent une minorité à l’avoir pleinement adoptée à ce stade.
Le sondage incluait une autre question plus précise : « Quelles sont les fonctions de cybersécurité (cloud) de votre entreprise actuellement optimisées par l’IA et le ML ? » Les réponses sont édifiantes : la détection des malwares arrive en tête avec 35 %, l’analyse du comportement des utilisateurs et la sécurité de la chaîne d’approvisionnement lui emboitent le pas. À mesure que l’on progresse dans la liste, il devient évident que peu d’entreprises semblent utiliser l’IA pour gérer les postures de sécurité ou mener des recherches sur l’IA antagoniste. Associées aux réponses à la question précédente concernant l’état général de l’IA, les données montrent que l’utilisation individuelle de l’IA et du ML en matière de cybersécurité est encore loin d’être généralisée.
Une des principales raisons du retard dans l’adoption de l’IA est la complexité de s’adapter à un cadre réglementaire en constante évolution. Les lois et directives gouvernementales concernant l’IA et la cybersécurité changent souvent. Elles obligent les entreprises à minimiser les risques de non-conformité. Suivre ces changements rapides s’avère complexe et exige des ressources considérables.
Quelles stratégies les entreprises mettent-elles en œuvre pour intégrer l’IA à la cybersécurité ?
L’adoption de l’IA en cybersécurité, bien qu’encore prudente et progressive, est désormais perçue comme une priorité majeure pour l’avenir. En effet, 91 % des professionnels estiment que l’IA est essentielle à leur entreprise, tandis que seulement 9 % considèrent qu’elle a une importance moindre ou n’est pas une priorité.
Les personnes interrogées sont unanimement convaincues du potentiel de l’IA pour automatiser les tâches répétitives et améliorer la détection des anomalies et des malwares. En effet, 48 % d’entre elles considèrent que c’est le domaine le plus prometteur. En outre, 41 % des répondants voient un grand potentiel dans l’apprentissage par renforcement pour la gestion dynamique de la sécurité à l’aide de l’IA, un contraste marqué par rapport aux 18 % qui l’utilisent actuellement pour cette fonction. L’enthousiasme est palpable, mais des obstacles subsistent pour que ce potentiel devienne une réalité.
En dehors des applications spécifiques, les participants ont été invités à identifier les principaux avantages de l’intégration de l’IA dans les opérations de cybersécurité. Parmi les réponses les plus courantes, on retrouve l’évaluation des vulnérabilités et la détection des menaces. En revanche, la rentabilité est la réponse la moins populaire, avec seulement 21 %. La majorité des personnes interrogées ne voient pas l’IA comme une source d’économies, probablement en raison des coûts élevés liés à la conformité réglementaire et à la mise en œuvre.
Inquiétudes et divergences d’opinion concernant le rôle de l’IA dans la cybersécurité
D’autres questions de l’enquête ont fourni des informations précieuses concernant les préoccupations des professionnels et ont révélé un manque de clarté de certains aspects fondamentaux du rôle de l’IA en cybersécurité. Quant à l’impact de l’IA sur les effectifs de la cybersécurité, il est évident que la réponse à la question reste encore peu précise. 49 % des personnes interrogées ont indiqué que l’IA avait besoin de nouvelles compétences, et 35 % ont observé que les fonctions des postes de travail étaient redéfinies. Bien que 33 % aient signalé une réduction de leur personnel due à l’IA, 29 % ont déclaré que leurs effectifs avaient en réalité augmenté. De toute évidence, le passage de l’IA à la cybersécurité est un travail de longue haleine. Même si l’avenir semble réserver plus d’efficacité, de nombreuses entreprises doivent actuellement embaucher davantage de personnel pour adopter et intégrer cette nouvelle technologie.
IL est intéressant de noter que les réponses à la question suivante sont très contrastées : Êtes-vous d’accord avec l’affirmation suivante : « Notre entreprise se sent capable d’utiliser l’IA générative sans contrôles internes pour vérifier la qualité des données ou les politiques de gouvernance ». Bien que 44 % des répondants aient exprimé leur désaccord ou leur fort désaccord avec l’énoncé, 37 % se sont déclarés d’accord ou tout à fait d’accord. Il est rare qu’une question de ce type suscite un tel clivage dans une étude professionnelle. Cette division semble indiquer un manque de consensus, ou peut-être simplement une sensibilisation insuffisante à l’importance des contrôles internes et des politiques de gouvernance lorsqu’il s’agit de l’IA.
Il est indéniable que l’IA joue un rôle majeur dans le renforcement des mesures de cybersécurité et la protection des actifs. Pour réussir le déploiement de l’IA, une intégration réfléchie et une gouvernance rigoureuse sont essentielles. Nos clients doivent évaluer attentivement comment cette technologie s’intègre dans leurs systèmes et processus existants afin de maximiser son efficacité et sa précision. Ils doivent impérativement mettre en place des mécanismes de gouvernance appropriés pour garantir une utilisation responsable et optimale de l’IA. À l’avenir, les entreprises désireuses d’intégrer l’IA de manière sécurisée et efficace devront faire appel à des services de conseil stratégique spécialisés en cybersécurité.