91% des responsables de la sécurité pensent que l’IA est prête à devancer les équipes de sécurité, selon un rapport Bugcrowd. Le rapport «Dans l’esprit d’un RSSI» révèle les perceptions des RSSI sur les menaces liées à l’IA, le piratage éthique et l’expertise nécessaire pour combler le déficit de cybercompétences.
Bugcrowd, la plateforme de cybersécurité multi-solutions participative, a publié son rapport «Dans l’esprit d’un RSSI», qui a interrogé des centaines de responsables de la sécurité à travers le monde pour découvrir leur perception des menaces liées à l’IA, leurs les principales priorités et les rôles évolutifs, ainsi que les mythes courants à l’égard du RSSI.
Argent et embauche
Parmi les résultats : 1 personne interrogée sur 3 (33%) estime qu’au moins la moitié des entreprises sont prêtes à sacrifier la confidentialité ou la sécurité à long terme de leurs clients pour économiser de l’argent. Cela s’explique en partie par le fait que 40 % des personnes interrogées estiment que moins d’une entreprise sur trois comprend réellement son risque d’être victime d’une violation. En parlant d’argent, près de 9 personnes sur 10 (87%) ont déclaré qu’elles recrutaient actuellement du personnel de sécurité et 56% ont déclaré que leur équipe de sécurité manquait actuellement de personnel. Et malgré certaines idées fausses courantes selon lesquelles il n’est pas nécessaire d’avoir un diplôme universitaire, les personnes interrogées ont indiqué que seulement 6 % des responsables de la cybersécurité n’ont pas de diplôme universitaire et que plus de 80% ont un diplôme spécifiquement en cybersécurité.
Place à l’IA
Malgré leurs projets d’embauche, 70% ont indiqué qu’ils prévoyaient de réduire les effectifs de l’équipe de sécurité au cours des cinq prochaines années en raison de l’adoption des technologies d’IA. Plus de 90% pensent que l’IA est déjà plus performante que les professionnels de la sécurité, ou du moins le sera dans un avenir proche. L’IA n’est pas seulement considérée comme un avantage, mais plus de la moitié (58 %) pensent que les risques de l’IA sont pires que ses avantages potentiels.
Perspectives des RSSI sur le piratage éthique
En raison des inquiétudes concernant l’utilisation malveillante de l’IA par des attaquants, 70% des responsables de la sécurité se sont tournés vers le recours à la sécurité participative pour tester leurs défenses contre l’IA. En fait, plus de 7 responsables de la sécurité sur 10 (73%) considèrent le piratage éthique sous un jour favorable et 75% d’entre eux en ont eux-mêmes fait l’expérience.
Alors que les menaces modernes sont plus évasives et adaptatives qu’elles ne l’ont jamais été (89% pensent qu’il y a plus de menaces et qu’elles sont plus graves), il est impératif que la sécurité participative soit au centre de la stratégie de cybersécurité d’une organisation.
“Le rôle du RSSI évolue. Compte tenu du paysage actuel des risques et de la nécessité de donner la priorité à la sécurité plutôt qu’à la résilience, le RSSI a plus de responsabilités que jamais”, a commenté Nick McKenzie, RSSI chez Bugcrowd. “Combler le fossé entre les RSSI et l’ingéniosité collective des pirates informatiques est essentiel pour protéger les organisations contre les assauts croissants des menaces et des attaques de l’IA.
Alors que le paysage de la cybersécurité continue d’évoluer, les professionnels et les organisations doivent rester prêts à s’adapter aux dernières tendances et technologies émergentes telles que l’IA et la mise en œuvre d’une cybersécurité participative.
La plateforme Bugcrowd connecte les organisations avec des pirates informatiques de confiance pour défendre de manière proactive leurs actifs contre des acteurs malveillants sophistiqués. De cette manière, les RSSI peuvent libérer l’ingéniosité collective de la communauté des hackers pour mieux découvrir et atténuer les risques au niveau des applications, des systèmes et de l’infrastructure.
Ce rapport a analysé 209 réponses à une enquête menée auprès de responsables de la sécurité du monde entier, notamment en Amérique du Nord, en Amérique du Sud, en Europe, en Asie, en Australie et en Afrique, tous employés à plein temps dans des organisations de différentes tailles. Il définit les « responsables de la sécurité » comme toute personne possédant l’un des titres suivants : RSSI, CIO, CTO, responsable de la sécurité ou vice-président de la sécurité. Pour accéder au rapport : bugcrowd.com
D’après communiqué