in

Cybersécurité et IA : l’alerte de Gartner® que les DSI ne peuvent plus ignorer

Cybersécurité et IA : l’alerte de Gartner®

Un rapport Gartner® consacré à la cybersécurité et IA pour DSI détaille six impacts de l’intelligence artificielle sur la sécurité des entreprises. Il propose des actions à mener conjointement par les DSI et les RSSI.

L’intelligence artificielle transforme autant les méthodes d’attaque que les outils de défense. Selon Gartner, les cybercriminels utilisent désormais l’IA pour industrialiser leurs attaques. Cela réduit les barrières techniques et accroît leur vitesse d’exécution. Face à cette évolution, le rapport recommande des actions précises pour les responsables sécurité et informatique.

Youtube video

Un paysage des menaces élargi par l’IA

Selon le rapport, l’intelligence artificielle repousse les limites classiques des surfaces d’attaque. Les environnements physiques, numériques et fondés sur des capteurs deviennent tous des points d’entrée potentiels. De plus, les auteurs du rapport, Emily Tan et Nathan Lewis, précisent que les outils d’IA générative permettent aux attaquants de perfectionner leurs techniques à grande échelle. Cela dépasse la capacité de réaction des équipes de défenses traditionnelles.

Comment le shadow AI expose-t-il les entreprises ?

Le shadow AI expose les entreprises par la multiplication des points de fuite de données sans que les équipes sécurité en aient connaissance. En effet, Gartner indique que les employés introduisent de nouvelles vulnérabilités en utilisant des outils d’IA non validés. Cette pratique s’ajoute aux risques d’ingénierie sociale et de fuites accidentelles. Le shadow AI en entreprise accélère en effet la fuite silencieuse de données sensibles. Cette pratique constitue par ailleurs également le nouveau cauchemar invisible des SaaS. Les applications cloud non déclarées échappent souvent au contrôle des équipes informatiques.

Quelles actions les DSI doivent-ils mener avec les RSSI ?

Les DSI doivent agir en binôme avec les RSSI sur chacun des six impacts identifiés par Gartner. Le rapport sur la cybersécurité et IA pour DSI recommande de cartographier les usages d’IA au sein des équipes et d’adapter les politiques de gouvernance des données. Gartner suggère aussi de proposer des formations aux collaborateurs sur les risques liés à l’IA générative. Gartner souligne en outre que cette collaboration doit s’accompagner d’un suivi régulier des évolutions réglementaires. 

Calibrer les investissements de sécurité face aux risques réels

Le rapport insiste sur la nécessité d’ajuster les budgets de cybersécurité en fonction des menaces effectivement constatées, plutôt que sur des projections générales. Cette approche rejoint les constats formulés sur l’adoption de l’intelligence artificielle en entreprise, L’intégration de l’IA dans les processus internes nécessite un cadrage progressif. Selon Gartner, les organisations qui calibrent leurs investissements selon des données concrètes limitent davantage leur exposition que celles qui appliquent des mesures génériques.

Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !