Selon un nouveau rapport de Bugcrowd, 91 % des responsables de la scurit estiment que l’IA va surpasser les quipes de scurit.
L’IA est clairement considre comme une arme double tranchant. Malgr les projets d’embauche, 70 % d’entre eux dclarent qu’ils prvoient de rduire les effectifs des quipes de scurit au cours des cinq prochaines annes en raison de l’adoption des technologies de l’IA. Plus de 90 % estiment que l’IA est dj plus performante que les professionnels de la scurit, ou du moins qu’elle le sera dans un avenir proche. Tandis que 58 % pensent que les risques de l’IA sont pires que ses avantages potentiels.
Parmi les autres rsultats, 33 % pensent qu’au moins la moiti des entreprises sont prtes sacrifier la confidentialit ou la scurit long terme de leurs clients pour conomiser de l’argent. Cela s’explique en partie par le fait que 40 % des personnes interroges pensent que moins d’une entreprise sur trois comprend rellement le risque d’tre victime d’une atteinte la vie prive.
Bien que 87 % des entreprises indiquent qu’elles recrutent actuellement du personnel de scurit, 56 % d’entre elles dclarent que leur quipe de scurit est actuellement en sous-effectif. Et malgr certaines ides reues sur l’absence de diplme universitaire, les personnes interroges ont indiqu que seuls 6 % des responsables de la cyberscurit n’ont pas de diplme et que plus de 80 % d’entre eux sont titulaires d’un diplme spcifique en cyberscurit.
Les RSSI sont galement favorables au piratage thique, en raison des inquitudes lies l’utilisation malveillante de l’IA par les attaquants. 70 % des responsables de la scurit se sont tourns vers l’utilisation de la scurit crowdsource pour tester leurs dfenses contre l’IA. En fait, 73 % des responsables de la scurit voient le piratage thique d’un bon il et 75 % d’entre eux en ont dj fait l’exprience.
Le rle du RSSI volue. Compte tenu du paysage actuel des risques et de la ncessit de donner la priorit la scurit plutt qu’ la rsilience, le RSSI a plus de responsabilits que jamais , dclare Nick McKenzie, RSSI chez Bugcrowd. Combler le foss entre les RSSI et l’ingniosit collective des pirates informatiques est essentiel pour protger les organisations contre l’assaut croissant des menaces et des attaques lies l’IA.
propos de Bugcrowd
Bugcrowd est une plateforme de scurit collaborative. Elle a t fonde en 2011 et tait en 2019 l’une des plus grandes socits de bug bounty et de divulgation de vulnrabilits sur Internet. Bugcrowd se concentre sur un large spectre de services de tests d’intrusion pour l’IoT, les API et mme les infrastructures rseau, et propose galement la gestion de la surface d’attaque. La socit compte plusieurs bureaux dans le monde, Sydney et Londres, et son sige social est situ San Francisco. En mai 2023, Bugcrowd a annonc la transformation de sa plate-forme de cyberscurit collaborative en alliant l’IA et les hackers thiques.
Source : « 2024 Inside the Mind of a CISO Report » (tude de Bugcrowd)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de Bugcrowd crdibles ou pertinentes ?
Voir aussi :