L’inquitude autour des deepfakes grandit depuis un certain temps et une nouvelle tude publie par ISMS.online montre que les deepfakes se classent dsormais au deuxime rang des incidents de scurit de l’information les plus courants pour les entreprises britanniques et que plus d’un tiers des organisations en ont fait l’exprience.
Le rapport, bas sur une enqute mene auprs de plus de 500 professionnels de la scurit de l’information au Royaume-Uni, montre que prs de 32 % des entreprises britanniques ont t confrontes un incident de scurit de type deepfake au cours des 12 derniers mois.
Le scnario le plus probable aujourd’hui pour les acteurs de la menace qui utilisent les deepfakes est celui des tentatives de compromission par courrier lectronique des entreprises (BEC). Les attaquants utilisent la technologie de clonage vocal et vido alimente par l’IA pour inciter les destinataires effectuer des transferts de fonds. Il existe galement des cas d’utilisation possibles pour le vol d’informations ou de rfrences, l’atteinte la rputation ou mme pour essayer de contourner l’authentification par reconnaissance faciale et vocale.
Parmi les autres rsultats, 41 % dclarent que les donnes des partenaires ont t les plus compromises au cours de l’anne coule, ce qui souligne les risques persistants poss par les fournisseurs.
En outre, 79 % des entreprises ont t touches par un incident de scurit de l’information caus par un fournisseur tiers ou un partenaire de la chane d’approvisionnement, soit une augmentation de 22 % par rapport l’tude de 2023.
Pour lutter contre ces attaques de plus en plus avances, il est essentiel d’amliorer la formation et la sensibilisation, tant au niveau de la chane d’approvisionnement qu’au niveau interne. Prs de la moiti des personnes interroges (47 %) mettent davantage l’accent sur les initiatives de formation et de sensibilisation des employs. En outre, 38 % d’entre eux affirment que les crdits allous la scurisation de la chane d’approvisionnement et des relations avec les fournisseurs tiers devraient augmenter de 25 % au cours de l’anne venir. Bien que l’IA soit considre comme une partie du problme, 72 % des personnes interroges reconnaissent que l’IA et l’apprentissage automatique contribueront amliorer les programmes de scurit des donnes.
Luke Dash, PDG de ISMS.online, dclare : Il est trs inquitant de voir le nombre d’organisations menaces par les risques lis aux deepfakes et aux fournisseurs tiers. Pour faire face ces menaces croissantes et plus sophistiques, les organisations doivent continuer construire des fondations solides et efficaces en matire de scurit de l’information. Toutefois, il est encourageant de voir les entreprises investir dans la scurisation de leurs chanes d’approvisionnement et dans la sensibilisation et la formation de leurs employs.
propos d’ISMS.online
ISMS.online travaille avec des entreprises du monde entier, les aidant grer leur scurit de l’information afin qu’elles puissent se dvelopper en toute confiance. La scurit de l’information est l’un des secteurs la croissance la plus rapide et elle volue constamment. ISMS.online est fier de permettre des milliers de clients dans le monde entier d’atteindre une conformit simple et durable des donnes qui volue avec leur entreprise. Depuis son lancement en 2005, ISMS.online a largi son quipe au niveau mondial, tabli des bureaux satellites en Europe et dans la rgion APAC, et mis en place des centres de donnes au Royaume-Uni et dans l’Union europenne, aux tats-Unis et en Australie. Sa croissance rapide, soutenue par un investissement important de la part d’ECI Partners, permet ISMS.online d’aider chaque jour encore plus d’organisations dans leur gestion de la scurit, de la confidentialit et de la conformit.
Source : « The State of Information Security Report 2024 » (ISMS.online)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude d’ISMS.online crdibles ou pertinentes ?
Voir aussi :