Les RSSI craignent que l’IA gnre des failles de scurit, car ils ont dj t confronts des attaques Selon l’tude de Metomic, la culture de la scurit et la sensibilisation constituent un dfi majeur

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une nouvelle enqute mene auprs de plus de 400 RSSI aux tats-Unis et au Royaume-Uni rvle que 72 % d’entre eux sont proccups par les failles de scurit lies l’IA gnrative.

L’tude de Metomic rvle que les RSSI amricains et britanniques considrent les violations de donnes comme leur principale proccupation en matire de scurit. Les violations de donnes continuent de se multiplier dans tous les secteurs, mais plus particulirement dans les secteurs de la sant, de la finance et de l’industrie. Selon les rapports de l’industrie, les entreprises amricaines ont subi 3 205 violations de donnes l’anne dernire (contre 1 802 en 2022), le cot moyen d’une violation de donnes aux tats-Unis atteignant 9,48 millions de dollars en 2023.

Aux tats-Unis, l’IA et les technologies mergentes viennent aprs les violations de donnes, tandis qu’au Royaume-Uni, ce sont les systmes d’hameonnage et les comptes compromis qui sont les plus proccupants. L’enqute rvle que 84 % des RSSI prvoient de consacrer leur temps et leurs efforts aux oprations de scurit en 2024, suivies par les initiatives de stratgie et de planification (82 %), et la sensibilisation et la formation la scurit (79 %). 36 % des RSSI amricains dclarent que leur organisation utilise plus de 200 applications SaaS pour fonctionner.

Parmi les autres rsultats, plus de la moiti des rpondants l’enqute ont confirm qu’ils avaient dj subi des attaques de logiciels malveillants et de phishing de manire occasionnelle ou frquente. La cration et le maintien d’une culture de la scurit et d’une sensibilisation solides constituent un dfi majeur pour les RSSI amricains (41 %) et britanniques (34 %). Prs de 60 % des RSSI britanniques et amricains estiment qu’ils devraient consacrer plus de temps aux oprations de scurit, la sensibilisation et la formation la scurit, ainsi qu’ la gestion des risques.

Rich Vibert, cofondateur et PDG de Metomic, dclare :

« Notre tude montre clairement quel point les RSSI d’aujourd’hui sont confronts de nombreux dfis. En plus de protger leur organisation contre les menaces qui psent sur la scurit des donnes, ils doivent donner la priorit aux oprations de scurit et mettre en uvre des programmes de formation tout en essayant d’instaurer une culture axe sur la scurit dans l’ensemble de l’organisation. Ils supervisent les budgets informatiques, contrlent les environnements SaaS et calculent l’impact de l’IA sur leurs efforts en matire de scurit. C’est une liste exhaustive qui devient de plus en plus difficile grer. »

« En tant que membre de la communaut de la cyberscurit, nous avons men cette enqute pour offrir aux responsables de la scurit une ressource utile lors de l’laboration de leurs propres politiques de scurit des donnes. Le rle de RSSI peut tre extrmement isolant, surtout lorsqu’il s’agit de grer les outils que votre entreprise utilise pour continuer avancer. Metomic existe pour aider les RSSI mieux surveiller leurs systmes et rseaux en ajoutant une couche supplmentaire de protection dans leurs cosystmes SaaS.« 

Source : « Metomics 2024 CISO Survey: Insights from the Security Leaders Keeping Critical Business Data Safe »

Et vous ?

Pensez-vous que cette tude est crdible ou pertinente ?

Quel est votre avis sur le sujet ?

Voir aussi :

Une majorit de dveloppeurs et de RSSI considrent la scurit de la chane d’approvisionnement des logiciels comme une priorit absolue, mais ils ne sont pas d’accord sur la responsabilit de chacun

Top huit des prdictions en matire de cyberscurit pour 2024 : la GenAI va combler le dficit de comptences, en supprimant la ncessit d’une formation spcialise, d’aprs Gartner

L’IA va accrotre le nombre et l’impact des cyberattaques : les ransomwares tant susceptibles d’en tre les plus grands bnficiaires au cours des deux prochaines annes



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.