Cybersécurité et IA : les prévisions jusqu’en 2028

Selon le cabinet d’études Gartner, l’IA générative pourrait compenser le déficit de compétences en matière de cybersécurité et permettre une réduction des incidents.

cybersécurité et intelligence artificielle en algérie

À l’occasion du Gartner Security & Risk Management Summit, qui s’est déroulé à Sydney les 18 et 19 mars 2024, le cabinet d’études Gartner a dévoilé ses huit principales prévisions en matière de cybersécurité, pour l’année à venir et jusqu’à l’horizon 2028. L’intelligence artificielle générative est au cœur des réflexions des experts de Gartner, en particulier son potentiel à réduire les risques en matière de cybersécurité.

L’IA générative pour compenser le déficit de compétences en cybersécurité

Selon le cabinet d’études, « les optimisations de l’IA générative changeront la façon dont les organisations embauchent et forment des travailleurs en cybersécurité ». D’ici 2028, estime Gartner, l’adoption de l’IA générative réduira le déficit de compétences, « supprimant le besoin d’une formation spécialisée pour 50 % des postes de premier échelon en cybersécurité ». Pour les quatre années à venir, les experts conseillent donc aux équipes de cybersécurité de se focaliser sur l’utilisation interne de l’IA comme premier soutien des collaborateurs, dégageant ainsi du temps à l’identification de talents pour des rôles de cybersécurité plus critiques.

Parallèlement, l’IA pourrait aider, d’ici 2026, les employés à adopter des comportements plus sécurisés dans leur travail quotidien. Et ce, grâce à la capacité des outils d’IA à générer du contenu personnalisé et du matériel de formation adapté aux compétences de chaque collaborateur. Les entreprises adoptant de tels outils internes devraient ainsi voir le nombre d’incidents liés à la cybersécurité diminuer. Pour Gartner, « les organisations qui n’ont pas encore adopté les capacités de l’IA générative devraient évaluer leur partenaire externe actuel en matière de sensibilisation à la cybersécurité, afin de comprendre comment il exploite l’IA dans le cadre de ses services ».

La désinformation, un cannibale à 500 milliards de dollars

Pour investir dans l’IA générative à dessein de cybersécurité, les organisations auront à y consacrer un budget conséquent. Mais celui-ci pourrait être largement « cannibalisé » par les dépenses des entreprises consacrées à la lutte contre la désinformation, estime Gartner. D’ici 2028, ces dépenses dépasseront les 500 milliards de dollars, grignotant de près de 50 % les budgets alloués au marketing et à la cybersécurité. « La combinaison de l’IA, de l’analyse, des sciences du comportement, des médias sociaux, de l’Internet des objets (IoT – Internet of Things) et d’autres technologies permet aux acteurs malveillants de créer et de diffuser massivement des informations malveillantes très efficaces et personnalisées », écrit le cabinet.

Afin d’anticiper le plus possible, Gartner recommande d’investir dans des outils et des techniques permettant de lutter contre ce problème « en utilisant l’ingénierie du chaos pour tester la résilience ». Il conseille également, à l’attention des responsables de la sécurité des systèmes d’information, de bien définir les responsabilités de gouvernance, de conception et d’exécution des programmes anti-désinformation à l’échelle de leur entreprise. Ces derniers, exposés personnellement sur le plan juridique, doivent parallèlement faire l’objet d’un réexamen de leur statut, afin de bénéficier d’assurances atténuant le risque personnel, professionnel et les frais juridiques.

Source : BDM