Selon un nouveau rapport de Bugcrowd, 91 % des responsables de la sécurité estiment que l'IA va surpasser les équipes de sécurité. L'IA est clairement considérée comme une arme à double tranchant. Malgré les projets d'embauche, 70 % d'entre eux déclarent qu'ils prévoient de réduire les effectifs des équipes de sécurité au cours des cinq prochaines années en raison de l'adoption des technologies de l'IA. Plus de 90 % estiment que l'IA est déjà plus performante que les professionnels de la sécurité, ou du moins qu'elle le sera dans un avenir proche. Tandis que 58 % pensent que les risques de l'IA sont pires que ses avantages potentiels.
Parmi les autres résultats, 33 % pensent qu'au moins la moitié des entreprises sont prêtes à sacrifier la confidentialité ou la sécurité à long terme de leurs clients pour économiser de l'argent. Cela s'explique en partie par le fait que 40 % des personnes interrogées pensent que moins d'une entreprise sur trois comprend réellement le risque d'être victime d'une atteinte à la vie privée.
Bien que 87 % des entreprises indiquent qu'elles recrutent actuellement du personnel de sécurité, 56 % d'entre elles déclarent que leur équipe de sécurité est actuellement en sous-effectif. Et malgré certaines idées reçues sur l'absence de diplôme universitaire, les personnes interrogées ont indiqué que seuls 6 % des responsables de la cybersécurité n'ont pas de diplôme et que plus de 80 % d'entre eux sont titulaires d'un diplôme spécifique en cybersécurité.
Les RSSI sont également favorables au piratage éthique, en raison des inquiétudes liées à l'utilisation malveillante de l'IA par les attaquants. 70 % des responsables de la sécurité se sont tournés vers l'utilisation de la sécurité crowdsourcée pour tester leurs défenses contre l'IA. En fait, 73 % des responsables de la sécurité voient le piratage éthique d'un bon œil et 75 % d'entre eux en ont déjà fait l'expérience.
« Le rôle du RSSI évolue. Compte tenu du paysage actuel des risques et de la nécessité de donner la priorité à la sécurité plutôt qu'à la résilience, le RSSI a plus de responsabilités que jamais », déclare Nick McKenzie, RSSI chez Bugcrowd. « Combler le fossé entre les RSSI et l'ingéniosité collective des pirates informatiques est essentiel pour protéger les organisations contre l'assaut croissant des menaces et des attaques liées à l'IA. »
À propos de Bugcrowd
Bugcrowd est une plateforme de sécurité collaborative. Elle a été fondée en 2011 et était en 2019 l'une des plus grandes sociétés de bug bounty et de divulgation de vulnérabilités sur Internet. Bugcrowd se concentre sur un large spectre de services de tests d'intrusion pour l'IoT, les API et même les infrastructures réseau, et propose également la gestion de la surface d'attaque. La société compte plusieurs bureaux dans le monde, à Sydney et à Londres, et son siège social est situé à San Francisco. En mai 2023, Bugcrowd a annoncé la transformation de sa plate-forme de cybersécurité collaborative en alliant l'IA et les hackers éthiques.
Source : "2024 Inside the Mind of a CISO Report" (étude de Bugcrowd)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Bugcrowd crédibles ou pertinentes ?Voir aussi :
Les RSSI craignent que l'IA génère des failles de sécurité, car ils ont déjà été confrontés à des attaques, selon l'étude de Metomic, la culture de la sécurité et la sensibilisation constituent un défi majeur 97 % des organisations s'inquiètent des menaces de sécurité liées à l'IA, et 75 % ont dû modifier leur stratégie de cybersécurité l'année dernière à cause de l'augmentation des cybermenaces alimentées par l'IA 
