Une nouvelle enquête menée auprès de plus de 400 RSSI aux États-Unis et au Royaume-Uni révèle que 72 % d'entre eux sont préoccupés par les failles de sécurité liées à l'IA générative.L'étude de Metomic révèle que les RSSI américains et britanniques considèrent les violations de données comme leur principale préoccupation en matière de sécurité. Les violations de données continuent de se multiplier dans tous les secteurs, mais plus particulièrement dans les secteurs de la santé, de la finance et de l'industrie. Selon les rapports de l'industrie, les entreprises américaines ont subi 3 205 violations de données l'année dernière (contre 1 802 en 2022), le coût moyen d'une violation de données aux États-Unis atteignant 9,48 millions de dollars en 2023.
Aux États-Unis, l'IA et les technologies émergentes viennent après les violations de données, tandis qu'au Royaume-Uni, ce sont les systèmes d'hameçonnage et les comptes compromis qui sont les plus préoccupants. L'enquête révèle que 84 % des RSSI prévoient de consacrer leur temps et leurs efforts aux opérations de sécurité en 2024, suivies par les initiatives de stratégie et de planification (82 %), et la sensibilisation et la formation à la sécurité (79 %). 36 % des RSSI américains déclarent que leur organisation utilise plus de 200 applications SaaS pour fonctionner.
Parmi les autres résultats, plus de la moitié des répondants à l'enquête ont confirmé qu'ils avaient déjà subi des attaques de logiciels malveillants et de phishing de manière occasionnelle ou fréquente. La création et le maintien d'une culture de la sécurité et d'une sensibilisation solides constituent un défi majeur pour les RSSI américains (41 %) et britanniques (34 %). Près de 60 % des RSSI britanniques et américains estiment qu'ils devraient consacrer plus de temps aux opérations de sécurité, à la sensibilisation et à la formation à la sécurité, ainsi qu'à la gestion des risques.
Rich Vibert, cofondateur et PDG de Metomic, déclare :
"Notre étude montre clairement à quel point les RSSI d'aujourd'hui sont confrontés à de nombreux défis. En plus de protéger leur organisation contre les menaces qui pèsent sur la sécurité des données, ils doivent donner la priorité aux opérations de sécurité et mettre en œuvre des programmes de formation tout en essayant d'instaurer une culture axée sur la sécurité dans l'ensemble de l'organisation. Ils supervisent les budgets informatiques, contrôlent les environnements SaaS et calculent l'impact de l'IA sur leurs efforts en matière de sécurité. C'est une liste exhaustive qui devient de plus en plus difficile à gérer."
"En tant que membre de la communauté de la cybersécurité, nous avons mené cette enquête pour offrir aux responsables de la sécurité une ressource utile lors de l'élaboration de leurs propres politiques de sécurité des données. Le rôle de RSSI peut être extrêmement isolant, surtout lorsqu'il s'agit de gérer les outils que votre entreprise utilise pour continuer à avancer. Metomic existe pour aider les RSSI à mieux surveiller leurs systèmes et réseaux en ajoutant une couche supplémentaire de protection dans leurs écosystèmes SaaS."
"En tant que membre de la communauté de la cybersécurité, nous avons mené cette enquête pour offrir aux responsables de la sécurité une ressource utile lors de l'élaboration de leurs propres politiques de sécurité des données. Le rôle de RSSI peut être extrêmement isolant, surtout lorsqu'il s'agit de gérer les outils que votre entreprise utilise pour continuer à avancer. Metomic existe pour aider les RSSI à mieux surveiller leurs systèmes et réseaux en ajoutant une couche supplémentaire de protection dans leurs écosystèmes SaaS."
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Une majorité de développeurs et de RSSI considèrent la sécurité de la chaîne d'approvisionnement des logiciels comme une priorité absolue, mais ils ne sont pas d'accord sur la responsabilité de chacun Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée, d'après Gartner L'IA va accroître le nombre et l'impact des cyberattaques : les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années