Cyberattaques aux risques accrus par l’intelligence artificielle, pannes des systèmes IT :
la capacité des entreprises à réagir vite et efficacement à l’interruption des services est essentielle. De fait, l’analyse détaillée des temps d’arrêt s’impose pour améliorer le rendement de la production. Splunk éditeur américain de logiciels d'analyse de Big Data généré par des machines, a publié un rapport et émis des prédictions pour l’année à venir.
Côté IA, alors que les organisations sont fortement incitées à mettre l’intelligence artificielle à toutes les sauces, il reste à démontrer sa valeur commerciale.
La liste des prévisions de Splunk est déclinée en plusieurs propositions. En premier lieu, l’impact des cyberattaques armées par l’IA augmente en volume, sophistication et dangerosité. Et cela va continuer. Le délai pour rétablir l’activité des services est un indicateur important pour mesurer le niveau de préparation des équipes de sécurité. En 2024, les atteintes à la protection des données ne faiblissent pas. Le coût moyen d’une violation de données tournait autour de 9 millions de dollars, selon les données du gendarme américain des marchés financiers, la SEC.
Les fournisseurs, acteurs importants de la chaine de sécurité
Une erreur de code ou une faille de sécurité d'un fournisseur peut ébranler des services financiers essentiels. Splunk incite à développer des accords de niveau de service (SLA) adaptatifs et des sanctions plus sévères qui s'ajustent dynamiquement en fonction des données de performance en temps réel et de l'urgence des événements. Pour cela, une approche collaborative et une communication efficace entre les entreprises et leurs fournisseurs sont recommandées pour maintenir la résilience numérique.Les changements géopolitiques impacteront les capacités de résilience
Dès 2025, les RSSI devront se préoccuper de l'aspect réglementaire de la localisation des données, de l'accès à l'information et de la protection des données personnelles. En Europe, une panoplie de règlements et de directives tels Dora, IA Act, Nis 2 et autres devront être effectivement appliqués par les entreprises pour faire face aux risques. La nouvelle donne géopolitique mondiale devrait modifier la nature du danger cyber et imposer une meilleure résilience aux équipes IT et sécurité.Après les promesses, des attentes fortes sur les bénéfices réels de l’IA
« L'engouement initial pour l'IA commence à s'estomper, car la rentabilité de nombreux programmes, et peut-être même de certains projets pilotes, ne donnent pas les résultats escomptés. Ils ne parviennent pas à produire des résultats tangibles » prévient Simon Davies, directeur général de Splunk.Les grands modèles de langage (LLM) généralistes censés répondre à toutes les questions sont énergivores et nécessitent des volumes pléthoriques de données publiques et privées. Mais les entreprises en ont-elles vraiment besoin ? C’est la question que pose Hao Yang, vice-président de Splunk, chargé de l'intelligence artificielle. Les LLM spécifiques sont moins gourmands en énergie, ne s'appuient pas sur des données publiques et sont plus faciles à utiliser. Sam Altman, co-fondateur d’Open AI estime aussi que nous sommes à la fin de l'ère des modèles géants de langage.
Les données d'observabilité, c'est-à-dire la capacité à mesurer réellement l’expérience client, influenceront à l’avenir les feuilles de route des produits selon Splunk.
