Une étude internationale de Proofoint montre, notamment, qu'une compromission est non seulement possible, mais presque inévitable. L'acteur de la cybersécurité a fait interroger 1 600 RSSI travaillant dans des entreprises de 1000 collaborateurs ou plus opérant dans différents secteurs d'activité dans 16 pays.
Ainsi, les deux tiers des RSSI déclarent avoir subi une importante fuite d'informations sensibles au cours des 12 derniers mois, un chiffre en forte hausse. L’optimisme ne semble pas de mise pour les responsables de la sécurité. À la question sur la probabilité que leur entreprise soit victime d'une cyberattaque d'envergure au cours des 12 prochains mois, les plus alarmistes sont les RSSI en Inde avec 90% des répondants qui le croient. En queue de classement figurent les responsables français de la cybersécurité qui paraissent les plus optimistes avec 56% des répondants.
Des résultats qui peuvent s’expliquer par le fait que la quasi-totalité des RSSI indiens ayant signalé une fuite de données sensibles. Ils sont suivis de près par 91 % des sondés singapouriens et 85 % des sondés brésiliens.
Du côté des secteurs d’activité, les plus préoccupés émargent au secteur de l’enseignement (89%) suivis par ceux du secteur des services financiers (79 %), des médias et du divertissement (79 %) et de la santé (78 %). La vente au détail et les services aux entreprises enregistrent le pourcentage le plus faible (64 %).
L’IA générative au banc des accusés
L’irruption fin 2022 des LLM et des applications d'IA générative, telles que ChatGPT et consorts, ont changé les règles du jeu. Le volume et la nature des données collectées est gigantesque et les organisations ne sont pas toujours conscientes de l’exfiltration publique de données sensibles. L’IA générative facilite grandement la création, le partage, l'enregistrement et l'exposition potentielle d'informations, parfois à des fins malveillantes. Plus de deux tiers (67 %) des RSSI citent la protection des informations et la gouvernance des données au nombre de leurs préoccupations et priorités.Parmi les pays inclus dans l’étude de Proofpoint, le Mexique arrive en tête pour l’impératif de protéger les données avec 86 % des réponses, suivi de l'Australie (84 %) et du Canada (82 %). Le Royaume-Uni enregistrant le pourcentage le plus faible (53 %). À noter, un tiers des RSSI du monde entier ne donnent pas la priorité à la protection des données. Mais 98 % des entreprises indiquent cependant avoir mis en place un programme de prévention des fuites de données. Cela dit, seulement 6 % des répondants disposent de ressources DLP dédiées.