Selon le rapport, les organisations ont fortement adopté les outils de GenAI au sein de leurs équipes. Par rapport aux entreprises qui sont encore en train de développer un programme de cybersécurité, celles qui ont des approches avancées disposent de budgets, de ressources et d’une autorité importants et sont bien placées pour adopter les outils et les technologies de pointe de la GenAI.
Parmi les 1 650 responsables de la sécurité ayant participé à l’enquête mondiale, nombre d’entre eux ont déclaré que la cybersécurité était devenue plus facile à gérer qu’au cours des années précédentes. Cependant, ils sont désormais confrontés à une course contre les attaquants pour exploiter la GenAI.
Problème, malgré cette adoption généralisée, de nombreuses organisations n’ont pas de politique claire en matière de GenAI ou ne comprennent pas pleinement les implications plus larges de la technologie.
Ruée vers l’or de l’IA
En outre, les responsables de la cybersécurité sont divisés sur la question de savoir qui aura le dessus dans l’utilisation des outils de la GenAI : les défenseurs de la cybersécurité ou les acteurs de la menace.Malgré un taux d’adoption élevé, 34 % des organisations interrogées déclarent ne pas avoir mis en place de politique en matière de GenAI, et 65 % des personnes interrogées admettent ne pas comprendre pleinement les implications de la GenAI.
44 % des personnes interrogées considèrent la GenAI comme une initiative majeure en 2024, dépassant la sécurité du cloud en tant qu’initiative majeure. Alors que 45 % des personnes interrogées pensent que la GenAI sera un gain net pour les acteurs de la menace, 43 % estiment que la GenAI donnera l’avantage aux défenseurs de la cybersécurité.
« Nous sommes dans une ruée vers l’or de l’IA, les acteurs malveillants et les professionnels de la sécurité essayant tous deux de saisir l’avantage », a déclaré Patrick Coughlin, SVP, Global Technical Sales, Splunk.
Le recrutement dans le domaine de la cybersécurité s’est avéré être un défi considérable ces dernières années, en particulier pour les travailleurs débutants qui cherchent à percer dans le secteur. Le rapport indique que la GenAI est une solution possible à ce problème, car elle aide les organisations à découvrir et à intégrer plus efficacement les talents débutants.
Trouver de bons profils
En outre, la majorité des professionnels de la cybersécurité s’attendent à ce que la GenAI améliore leur rapidité et leur productivité.86 % des responsables de la cybersécurité affirment que la GenAI peut leur permettre d’embaucher davantage de talents débutants pour combler le déficit de compétences, et 58 % affirment que l’intégration des talents débutants sera plus rapide grâce à la GenAI.
90 % des responsables de la sécurité pensent que les débutants peuvent s’appuyer sur la GenAI pour développer leurs compétences dans le centre d’opérations de sécurité (SOC), et 65 % pensent que la technologie aidera les professionnels chevronnés de la cybersécurité à devenir plus productifs.
La majorité des professionnels de la sécurité sont également confrontés à des pressions croissantes en matière de conformité. La mise en œuvre d’exigences de conformité plus strictes a considérablement augmenté les enjeux, en particulier pour les responsables de la sécurité qui peuvent être personnellement confrontés à des répercussions pour les violations de l’organisation. Cette évolution du paysage de la conformité souligne la nécessité d’une vigilance et d’une responsabilité accrues dans le secteur de la sécurité.
76 % des personnes interrogées déclarent que la responsabilité personnelle a rendu la cybersécurité moins attrayante et 70 % ont envisagé de quitter le secteur en raison du stress lié à l’emploi.
62 % des professionnels déclarent avoir déjà subi l’impact de l’évolution des mandats de conformité exigeant la divulgation des violations matérielles. Par ailleurs, 86 % des professionnels de la sécurité déclarent qu’ils modifieront leurs budgets pour donner la priorité au respect des règles de conformité plutôt qu’aux meilleures pratiques en matière de sécurité.
