Gartner révèle les principales tendances en matière de cybersécurité GenAI pour 2024
Les organisations, les gouvernements, les universitaires et bien d’autres recherchent des moyens d’exploiter le pouvoir de transformation de la technologie GenAI. La majorité des Les responsables informatiques (67 %) donnent la priorité à GenAI pour leur entreprise dans les 18 prochains mois. Même si les promesses de GenAI suscitent un grand enthousiasme, il existe également certaines inquiétudes, notamment l’incertitude quant à l’impact de GenAI sur la cybersécurité sur plusieurs fronts.
Pour nous aider à comprendre les principales tendances en matière de cybersécurité et nous permettre de prendre des décisions éclairées sur l’atténuation des risques de cybersécurité, Gartner a dévoilé ses prévisions et recommandations en matière de cybersécurité lors du Gartner Security & Risk Management Summit à Sydney.
Alors que 2024 devrait être une autre année record pour GenAI, il n’est pas surprenant que de nombreuses prédictions de Gartner soient liées à la technologie GenAI.
Selon Gartner, l’adoption de GenAI comblera le déficit de compétences d’ici 2028 et minimisera l’apparition d’incidents de sécurité provoqués par les employés. Cela pourrait potentiellement transformer la manière dont les organisations embauchent et forment des professionnels de la cybersécurité. Gartner recommande aux organisations d’identifier les talents adjacents pour des rôles de cybersécurité plus critiques et que les équipes de cybersécurité se concentrent sur les cas d’utilisation internes pour faciliter la tâche des employés.
Alors que nous commençons à aller au-delà de ce qui est possible avec GenAI, de solides opportunités émergent pour aider à résoudre un certain nombre de problèmes récurrents qui affectent la cybersécurité, en particulier la pénurie de compétences et le comportement humain non sécurisé. La portée des principales prévisions de cette année ne concerne clairement pas la technologie, car l’élément humain continue de retenir beaucoup plus d’attention. Deepti Gopal, directeur analyste chez Gartner.
Gartner prédit également que d’ici 2026, les entreprises qui combinent GenAI avec une architecture intégrée basée sur des plates-formes dans des programmes de comportement et de culture de sécurité (SBCP) connaîtront 40 % d’incidents de sécurité en moins provoqués par leurs employés.
L’engagement personnalisé des employés est souvent un élément essentiel d’un SBCP efficace, et GenAI a le potentiel de prendre en compte les attributs uniques de l’employé pour générer du contenu et du matériel de formation personnalisés.
Les organisations utilisant les informations clients pourraient être potentiellement exposées à des implications réglementaires et juridiques. Selon Gartner, les responsables de la cybersécurité pourraient être confrontés à des risques juridiques personnels en raison des nouvelles lois et réglementations. Gartner prédit que d’ici 2027, les deux tiers des 100 organisations mondiales étendront l’assurance des administrateurs et dirigeants (D&O) aux responsables de la cybersécurité.
Gartner a également souligné l’opportunité pour les responsables de la sécurité et de la gestion des risques (SRM) d’utiliser GenAI en collaboration proactive avec d’autres parties prenantes de l’entreprise afin d’améliorer les performances globales de cybersécurité de l’entreprise. Cela devrait inclure l’adoption d’une approche centrée sur l’humain pour perfectionner les talents en sécurité existants en utilisant GenAI pour augmenter et non remplacer les humains.
Le coût faramineux des violations de données a été souligné par de nombreux rapports, notamment une étude d’IBM qui a montré que le marché mondial le coût moyen d’une violation de données en 2023 était de 4,45 millions de dollarssoit une augmentation de 15 % sur trois ans.
Gartner a partagé sa prédiction sur le coût énorme de la lutte contre la désinformation. Selon Gartner, les dépenses des entreprises pour lutter contre les malformations dépasseront les 500 milliards de dollars, engloutissant plus de 50 % des budgets de cybersécurité et de marketing.
Alors que GenAI est utilisé par les entreprises pour améliorer leurs performances en matière de cybersécurité, la même technologie est utilisée par des acteurs malveillants pour créer et diffuser des informations malveillantes très efficaces. Pour atténuer cette menace, Gartner recommande aux responsables de la sécurité de l’information (RSSI) de définir clairement la responsabilité des programmes anti-malinformation de leur entreprise et d’investir dans des outils et des techniques pour lutter contre ce problème.
Alors que les grands modèles linguistiques (LLM) utilisent des quantités massives de données et créent davantage de nouvelles données, les applications GenAI peuvent exacerber les risques en matière de sécurité et de confidentialité. Les organisations devront déployer une approche multiforme pour créer un cadre d’IA responsable. De plus, les parties prenantes devront se réunir pour une évaluation complète de l’impact de GenAI sur la cybersécurité des entreprises et trouver des solutions pour résoudre les problèmes.
Articles connexes
La cybersécurité prend une importance croissante dans le monde de l’intelligence artificielle
GenAI nous montre ce qui est le plus important, déclare MinIO Creator : nos données
Le rapport Forresters sur l’état de l’IA suggère qu’une vague de perturbations est à venir
En rapport