Les auditeurs sont plus préoccupés par la cybersécurité que par les risques liés à l’IA
Selon une nouvelle enquête, la majorité des responsables de l’audit et des responsables de l’audit des technologies de l’information considèrent la cybersécurité comme l’un des principaux risques au cours de l’année à venir, mais ils sont moins préoccupés par l’intelligence artificielle.
Le enquête, publié mardi par l’Institut des auditeurs internes et le cabinet de conseil Protiviti, a interrogé plus de 550 responsables de l’audit et professionnels de l’audit informatique sur les risques technologiques auxquels leurs entreprises sont confrontées à court terme (12 mois) et à moyen terme (deux à trois ans). , et a constaté que près de 75 % des personnes interrogées, et un pourcentage encore plus élevé (82 %) de responsables de l’audit interne et des responsables de l’audit technologique, considèrent la cybersécurité comme un domaine à haut risque au cours des 12 prochains mois. En comparaison, seulement 28 % des personnes interrogées ont indiqué que l’utilisation de l’IA (y compris l’IA générative) et de l’apprentissage automatique constituerait des menaces importantes au cours des 12 prochains mois.
Cependant, même si l’IA n’est pas considérée comme une menace immédiate, elle constitue rapidement un risque. Plus de la moitié (54 %) des personnes interrogées estiment que les systèmes d’IA avancés, y compris l’IA générative, présenteront des risques importants au cours des deux à trois prochaines années. Peu d’organisations estiment que leur niveau de préparation ou la compétence de leur groupe d’audit technologique dans la gestion des risques liés à l’IA, à l’IA générative et à l’apprentissage automatique sont à des niveaux acceptables.
Parmi les autres domaines identifiés comme menaces importantes au cours des 12 prochains mois figurent les tiers et les fournisseurs (60 %), la confidentialité et la conformité des données (58 %), ainsi que les transformations et la mise en œuvre de systèmes (55 %).
Les entreprises s’efforcent désormais de recruter des talents pour gérer ces risques, ainsi que de fidéliser et de perfectionner leurs employés actuels afin de réduire leur exposition aux risques liés à la cybersécurité et à l’IA.
« En ce qui concerne les défis technologiques, non seulement les entreprises sont confrontées à un large éventail de menaces, mais chacune de ces menaces évolue à un rythme alarmant », a déclaré Angelo Poulikakos, leader mondial du cabinet d’audit et de conseil technologique de Protiviti, dans un communiqué. « Les risques liés à la cybersécurité et à l’IA sont radicalement différents de ceux d’il y a quelques années et continueront sûrement d’évoluer. Les entreprises qui effectuent des audits internes plus fréquemment et intègrent des outils et techniques analytiques avancés dans leurs processus d’audit seront davantage au courant de ces changements et par conséquent mieux préparés lorsque de véritables problèmes surviennent. De nombreuses organisations sont désormais confrontées aux risques stratégiques liés au manque de talents à long terme, c’est pourquoi nous voyons de plus en plus de responsables de l’audit interne et d’auditeurs reconnaître ce défi.
Le rapport de recherche est disponible en téléchargement, ainsi qu’une infographie et un podcast sur les résultats de l’enquête, ici. Protiviti et l’IIA prévoient d’organiser un webinaire gratuit d’une heure le 12 octobre à 10h00 PDT, pour discuter plus en détail des implications de l’enquête.