Les responsables informatiques alarmés par les implications de l’IA générative en matière de sécurité SaaS – Help Net Security

Selon Snow Software, les responsables informatiques sont aux prises avec l’anxiété suscitée par les risques de l’IA générative, malgré une confiance continue dans leur posture de sécurité Software-as-a-Service (SaaS).

96 % des personnes interrogées ont indiqué qu’elles étaient toujours confiantes ou très confiantes dans les mesures de sécurité SaaS de leur organisation. Pourtant, la gestion de la sécurité des applications SaaS constitue le principal défi des responsables informatiques.

Les effets de l’IA générative

Les responsables informatiques doivent désormais prendre en compte les effets de l’IA générative, telle que ChatGPT, dans leur approche globale de la sécurité SaaS. 23 % des personnes interrogées ont déclaré que les applications d’IA générative constituent le problème de sécurité SaaS le plus préoccupant. Lorsqu’on leur a demandé ce que ressentiraient les responsables informatiques si un fournisseur SaaS utilisait l’IA générative à leur insu, 57 % ont déclaré qu’ils se sentiraient alarmés et exigeraient plus d’informations de la part du fournisseur.

Un rapport récent de Forrester corrobore cette affirmation, suggérant que les organisations doivent équilibrer les risques de l’IA, y compris les réglementations et les problèmes de propriété intellectuelle, afin d’obtenir le retour sur investissement attendu.

Les responsables informatiques doivent franchir une ligne ténue, entre minimiser les risques et créer des gains d’efficacité, tout en continuant à réaliser une croissance pour propulser leurs activités pendant cette période de turbulences économiques, a déclaré Steve Tait, CTO chez Snow.

La complexité croissante du SaaS et les préoccupations croissantes en matière de sécurité autour de l’IA générative ont rendu le besoin de visibilité informatique encore plus pressant. Les responsables informatiques doivent gérer l’inconnu aussi efficacement que leurs fournisseurs agréés, a poursuivi Tait.

L’IA générative aggrave les problèmes de sécurité

Même si les responsables informatiques ayant participé à l’enquête de l’année dernière ont également fait part de leurs inquiétudes concernant la sécurité des SaaS, le principal sujet d’incertitude en 2023 est l’intelligence artificielle. Les risques de sécurité inconnus de l’IA générative inquiètent les responsables informatiques, plus encore que les risques présentés par d’autres technologies.

• Lorsqu’on leur a demandé quels types d’applications étaient préoccupants du point de vue de la sécurité, 23 % des responsables informatiques ont déclaré que les applications d’IA générative étaient le problème de sécurité SaaS le plus préoccupant, suivies par les applications open source (19 %) et les applications de partage de fichiers (17 %).
• 57 % des personnes interrogées ont indiqué qu’elles seraient alarmées si un fournisseur SaaS utilisait l’IA générative à leur insu, 36 % n’exprimant aucune inquiétude et seulement 7 % ont indiqué qu’ils mettraient fin aux services.
• Les données suggèrent que les équipes informatiques hésitent quant aux risques potentiels posés par leurs applications collectives. En fait, 40 % des personnes interrogées ont exprimé des inquiétudes quant à la protection des données ou à la confidentialité, même si 61 % ont indiqué qu’elles disposaient d’outils étendus de gouvernance et de sécurité des données pour gérer les données partagées avec les applications SaaS.

Le leadership décentralisé alimente le feu

Malgré la prévalence des applications SaaS au sein des organisations, il semble y avoir un certain désaccord quant à savoir qui est en fin de compte responsable des applications SaaS.

• 65 % des personnes interrogées ont déclaré que les équipes de gestion des actifs informatiques (ITAM)/gestion des actifs logiciels (SAM) étaient principalement responsables de l’achat et de la gestion des applications SaaS, suivies par le DSI ou les responsables informatiques (58 %), la sécurité (28 %) et les achats ou les fournisseurs. gestion (20%).
• Les personnes interrogées aux États-Unis sont plus susceptibles de déclarer que les professionnels ITAM/SAM sont également responsables de l’atténuation des problèmes liés au SaaS (43 %) par rapport aux personnes interrogées au Royaume-Uni (34 %). Cependant, au Royaume-Uni, ils sont plus susceptibles de considérer le DSI ou le responsable informatique comme responsable (40 %).

Les dépenses SaaS restent une préoccupation majeure

Le deuxième aspect le plus important de la gestion des applications SaaS est le contrôle du coût total de l’investissement dans les applications SaaS (39 %). Malgré cette préoccupation, les responsables informatiques sont extrêmement confiants dans leur capacité à trouver rapidement et efficacement des économies et des domaines à optimiser, avec 90 % de tous les répondants votant oui.

Il est essentiel d’atténuer les problèmes de sécurité causés par l’utilisation d’applications SaaS inconnues ou non approuvées, en particulier compte tenu du déplacement du pouvoir d’achat de l’informatique centrale vers les unités commerciales et les employés individuels, a déclaré Tait.

Gagner en visibilité est la première étape pour protéger votre organisation de manière proactive, en particulier lorsque vous utilisez des applications d’IA générative comme ChatGPT. L’expansion incontrôlée du SaaS entraîne des risques et des dépenses excessives, a-t-il conclu.