Une IA fiable et éthique n’est pas un luxe, mais une nécessité commerciale : KPMG
Selon un rapport de KPMG publié mardi, traiter la cybersécurité et la confidentialité comme un fil d’or tissé dans l’entreprise est la première des cinq étapes cruciales pour instaurer la confiance grâce à la cybersécurité.
Son rapport Cyber trust insights 2022 fait suite à une enquête auprès de 1 881 dirigeants et à une série de discussions avec des chefs d’entreprise et des professionnels du monde entier pour explorer dans quelle mesure la suite C le reconnaît, comment elle relève le défi et ce qu’elle doit faire ensuite.
Pour les derniers titres, suivez notre chaîne Google Actualités en ligne ou via l’application.
Les quatre autres étapes décrites dans le rapport sont les suivantes : Construire des alliances internes ; repenser le rôle des responsables de la sécurité de l’information (CISO) ; obtenir le soutien de la direction ; et tendre la main à l’écosystème.
Les technologies émergentes telles que la technologie des registres distribués (DLT), l’informatique quantique, les réseaux 5G, l’intelligence artificielle (IA)/apprentissage automatique (ML) et la réalité augmentée et virtuelle se développent rapidement et promettent de transformer le fonctionnement des entreprises.
Cependant, le succès du déploiement des futures applications (économie connectée, systèmes intelligents, NFT, métaverse, etc.) qui s’appuient sur ces technologies sera probablement gouverné par la capacité des organisations à instaurer la confiance dans de multiples dimensions. Cela signifie intégrer des contrôles de sécurité et de confidentialité avec transparence, fiabilité et intégrité, selon le rapport.
Nouveaux risques
Les organisations savent qu’elles doivent devenir axées sur les données ou risquer de ne pas être pertinentes. Beaucoup font évoluer l’IA pour automatiser la prise de décision basée sur les données, mais l’IA apporte de nouveaux risques pour la marque et la rentabilité.
La technologie a le potentiel de créer des inégalités et de violer la vie privée, ainsi que de limiter la capacité de prise de décision autonome et individuelle.
Vous ne pouvez pas simplement blâmer le système d’IA lui-même pour des résultats indésirables. Une IA fiable et éthique n’est pas un luxe, mais une nécessité commerciale. Un nombre croissant de chefs d’entreprise le reconnaissent, mais la confiance n’est pas garantie sans efforts ni défis, a déclaré Ton Diemont, responsable de la cybersécurité et de la confidentialité des données chez KPMG en Arabie saoudite et au Levant.
Ton Diemont, responsable de la cybersécurité et de la confidentialité des données chez KPMG en Arabie saoudite et au Levant. (Fourni)
Il a déclaré qu’une IA digne de confiance ne peut être obtenue qu’avec une approche holistique, indépendante de la technologie et largement approuvée en matière de sensibilisation, de gouvernance de l’IA et de gestion des risques.
À l’échelle mondiale, la croissance de la réglementation en matière de cybersécurité et de confidentialité s’accélère. Plus de 137 pays disposent désormais d’une forme de régime de protection des données, revendiquant souvent une compétence extraterritoriale sur les services offerts dans le pays ou sur les données des citoyens de ce pays.
Des régimes de confidentialité plus matures passent à une deuxième génération de réglementation tout en étant confrontés à de nouveaux défis en matière de confidentialité entraînés par l’adoption de la technologie, a déclaré Diemont, indiquant que les discussions sur la réglementation de l’IA sont désormais formalisées dans un projet de loi.
En outre, les pays mettent en œuvre des réglementations de plus en plus strictes en matière de cybersécurité des infrastructures critiques à mesure que les inquiétudes grandissent autour des attaques contre les systèmes de contrôle industriels. Ces réglementations passent de l’auto-évaluation à des cadres de contrôle plus directifs, y compris le signalement obligatoire des incidents et l’audit externe.
Les régulateurs sont également plus normatifs dans leurs cadres de contrôle, tout en cherchant à renforcer l’indépendance du RSSI et son rôle dans l’établissement des normes de contrôle interne, indique le rapport.
Les exigences des entreprises en matière de transparence sur les cyber-risques font l’objet de débats, ainsi que les exigences croissantes en matière de divulgation des incidents liés aux ransomwares.
Les entreprises devraient investir dans l’automatisation de la surveillance de la conformité et des rapports ; assurer une veille réglementaire ; et tenir compte des tendances réglementaires en matière de confidentialité et de sécurité lors du développement de nouveaux services et produits, a conseillé Diemont.
Les organisations qui adoptent le programme ESG peuvent gagner la confiance de leurs clients et renforcer la force de leur marque. Dans le monde numérique d’aujourd’hui, les conseils d’administration, les investisseurs, les régulateurs, les clients et le grand public attendent des rapports transparents sur la cybersécurité et la confidentialité des organisations.
Les parties prenantes veulent avoir l’assurance que les conseils d’administration et les dirigeants apprécient les implications sociales de s’efforcer d’assurer la résilience et l’intégrité des services critiques, tout en protégeant les informations qu’ils détiennent en confiance.
Dans l’enquête KPMG cyber trust insights 2022, près de la moitié des personnes interrogées (44 %) déclarent que la collaboration en matière de cybersécurité dans l’ensemble de l’écosystème les aidera à anticiper les attaques.
Bien que la collaboration puisse être souhaitable, elle n’est pas toujours simple. Plus d’un tiers des personnes interrogées (38 %) affirment que les problèmes de confidentialité font obstacle aux partenariats externes en matière de cybersécurité, et 36 % craignent de trop en révéler sur leurs propres dispositifs de sécurité. D’autres problèmes incluent les restrictions réglementaires, le manque de soutien de la suite C et le manque de ressources.
Selon le rapport de KPMG, les RSSI sont désormais en mesure de jouer un rôle crucial en tant que facilitateurs. En opérant comme l’un des gardiens ultimes de la confiance des organisations, ils peuvent être une force motrice pour son succès.
Les RSSI eux-mêmes reconnaissent ce qui est en jeu, a noté Diemont, ajoutant que plus des trois quarts des répondants (77 %) affirment qu’une confiance accrue est un objectif clé de leurs programmes de cyberrisque.
Quarante-cinq pour cent des répondants de la suite C considèrent désormais le RSSI comme un dirigeant clé et le profil du rôle du RSSI s’est rapidement développé au cours des cinq dernières années, sous l’impulsion de la transformation numérique, de la croissance de la cybercriminalité et des attentes réglementaires croissantes, a-t-il déclaré.
Lire la suite : L’économie numérique de la région MENA évolue plus rapidement que jamais : rapport