Les failles de cybersécurité rendent les entreprises vulnérables aux menaces basées sur l’IA

L’IA remodèle le paysage des menaces et de la cybersécurité. Alors que la technologie permet le développement d’attaques de plus en plus sophistiquées, les entreprises doivent redoubler d’efforts pour anticiper, identifier et remédier aux menaces. Des obstacles tels que la pénurie de compétences, le manque d’outils basés sur l’IA et la complexité de la gestion des infrastructures avancées de cybersécurité renforcent les vulnérabilités de nombreuses entreprises.

Dans sa dernière étude intitulée « Cyberdéfense & IA : êtes-vous prêt à protéger votre organisation ? », Kaspersky a recueilli les avis de professionnels de la sécurité de l’information au sein de PME et de grandes entreprises. L’étude met en évidence un sentiment d’urgence croissant en matière de préparation technique face aux cybermenaces générées par l’IA. Ainsi, 17% des Français interrogés déclarent avoir des lacunes considérables dans leur système de cybersécurité. L’étude examine également les obstacles à une cybersécurité efficace et les conséquences considérables qui découlent d’un manque d’adaptation.

Même si les entreprises comprennent les risques, elles sont confrontées à des obstacles importants lorsqu’il s’agit de mettre en œuvre une cybersécurité renforcée. Selon l’étude, en France, 41% des entreprises estiment que le manque de formation des salariés en IA appliquée à la cybersécurité constitue un problème critique. En revanche, 34 % soulignent la complexité de la gestion des infrastructures de cybersécurité, qui peut empêcher les équipes informatiques de garder une longueur d’avance sur les attaquants. La pénurie d’outils avancés est un autre défi majeur. Près de 33 % des personnes interrogées admettent que leur entreprise ne dispose pas de solutions modernes de cybersécurité basées sur l’IA, tandis que 40 % d’entre elles sont confrontées au manque d’informations d’experts externes sur l’évolution des menaces liées à l’IA. . De plus, 36 % des personnes interrogées déclarent être confrontées à une pénurie de professionnels qualifiés en matière de sécurité informatique, rendant les entreprises vulnérables à des menaces de plus en plus sophistiquées.

Le manque d’adaptation et de résilience sont également au cœur des préoccupations des professionnels interrogés : plus de la moitié d’entre eux (48%) craignent qu’un manque de préparation n’entraîne des fuites de données confidentielles, tandis que 50% craignent que leurs clients ne leur font confiance, et 39% subissent des pertes financières importantes, se traduisant par exemple par une dépréciation de la valeur des actions de leur entreprise. Les risques d’atteinte à la réputation et leurs conséquences à long terme inquiètent 48% des personnes interrogées. Les autres conséquences auxquelles les entreprises devraient s’attendre comprennent les sanctions financières (30 %), le retrait des investisseurs (24 %), les poursuites judiciaires (28 %) et la fermeture partielle de l’entreprise (14 %).

« La montée des cyberattaques basées sur l’IA marque un tournant dans le paysage de la cybersécurité. Les entreprises doivent agir dès maintenant pour renforcer leurs défenses, depuis l’investissement dans des outils basés sur l’IA jusqu’à la formation des employés à reconnaître les menaces liées à l’IA, en passant par le développement et la mise en œuvre de contrôles de cybersécurité pour les produits et services basés sur l’IA. L’incapacité de s’adapter pourrait entraîner des dommages financiers, opérationnels et de réputation importants. Dans cette nouvelle ère de cybersécurité, la préparation est aujourd’hui une nécessité », a déclaré Alexey Vovk, directeur de la sécurité de l’information chez Kaspersky.