Cybersécurite et IA : que dit l’étude Gartner

Découvrez ce que dit l’étude du cabinet Gartner sur l’impact de l’IA en matière de cybersécurité.

etude gartner ia cybersecurite

À l’heure de l’inter-connectivité et face au fort et rapide développement des nouvelles technologies (outils collaboratifs, intelligence artificielle) de plus en plus d’organisations font face à la cybercriminalité.  Des attaques nombreuses, mais qui, en outre, deviennent aussi de plus en plus sophistiquées et mettent en péril la sécurité des données des organisations.

C’est dans ce contexte que Gartner, cabinet de conseil et de recherche informatique, a dévoilé une étude dédiée aux entreprises souhaitant se renforcer face à ces risques dont l’impact peut être extrêmement important, que ce soit sur le plan de l’image ou sur le plan financier.

Selon cette étude, la sécurité informatique doit devenir une priorité absolue. Les entreprises doivent investir dans des solutions de pointe pour se protéger contre ce type d’attaques, en ne voyant pas uniquement l’IA comme une menace, mais comme l’opportunité d’exercer leur activité de manière plus efficace.

Qu’est-ce que le cabinet Gartner ?

que dit l'etude gartner
Quelles sont les prévisions du cabinet Gartner en matière de cybersécurité et d’IA ?

Le cabinet Gartner est une entreprise américaine de conseil et de recherche dans le domaine des technologies de l’information. Fondée en 1979, elle fournit des services de conseil, de recherche et d’analyse aux entreprises du monde entier pour les aider à prendre des décisions éclairées en matière de technologie.

L’organisme est connu pour ses rapports de recherche approfondis, ses études de marché, ses prévisions technologiques et ses événements annuels tels que le Gartner Symposium/ITxpo. L’entreprise propose également des services de conseil personnalisés pour aider les entreprises à élaborer des stratégies informatiques, à évaluer les fournisseurs de technologies et à optimiser leurs investissements informatiques.

L’IA et la cybersécurité selon Gartner

De plus en plus, les entreprises prennent le sujet de la cybersécurité au sérieux. En effet, à l’heure où les données s’échangent à prix d’or, les organisations victimes de piratage sont nombreuses à se manifester. Ces piratages impactent les données des collaborateurs, mais aussi les données des entreprises et des partenaires qui, pour certaines, peuvent s’avérer être sensibles et donc, à absolument protéger.

Les défis des entreprises en matière de cybersécurité

Parmi les menaces les plus courantes, font face les entreprises, on peut notamment citer :

  • Les virus et malwares : il s’agit de programmes malveillants conçus pour infecter, endommager ou prendre le contrôle d’un système informatique. Ils peuvent se propager par le biais d’emails, de pièces jointes, de téléchargements ou de sites web infectés.
  • Les ransomwares : il s’agit d’un type de malware qui chiffre les données de l’utilisateur et demande une rançon en échange de la clé de déchiffrement.
  • Le phishing : cette technique consiste à usurper l’identité d’une personne ou d’une organisation de confiance pour inciter la victime à divulguer des informations sensibles (mots de passe, coordonnées bancaires, etc.). Entre 2021 et 2022, leur nombre aurait d’ailleurs plus que doublé (plus de 500 millions ont été enregistrées).
  • Les attaques par déni de service (DDoS) : elles visent à rendre indisponible un service ou une ressource informatique en saturant les capacités de traitement ou la bande passante du système cible.
  • Les attaques de type “man-in-the-middle” : elles consistent à intercepter et éventuellement modifier les communications entre deux parties sans que celles-ci ne s’en aperçoivent.
  • Les fuites de données : elles peuvent résulter d’une mauvaise configuration des outils collaboratifs, d’une erreur humaine ou d’une action malveillante d’un employé.

Le rôle de l’IA dans la cybersécurité

Mais plus que l’interconnectivité, le développement de nouvelles technologies implique également de nouvelles menaces. On pense surtout à l’intelligence artificielle (IA). Se pose ainsi la question de savoir comment les entreprises, et plus généralement le monde numérique, peut assurer aux utilisateurs la totale sécurité de leur système d’information, des utilisateurs et de leurs données.

Car les menaces sont réelles et nombreuses. À l’heure de l’avènement de l’IA générative, les possibilités de tromper les collaborateurs ne cessent de se multiplier. Emails, textes, audios, images ou encore vidéo peuvent être créés dans un but malveillant, notamment dans le cadre d’une tentative d’hameçonnage. Pour preuve, le nombre de mails de phishing a augmenté de 1265% fin 2022, suite au lancement de ChatGPT.

Pour autant, attention à ne pas diaboliser l’IA. Quand bien même celle-ci peut être un risque, elle est aussi source d’opportunités. Si elle offre aux cybercriminels davantage d’agilité et de capacité de ciblage, l’intelligence artificielle peut dans le même temps permettre aux entreprises d’accélérer la détection d’attaques potentielles et le déploiement de solutions de défense. D’ailleurs, Gartner explique dans son rapport que 30% du budget des entreprises pourraient aller dans l’automatisation et l’orchestration (et donc, dans les outils d’IA) en matière de cybersécurité.

Comment sécuriser son système d’information dans la Digital Workplace ?

Découvrez dans notre guide dédié, intitulé “Comment sécuriser votre système d’information dans la Digital Workplace ?”

Je télécharge le guide 📚
ia cybersecurite gartner

Le rôle essentiel de la formation des collaborateurs

D’après le rapport publié par le cabinet Gartner, la sensibilisation et la formation des utilisateurs aux bonnes pratiques entourant l’utilisation des outils collaboratifs déployés est essentiel.

Nous l’avons rapidement évoqué en amont, mais accompagner les équipes en leur permettant d’adopter les bons usages en matière de gestion du système d’information permet de réduire les risques en lien avec le phishing et le vol de données.

Il est désormais essentiel de créer, au sein des entreprises, une “culture de la sécurité”, qui permette de réduire les négligences et donc, les erreurs. Comment ? À travers un guide des bonnes pratiques, des checklists accessibles à toutes et à tous, des formations et des tutoriels. Du matériel simple et rapide à consommer, pour un ROI important. L’étude Gartner affirme à ce titre que 40% des employés travaillant en lien avec la cybersécurité devraient être formés afin de monter en compétence pour apprendre à mieux gérer la sécurité des données des équipes et des entreprises.

Les organisations doivent évoluer avec les tendances

etude gartner
Les organisations ont tout intérêt à s’emparer des nouvelles tendances afin de renforcer la sécurité autour de leur système d’information.

Enfin, dans son rapport, l’étude Gartner évoque aussi les tendances que doivent suivre les entreprises pour considérablement limiter les risques qui sont associés au piratage et au vol de données.

Celles-ci sont assez disparates :

  • Mise en œuvre d’une série de solutions d’automatisation et d’orchestration afin de répondre aux incidents en lien avec la sécurité
  • Investissement dans les technologies de l’IA permettant de rapidement détecter et prévenir les menaces
  • Formation du personnel à la cybersécurité
  • Mise en place d’une politique de bonnes pratiques, comme les mots de passe forts, MAJ des logiciels, etc
  • Audit régulier de la vulnérabilité (stress test)
  • Mise en place d’un protocole de surveillance et de réponse immédiate en cas de besoin
  • Collaboration accrue avec d’autres sociétés et organismes gouvernementaux
  • Engagement des professionnels spécialistes de la sécurité (DSSI, DSI)

En conclusion sur l’étude Gartner

C’est un fait, les menaces informatiques n’ont jamais été plus d’actualité qu’à l’heure actuelle. Les entreprises doivent s’adapter et faire de la sécurité informatique une priorité absolue, et investir dans des solutions de pointe pour protéger leurs données et ressources contre les cyberattaques.

Cependant, il faut souligner que la mise en place de quelques pratiques simples et rapides peut déjà permettre aux organisations de se prémunir contre les risques les plus courants. La sensibilisation des employés aux risques de phishing et l’utilisation de mots de passe forts et uniques réduisent considérablement les risques de piratage.

Il en va de même pour l’utilisation de solutions de sécurité basées sur l’intelligence artificielle et l’apprentissage automatique peut vous aider à détecter et à réagir plus rapidement en cas d’attaque cyber. Il est essentiel de prendre conscience de l’importance de la sécurité informatique, et d’agir en conséquence pour protéger vos données et votre système d’information.

 

Je réserve ma démo Je teste la solution

Florian Guenet

Passionné par l'univers du digital et des nouvelles technologies, je suis convaincu que l'avenir passe par l'utilisation d'outils collaboratifs pour rapprocher les gens, même depuis l'autre bout du monde !