À l’occasion du Gartner Security & Risk Management Summit qui s’est tenu à Sydney les 18 et 19 mars 2024, le cabinet d’études Gartner a dévoilé ses huit principales prévisions en matière de cybersécurité pour l’année à venir et jusqu’à l’horizon 2028.
L’intelligence artificielle générative (IA) occupe une place centrale dans ces prévisions, en particulier son potentiel à réduire les risques en matière de cybersécurité.
Solution au déficit de compétences
Selon Gartner, « les optimisations de l’IA générative changeront la façon dont les organisations embauchent et forment des travailleurs en cybersécurité ». D’ici 2028, l’adoption de l’IA générative devrait réduire le déficit de compétences en cybersécurité, supprimant ainsi le besoin d’une formation spécialisée pour 50 % des postes de premier échelon dans ce domaine.
Pour les quatre prochaines années, les experts de Gartner conseillent aux équipes de cybersécurité de se concentrer sur l’utilisation interne de l’IA comme premier soutien aux collaborateurs. Cette approche permettrait de libérer du temps pour l’identification de talents pour des rôles de cybersécurité plus critiques.
Un nouvel allié
D’ici 2026, l’IA pourrait aider les employés à adopter des comportements plus sécurisés dans leur travail quotidien. Cette avancée serait rendue possible grâce à la capacité des outils d’IA à générer du contenu personnalisé et du matériel de formation adapté aux compétences de chaque collaborateur. Les entreprises qui adoptent de tels outils internes devraient ainsi constater une diminution du nombre d’incidents liés à la cybersécurité.
Nouvelle cible : La désinformation
Pour investir dans l’IA générative à des fins de cybersécurité, les organisations devront y consacrer un budget conséquent. Cependant, ce budget pourrait être largement « cannibalisé » par les dépenses des entreprises consacrées à la lutte contre la désinformation, estime Gartner. D’ici 2028, ces dépenses devraient dépasser les 500 milliards de dollars, grignotant près de 50 % des budgets alloués au marketing et à la cybersécurité.
Pour anticiper ce problème, Gartner recommande d’investir dans des outils et des techniques permettant de lutter contre la désinformation « en utilisant l’ingénierie du chaos pour tester la résilience ». Le cabinet conseille également aux responsables de la sécurité des systèmes d’information de bien définir les responsabilités de gouvernance, de conception et d’exécution des programmes anti-désinformation à l’échelle de leur entreprise.
