La société d’études Gartner a dévoilé au mois de mars dernier ses principales prévisions en matière de cybersécurité pour l’année 2024 et au-delà. Selon ses prédictions, l’adoption de l’IA générative devrait apporter de nombreux bénéfices aux entreprises en réduisant le déficit de compétences dans le domaine de la cybersécurité et en diminuant le nombre d’incidents provoqués par les collaborateurs.
De solides opportunités émergent pour aider à résoudre un certain nombre de problèmes récurrents qui affectent le secteur de la cybersécurité, en particulier la pénurie de compétences et les comportements humains dangereux. La portée des principales prévisions de cette année ne concerne clairement pas la technologie, l’élément humain continuant d’être au centre des préoccupations. Tout RSSI (Responsable de la sécurité des systèmes d'information) cherchant à élaborer un programme de cybersécurité efficace et durable doit en faire une priorité. »
Deepti Gopal, Director Analyst chez Gartner.
Moins de compétences nécessaires pour certains, plus de sensibilisation pour d’autres
Selon Gartner, l’adoption de l’intelligence artificielle générative va donc réduire d’ici 2028 le déficit de compétences, supprimant par là même le besoin d’une formation spécialisée pour 50 % des postes de premier échelon en cybersécurité. Les améliorations apportées par l’IA générative changeront la façon dont les organisations embaucheront et formeront les collaborateurs spécialisés en cybersécurité, donnant plus d’importance aux aptitudes dont font preuve les équipes qu’à leurs diplômes.
D’ici 2026, le cabinet Gartner prévoit par ailleurs que les entreprises qui combineront l’IA générative avec une architecture intégrée basée sur des programmes de comportement et de culture de sécurité (security behavior and culture programs / SBCP) connaîtront 40 % d’incidents de cybersécurité provoqués par les salariés en moins.
Toujours selon Gartner, l’intelligence artificielle générative a en effet le potentiel de générer du contenu hyperpersonnalisé et des supports de formation très fortement adaptés aux caractéristiques de chaque collaborateur. Cela se traduira par un engagement personnalisé des employés, par une augmentation de l’adoption de comportements plus sécurisés dans leur travail quotidien, et par une baisse des incidents de cybersécurité.
« Les organisations qui n'ont pas encore adopté les capacités de l’intelligence artificielle générative devraient évaluer leur partenaire externe actuel en matière de sensibilisation à la sécurité pour comprendre comment il intègre cette technologie dans le cadre de sa feuille de route », a ajouté Deepti Gopal.
Se prémunir contre la désinformation et les risques juridiques inhérents à la cybersécurité
Le cabinet Gartner prévoit également que, d’ici 2028, les dépenses des entreprises consacrées à la lutte contre la désinformation dépasseront les 500 milliards de dollars, cannibalisant 50 % des budgets marketing et cybersécurité. La combinaison de l’intelligence artificielle, de l’analytique, des sciences du comportement, des médias sociaux, de l’Internet des objets (IoT) et d’autres technologies devrait en effet permettre aux cybercriminels de créer et de diffuser des informations malveillantes à la fois très efficaces et personnalisées et ce, de manière massive.
Gartner recommande donc aux RSSI de définir les responsabilités de gouvernance, de conception et d'exécution des programmes anti-désinformation à l'échelle de l'entreprise, et d'investir dans des outils et techniques permettant de lutter contre ce fléau en utilisant « l'ingénierie du chaos » pour tester la résilience de l’organisation.
Dans le même temps, le cabinet d’études prédit que, d’ici 2027, les deux tiers des 100 organisations mondiales les plus importantes étendront l’assurance qui couvre les administrateurs et dirigeants aux responsables de la cybersécurité en raison d’une exposition juridique personnelle de plus en plus forte.
Les sujets de l’intelligence artificielle et de la cybersécurité vous intéressent ? Envie d’y prendre part en vous lançant dans la Tech ? Découvrez nos offres de formation (en format bootcamp ou en alternance) dans les domaines de l’Infrastructures et de la Cybersécurité ! Développez vos compétences en Intelligence Artificielle grâce à notre skill course ou devenez IA & Data Engineer en suivant notre alternance.