C’est un sentiment que bon nombre d’entreprises partagent selon la dernière étude annuelle Global Digital Trust Insights, menée par le cabinet de conseil et d’audit PwC : 72 % des entreprises estiment que l’intelligence artificielle (IA) générative est une menace. Pour dresser ce bilan, le cabinet a sondé 3 800 dirigeants d’entreprises répartis dans 71 pays. Autre constat, le pourcentage d’entreprises ayant subi une violation de données entraînant des pertes supérieures à un million de dollars, est passé de 27 % à 36 %. Décryptage.
Cybersécurité : le nombre de cyberattaque en hausse
Selon la dernière études annuelle de Global Digital Trust Insights réalisée par le cabinet de conseil et d’audit PwC, une grande majorité (72 %) des entreprises interrogées à travers plus de 70 pays, pense que l’IA générative est menaçante. La raison ? La multiplication des cyberattaques subies, entraînant des pertes massives, dépassant le million de dollars. De ce fait, ces entreprises manifestent un mélange de scepticisme et d’enthousiasme à l’égard de l’émergence de l’IA générative. Toutefois, un grand nombre d’entre elles n’hésitent pas à intensifier leurs investissements en cybersécurité pour se prémunir contre les cyberattaques.
Selon l’étude, près de 79 % des entreprises interrogées prévoient une augmentation de leur budget de cybersécurité, comparé à 65 % en 2023. Les organisations qui ont atteint une plus grande maturité dans leurs initiatives de cybersécurité signalent un plus grand nombre de bénéfices et une réduction de l’impact des violations coûteuses, dépassant le seuil du million de dollars, ou de toute violation en général.
« Notre enquête mondiale montre que la cybersécurité reste plus que jamais une préoccupation majeure pour les dirigeants d’entreprise. Les comités de direction doivent être agiles et s’adapter à un marché en évolution les amenant à accélérer leur transformation technologique. Les dirigeants doivent intégrer la question de la cybersécurité au plus tôt dans leurs démarches de transformation plutôt que de réagir en situation de crise, » précise Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.
Cybermenace : la santé comme cible principale
Mais alors quelles sont les entreprises les plus touchées par les cyberattaques ? Toujours selon l’étude de PwC, le nombre d’entreprises faisant l’objet d’une violation de données a connu une augmentation avec une incidence particulièrement marquée dans le secteur de la santé. Le coût moyen d’une cyberattaque nuisible à l’échelle mondiale était de 4,4 millions de dollars, mais dans le domaine de la santé, ce coût était 25 % plus élevé, s’élevant à 5,3 millions de dollars. Près de la moitié (47 %) de tous les répondants du secteur de la santé ont rapporté des violations de données d’un montant d’un million de dollars ou plus.
On note également que plus la taille de l’entreprise augmente, plus le coût moyen de sa violation la plus dommageable augmente. Les entreprises générant plus de 10 milliards de dollars de chiffre d’affaires signalent des violations entraînant des coûts moyens de 7,2 millions de dollars, tandis que celles avec un chiffre d’affaires inférieur à un milliard de dollars font état de dommages s’élevant à 1,9 million de dollars.
IA générative : l’essor de « DefenseGPT »
Au sein des cadres dirigeants des entreprises et du domaine technologique, on observe aussi une inquiétude croissante à l’égard de l’émergence de l’intelligence artificielle générative (GenAI) dans le domaine de la cybersécurité.
En effet, la GenAI pourrait faciliter la création à grande échelle de compromissions d’e-mails commerciaux sophistiqués. Les responsables de la sécurité de l’information et les directeurs des systèmes d’information (DSI) demeurent particulièrement préoccupés par cette perspective : 52 % estiment qu’au cours des 12 prochains mois, l’IA générative pourrait donner lieu à des cyberattaques catastrophiques. Près 77 % des dirigeants ont exprimé leur intention d’utiliser la GenAI de manière éthique et responsable.
« Les organisations devraient mettre en place un cadre pour une utilisation responsable de l’IA. L’Humain doit être au cœur de l’adoption de l’IA afin d’en tirer le plein potentiel et en maîtriser les risques. En plus des risques liés à la sécurité et à la protection des données, les entreprises doivent désormais prendre en compte de nouveaux risques : intégrité des données résultant du traitement de l’IA, risques liés aux modèles, biais cognitifs… » souligne également Jamal Basrire.
Pourquoi se former aux métiers de la cybersécurité ?
Tu l’auras compris, les besoins en matière de cybersécurité dans les entreprises ne font que croître chaque jour, augmentant directement le nombre d’opportunités professionnelles, peu importe le secteur d’activité d’une entreprise. En effet, la cybersécurité devient cruciale pour protéger les informations personnelles des individus et des entreprises. Les infrastructures critiques, telles que les services de santé, les services publics et les services financiers, sont des cibles privilégiées. Des experts en cybersécurité sont nécessaires pour protéger ces systèmes vitaux. Et cerise sur le gâteau, les rémunérations sont très attractives, y compris pour les professionnels juniors.
Lire aussi : Les métiers en cybersécurité et leur salaire en 2023