La dernière étude de Kaspersky révèle que les entreprises sont de plus en plus préoccupées par le recours croissant à l'intelligence artificielle (IA) dans les cyberattaques. Selon les résultats de l'étude, 78 % des entreprises françaises interrogées ont signalé une augmentation des cyberincidents au cours de l'année écoulée, et plus de la moitié des répondants (52 %) ont indiqué que bon nombre de ces attaques étaient probablement pilotées par l'IA. L'étude vient confirmer que l'IA, qui a révolutionné de nombreuses industries, donne également du pouvoir aux cybercriminels, renforçant ainsi la complexité des menaces auxquelles les entreprises sont confrontées.
Dans sa dernière étude intitulée « Cyberdéfense & IA : êtes-vous prêt à protéger votre entreprise ? » Kaspersky a collecté les avis de professionnels de la sécurité informatique et de l'information travaillant pour des PME et des entreprises à propos desnouveaux défis liés à la protection de leur entreprise contre les cyberattaques impliquant l'utilisation de l'IA. En France, la majorité des personnes interrogées dans le cadre de l'enquête (78 %) ont déclaré que le nombre de cyberattaques dans leur entreprise avait augmenté au cours des 12 derniers mois, et 52 % d'entre elles pensent que la majorité de ces cyberattaques ont fait appel à l'IA.
Pour 90 % des personnes interrogées, des formations régulières pour renforcer l'expertise interne, ainsi qu’un personnel hautement qualifié (90 % également), sont essentielles pour lutter efficacement contre les menaces amplifiées par l'IA. De plus, 86 % estiment qu’il est crucial de disposer de suffisamment de personnel dans les équipes IT et d'utiliser des solutions de sécurité tierces. L'exploitation de l'IA par les cybercriminels constitue une préoccupation sérieuse pour 81 % des répondants, incitant les entreprises à réévaluer leurs stratégies de cybersécurité avec des solutions proactives et globales. Par ailleurs, 83 % reconnaissent aussi l’utilité de faire appel à des experts extérieurs pour protéger leur organisation.
Malgré une prise de conscience croissante, l'étude révèle un manque de préparation préoccupant dans de nombreuses entreprises. En effet, plus de la moitié des organisations interrogées ne disposent pas des ressources essentielles pour faire face à ces menaces sophistiquées : 62 % n'effectuent pas d'efforts suffisants en matière de formation continue, 56 % ne disposent pas de l'expertise externe nécessaire en matière de cybersécurité, 54 % des personnes interrogées estiment ne pas avoir mis en place des solutions de sécurité adéquates, 48 % indiquent que leurs équipes informatiques ne sont pas assez fournies, et 48 % manquent de personnel hautement qualifié. En outre, bien que la majorité des répondants pensent pouvoir combler ce manque de ressources, ces mesures ne sont actuellement pas mises en œuvre.
« Le panorama actuel de la cybersécurité est le reflet des challenges d’hier. Face aux défis d’aujourd’hui, les entreprises se demandent si les solutions actuelles sont suffisantes. Les ransomwares, qui constituaient autrefois une menace majeure, connaissent aujourd'hui une progression dangereuse, et les décideurs commencent à s'interroger sur les causes de cette résurgence. L'engouement récent pour l'IA pourrait en être la cause, même si cette explication n'est pas tout à fait correcte. En réalité, si l'utilisation de l'IA peut servir, par exemple, à créer des messages d'hameçonnage convaincants , les causes profondes sont plus souvent plus simples : les cybercriminels sont devenus plus organisés, mieux à même de collaborer, de développer des stratégies d'attaque innovantes et d'abaisser les barrières pour les attaquants moins compétents et moins ingénieux. Ainsi, s'il est utile de surveiller les avancées de l'IA qui peuvent offrir de nouvelles capacités aux attaquants comme aux défenseurs, il existe des stratégies solides que les entreprises peuvent - et doivent - mettre en œuvre immédiatement. Les organisations devraient donner la priorité à la sécurisation de leur infrastructure informatique critique avec des solutions robustes et multicouches qui offrent un contexte de sécurité unifié. Un écosystème XDR, associé à une expertise qualifiée, que ce soit en interne ou par le biais d'un service géré, peut considérablement renforcer les défenses. En outre, la formation continue des employés, y compris les bases de la cybersécurité et les pratiques prudentes en matière d'IA, ajoute une autre couche critique de protection pour l'organisation » commente Oleg Gorobets, expert en protection des infrastructures d'entreprise chez Kaspersky.
Le rapport complet contenant d'autres conclusions est disponible via ce lien.
