Le spécialiste américain, reconnu pour ses technologies SOC et récemment racheté par Cisco, vient de publier un rapport dans lequel il tire un bilan quant aux différentes préoccupations des professionnels de la cybersécurité notamment quant à l’accueil réservé à ChatGPT et consorts.
Si 70 % des RSSI estiment que l’intelligence artificielle favorise les attaquants plutôt que les défenseurs, 35 % d’entre eux racontent l’avoir déjà expérimentée pour renforcer la cybersécurité notamment pour analyser les logiciels malveillants, automatiser les flux de travail et évaluer les risques. C’est ce qui ressort du rapport RSSI de Splunk mené auprès de 350 RSSI, DSI et autres dirigeants qualifiés en matière de sécurité en Australie, au Canada, en France, en Allemagne, en Inde, au Japon, en Nouvelle-Zélande, à Singapour, au Royaume-Uni et aux États-Unis. A noter que, même sans l’intervention de l’IA, 93 % des RSSI ont déjà automatisé leurs processus à un degré modéré ou avancé, et l’IA devrait accroître ce pourcentage à l’avenir. 86 % des RSSI interrogés estiment que l’IA générative va réduire les déficits de compétences et les pénuries de talents au sein de leur équipe de sécurité en remplissant les fonctions de sécurité chronophages et manuelles.Splunk
61 % des RSSI comptent utiliser l’IA générative dans les 12 prochains mois
Ce temps gagné permettra aux professionnels de la sécurité de se consacrer à des tâches plus stratégiques : 35 % affirment utiliser l’IA générative pour des applications de sécurité positives et 61 % comptent l’utiliser au cours des 12 prochains mois. Jason Lee, RSSI de Splunk, affirme que “La direction et le conseil d’administration comptent de plus en plus sur les RSSI pour les guider au sein d’un paysage des menaces complexe et d’un marché fluctuant. Ces relations étroites permettent aux RSSI de renforcer la culture de sécurité de leur organisation, d’encourager la collaboration entre les équipes et d’améliorer leur résilience. En communiquant les principales métriques de sécurité, les RSSI peuvent également conseiller l’adoption de technologies émergentes, telles que l’IA générative, à leur conseil d’administration afin de renforcer la cyberdéfense et de préparer l’avenir.”
Les résultats des tests d’intrusions en tête des KPI des conseils d’administration
Le rapport souligne en effet que 47 % des RSSI rendent directement compte au PDG et 93 % s’attendent à une hausse de leur budget cybersécurité pour l’année à venir. Cela traduit notamment une relation plus étroite avec la direction et avec des conseils d’administration qui sollicitent de plus en plus les RSSI pour orienter la stratégie de cybersécurité. Cela permet de compenser les manques de communication et de définir les axes de valeur. De nombreux RSSI de plusieurs secteurs (technologie 100 %, secteur public 100 %, communication et des médias 94 %, santé 88 % et l’industrie 86 %) déclarent participer régulièrement aux réunions du CA. Neuf RSSI sur dix confient que leur directeur/conseil d’administration ne se soucie plus des mêmes KPI et métriques de sécurité qu’il y a deux ans. Les trois principaux critères de mesure de réussite des RSSI sont : les résultats des tests de sécurité, le retour sur les investissements de sécurité et la capacité à souscrire une cyberassurance. Enfin, dans un contexte difficile, l’incertitude économique nuirait à la sécurité : 80 % des RSSI soulignent que leur organisation est confrontée à un nombre croissant de menaces, qui coïncident avec le déclin de l’économie.