Pourquoi les PDG et les DSI sont divisés sur les risques cybernétiques liés à l’IA

L’intelligence artificielle transforme la cybersécurité plus rapidement que de nombreuses entreprises ne peuvent ajuster leurs défenses. Elle aide les organisations à détecter les menaces plus tôt, à automatiser les réponses et à corriger les vulnérabilités plus rapidement.

Mais ces mêmes outils sont également utilisés par les cybercriminels pour amplifier les attaques, créer un phishing plus intelligent et exploiter rapidement les faiblesses.

Une nouvelle enquête menée par l’assureur d’entreprise Axis Capital met en lumière comment ce changement crée une division notable au sein de l’équipe dirigeante.

Les résultats montrent que les PDG et les responsables de la sécurité des systèmes d’information (CISO) abordent de plus en plus l’IA avec des priorités différentes, même si elles se concentrent sur le même risque commercial.

Ce que l’enquête d’Axis Capital a révélé

Axis Capital a interrogé 250 PDG et DSI à travers les États-Unis et le Royaume-Uni sur la manière dont l’IA transforme le risque cybernétique.

L’étude a révélé que les PDG ont tendance à voir l’IA comme une voie vers des gains de productivité et un avantage concurrentiel, tandis que les DSI sont plus susceptibles de se concentrer sur les risques liés au déploiement de nouveaux systèmes puissants.

Cela inclut une exposition croissante aux fuites de données, une mauvaise utilisation des outils internes, et un ensemble plus large d’opportunités d’attaque créées par une adoption rapide. En termes simples, la technologie qui rend les entreprises plus rapides peut aussi rendre une brèche plus dommageable.

Pourquoi la confiance est-elle plus faible chez les DSI

L’un des écarts les plus évidents est celui de la confiance. Axis a constaté que 19,5 % des PDG déclaraient ne pas être confiants que l’IA renforcerait la cybersécurité de leur entreprise. Parmi les DSI, ce chiffre est passé à 30 %.

Cette différence n’est pas surprenante quand on considère qui vit le plus près de l’environnement de menace quotidien.

Les DSI sont souvent les premiers à voir comment de nouveaux systèmes d’IA peuvent créer des inconnues, telles que des données sensibles entrant dans des modèles externes, des contrôles plus faibles sur l’utilisation des employés, ou de nouvelles vulnérabilités introduites par l’automatisation.

La préparation entre les États-Unis et le Royaume-Uni n’est pas la même chose

L’enquête a également montré un contraste régional marqué. Alors que 85 % des dirigeants américains se sont sentis prêts à faire face aux menaces liées à l’IA, seuls 44 % des dirigeants britanniques se sont sentis prêts.

Axis a constaté que l’IA est généralement perçue positivement des deux côtés de l’Atlantique, mais que les répondants britanniques étaient plus prudents.

Cela peut refléter des différences dans la manière dont les entreprises évaluent le risque cybernétique, la rapidité avec laquelle les entreprises adoptent les outils d’IA, ou le niveau de préparation interne à les sécuriser.

Pourquoi les entreprises augmentent désormais les budgets cyber

Même avec des niveaux de confiance mitigés, les dépenses en cybersécurité augmentent.

L’enquête a noté que les attaques de ransomware ont presque doublé au cours des deux dernières années, maintenant le risque cybernétique au sommet des priorités des conseils d’administration.

Axis a constaté que 82 % des cadres prévoient d’augmenter leur budget en cybersécurité au cours des 12 prochains mois.

Cela suggère que les entreprises considèrent l’IA comme une partie intégrante de la solution, mais pas comme un substitut à l’investissement.

Les outils peuvent évoluer rapidement, mais les entreprises ont encore besoin d’une gouvernance renforcée, de meilleurs contrôles et de stratégies de sécurité actualisées pour suivre le rythme.