La cybercriminalité devrait coûter 8 000 milliards de dollars dans le monde cette année — et augmenter jusqu'à 10 500 milliards de dollars d'ici 2025.

Avec l'augmentation des coûts et de la fréquence de la cybercriminalité, les organisations cherchent à accroître leurs investissements dans les TI et l'intelligence artificielle en particulier. L'IA peut améliorer les mesures de sécurité, y compris la détection et la prévention des menaces, la détection des logiciels malveillants, l'authentification et le contrôle d'accès, la réponse aux incidents, l'analyse prédictive, et plus encore.

Cependant, l'IA peut également être utilisée comme arme par des acteurs malveillants pour lancer des attaques de plus en plus sophistiquées. Les experts, les dirigeants et les responsables gouvernementaux ont averti que des attaques générées par l'IA se produisent déjà et vont probablement augmenter dans un avenir proche.

Pour vous aider à mieux comprendre le rôle de l'IA dans la cybersécurité aujourd'hui et à l'avenir, nous avons compilé une liste de 36 statistiques. Lisez pour en savoir plus sur les tendances, les défis et les menaces de l'IA auxquels les organisations font face aujourd'hui — et obtenez des conseils sur la façon d'utiliser l'IA pour améliorer votre posture de sécurité.

Le potentiel et les défis de l'IA

De plus en plus d'organisations commencent à investir dans l'intelligence artificielle pour améliorer leur posture de sécurité. Lisez les statistiques ci-dessous pour savoir comment les leaders en cybersécurité prévoient d'investir et de mettre en place l'IA et quels défis ils rencontrent.

1. 94 % des dirigeants d'entreprise pensent que l'IA est essentielle au succès au cours des cinq prochaines années. (Deloitte)

2. 76 % des dirigeants d'entreprise ont déclaré qu'ils prévoyaient d'augmenter leurs investissements dans l'IA pour en tirer plus d'avantages. (Deloitte)

3. 80 % des dirigeants technologiques ont déclaré qu'ils augmenteront leurs investissements dans l'IA l'année prochaine. (Enquête EY)

4. 58 % des dirigeants technologiques des entreprises prévoyant d'augmenter leurs investissements dans les TI ou les technologies émergentes déclarent le plus souvent avoir un plan pour donner la priorité à l'IA générative. (Enquête EY)

5. Le marché de l'IA devrait croître vingt fois d'ici 2030, atteignant près de deux mille milliards de dollars américains. (Statista)

6. 50 % des dirigeants interrogés citent les trois principaux défis de l'extensibilité de l'IA comme la gestion des risques liés à l'IA, le manque d'engagement des dirigeants et le manque de maintenance et de support après le lancement. (Deloitte)

7. Plus de quatre dirigeants sur dix ont des préoccupations « majeures » ou « extrêmes » concernant divers types de risques liés à l'IA, les « vulnérabilités en matière de cybersécurité » en tête de liste. (Deloitte)

8. 81 % des organisations obtenant de solides résultats en matière d'IA ont rapporté qu'elles traitent habituellement ou toujours les risques de cybersécurité de l'IA tout au long du cycle de vie d'un projet. Seules 68 % des organisations ayant de faibles résultats ont déclaré le faire. (Deloitte)

IA en cybersécurité

Les produits et processus de cybersécurité sont transformés par l'IA. Découvrez comment cela impacte des activités telles que la détection des menaces et le marché dans son ensemble.

9. Le marché mondial des produits de cybersécurité basés sur l'IA devrait atteindre 133,8 milliards de dollars d'ici 2030, contre 14,9 milliards de dollars en 2021. (Acumen Research and Consulting)

10. 82 % des décideurs informatiques prévoient d'investir dans la cybersécurité pilotée par l'IA au cours des deux prochaines années et près de la moitié (48 %) prévoient d'investir avant la fin de 2023. (BlackBerry)

11. 64 % des dirigeants ont mis en œuvre l'IA pour les capacités de sécurité et 29 % évaluent sa mise en œuvre. Seuls 7 % ne considèrent pas l'utilisation de l'IA pour la cybersécurité. (IBM et l'American Productivity and Quality Center)

12. L'utilisation de l'IA de sécurité et de l'automatisation a bondi de près d'un cinquième en deux ans, passant de 59 % en 2020 à 70 % en 2022. (IBM)

13. Les organisations ayant pleinement déployé l'IA de sécurité et l'automatisation ont augmenté de six points de pourcentage, passant de 25 % à 31 %, entre 2021 et 2022 et de 10 points de pourcentage, passant de 21 % à 31 %, entre 2020 et 2022. (IBM)

14. La part des organisations n'ayant déployé aucune IA de sécurité et automatisation a diminué de 35 % en 2021 à 30 % en 2022 et a diminué de 41 % en 2020, une différence de 11 points de pourcentage. (IBM)

15. Les leaders de l'adoption de l'IA de sécurité ont déclaré qu'ils avaient augmenté leur retour sur investissement en sécurité (ROSI) de 40 % ou plus en 2021. (IBM et l'American Productivity and Quality Center)

16. Les principaux adopteurs de l'IA en 2021 ont déclaré que l'IA plus l'automatisation les avait aidés à réduire leurs coûts de cybersécurité d'au moins 15 %. (IBM et l'American Productivity and Quality Center)

17. Les principales applications de l'IA en cybersécurité sont la sécurité du réseau (75 %), la sécurité des données (71 %) et la sécurité des points de terminaison (68 %). (Capgemini Research Institute)

18. 20 % des dirigeants d'organisations ont déclaré que l'intelligence artificielle (IA) et l'apprentissage automatique (20 %) auront la plus grande influence sur leurs stratégies de gestion des risques cybernétiques au cours des deux prochaines années. (World Economic Forum)

19. 69 % des dirigeants déclarent que l'IA entraîne une plus grande efficacité pour les analystes en cybersécurité dans l'organisation. (Capgemini Research Institute)

20. 69 % des dirigeants en cybersécurité estiment que l'IA est nécessaire pour répondre efficacement aux cyberattaques. (Capgemini Research Institute)

21. 61 % des organisations affirment qu'elles ne seront pas capables d'identifier des menaces critiques sans IA. (Capgemini Research Institute)

22. 51 % des dirigeants déclarent qu'ils utilisent largement l'IA pour la détection des cybermenaces. 34 % l'utilisent largement pour la prédiction et 18 % pour la réponse. (Capgemini Research Institute)

23. Le pourcentage d'adopteurs d'IA utilisant l'IA pour soutenir la protection et la prévention devrait augmenter d'environ 40 %, en moyenne, au cours des trois prochaines années, avec une croissance similaire prévue pour la détection et la réponse. (IBM et l'American Productivity and Quality Center)

L'intelligence artificielle et les violations de données

Les cyberattaques entraînant la perte ou la compromission de données peuvent avoir un impact sévère sur une organisation - mais l'IA atténue cet impact. Découvrez comment.

24. L'utilisation d'une plateforme d'IA était le facteur numéro un associé à la plus grande diminution de coût par rapport au coût moyen d'une violation. Les violations dans les organisations utilisant des plateformes IA ont coûté en moyenne 4,05 millions de dollars, soit 300 075 dollars de moins que le coût moyen d'une violation de données de 4,35 millions de dollars. (IBM)

25. Les violations dans les organisations disposant d'une IA de sécurité et d'une automatisation entièrement déployées ont coûté 3,05 millions de dollars de moins que dans celles n'ayant aucune IA et automatisation de sécurité déployées, soit une différence de 65,2% du coût moyen d'une violation. (IBM)

26. Les organisations ayant des niveaux élevés d'utilisation de plateformes de sécurité utilisant l'IA ont eu un coût moyen de violation de 2,39 millions de dollars, soit 55,3%, inférieur à celui des organisations avec des niveaux faibles d'utilisation d'une plateforme IA. (IBM)

27. Les leaders de l'adoption de l'IA de sécurité ont rapporté avoir réduit les coûts des violations de données d'au moins 18% en 2021. (IBM et l'American Productivity and Quality Center)

28. En moyenne, les entreprises avec une IA de sécurité et une automatisation entièrement déployées peuvent détecter et contenir une violation de données 74 jours plus vite que les entreprises n'ayant aucune IA de sécurité et automatisation déployées. (IBM)

29. 75% des cadres en cybersécurité déclarent que l'IA permet à leur organisation de répondre plus rapidement aux violations. (Capgemini Research Institute)

30. 69% des cadres déclarent que l'IA fournit une précision plus élevée dans la détection des violations de données. (Capgemini Research Institute)

L'IA comme menace informatique

Bien que l'IA puisse être un outil puissant pour la cyberdéfense, elle peut également être une arme puissante pour la cybercriminalité. Découvrez comment l'IA constitue une menace entre de mauvaises mains.

31. 51% des professionnels de l'informatique prédisent qu'une cyberattaque réussie sera attribuée à ChatGPT d'ici 2024. (BlackBerry)

32. 53% des professionnels de l'informatique ont déclaré que la principale préoccupation mondiale est la capacité de ChatGPT à aider les hackers à créer des e-mails de phishing plus crédibles et légitimes. (BlackBerry)

33. 71% des professionnels de l'informatique pensent que ChatGPT est peut-être déjà utilisé par des États-nations pour attaquer d'autres pays par le biais de tentatives de piratage et de phishing. (BlackBerry)

34. 43% des cadres en cybersécurité ont signalé une augmentation des attaques à la vitesse des machines (par exemple, les ransomwares et autres attaques automatisées qui se propagent et/ou mutent très rapidement et sont pratiquement impossibles à neutraliser en utilisant des mécanismes de réponse dépendant des humains). (Capgemini Research Institute)

35. En Amérique du Nord, la proportion de deepfakes a plus que doublé entre 2022 et le 1er trimestre 2023. (Fintech Finance News)

36. Les experts pensent que dans les cinq prochaines années, les acteurs malveillants créeront une IA capable d'identifier de manière autonome les vulnérabilités, de planifier et de mener des campagnes d'attaques, d'utiliser la furtivité pour éviter les défenses et de récolter et exploiter les données des systèmes infectés et des renseignements open-source. (Agence finlandaise des transports et des communications, Agence nationale de sécurité et WithSecure)

Conseils pour utiliser l'IA pour améliorer la cybersécurité

Voici des conseils pour utiliser l'IA afin d'améliorer la posture de sécurité de votre organisation.

1. Identifier les cas d'utilisation à fort potentiel de l'IA en cybersécurité.

Que vous commenciez tout juste à utiliser l'IA, que vous cherchiez des moyens de l'optimiser ou que vous essayiez de justifier un investissement supplémentaire dans votre programme de cybersécurité, il est essentiel d'identifier les cas d'utilisation à fort potentiel. Ces cas d'utilisation offriront le plus d'avantages à votre organisation et seront les moins complexes à mettre en œuvre.

Quelques exemples pourraient être la détection d'intrusion, la détection de logiciels malveillants, la protection des données et la conformité.

Les cas d'utilisation à fort potentiel doivent être prioritaires. Vous pouvez mettre les cas d'utilisation à forte valeur ajoutée et de complexité croissante sur votre feuille de route.

2. Investir dans l'IA de sécurité et l'automatisation pour améliorer les temps de détection et de réponse.

L'un des meilleurs cas d'utilisation de l'IA de sécurité et de l'automatisation est l'identification et la containment des incidents et des tentatives d'intrusion. L'utilisation de technologies de sécurité qui peuvent compléter ou remplacer l'intervention humaine permettra à votre organisation de réduire les processus basés sur des entrées manuelles, souvent à travers des dizaines d'outils et de systèmes complexes non intégrés, voire de les éliminer complètement.

Investir de cette manière dans l'IA de sécurité et l'automatisation peut aider à réduire considérablement les coûts moyens des violations de données et les cycles de vie des violations.

3. Former et perfectionner les analystes en cybersécurité dans l'IA

Bien que l'IA puisse être utilisée pour détecter les menaces parmi d'énormes ensembles de données plus efficacement que les humains, les organisations ont encore besoin d'analystes en cybersécurité pour améliorer la logique sous-tendant les algorithmes d'IA afin de fermer les points d'entrée de menace potentiels. Selon l'enquête de Capgemini Research Institute, la moitié des dirigeants disent qu'il y a un manque de experts en cybersécurité qualifiés capables de le faire.

La clé sera de former et de perfectionner les analystes en cybersécurité dans l'IA afin qu'ils aient à la fois la connaissance de l'entreprise et de ses processus clés et la capacité d'intégrer et de valider l'IA tout au long de ces processus alors qu'elle tente de les sécuriser.

Les analystes en cybersécurité seront également essentiels dans la prise de décision et l'élaboration de politiques ainsi que dans d'autres tâches telles que la création de critères de détection et la recherche de nouvelles menaces.

Les organisations qui investissent dans la formation et le perfectionnement des analystes en cybersécurité seront les mieux à même de tirer parti de la compétence de l'expertise humaine et de la vitesse et de l'échelle de l'IA.

4. Adopter une approche à plusieurs niveaux de la cybersécurité

Vous ne pouvez pas compter uniquement sur l'IA pour protéger votre organisation contre les menaces informatiques. Vous devez l'intégrer dans une approche multicouches comprenant des technologies, des personnes et des processus.

En plus de l'IA, la stratégie de cybersécurité de votre organisation doit inclure une surveillance continue, une formation régulière à la sensibilisation à la sécurité, des politiques de sécurité robustes et une gestion des talents en cybersécurité, entre autres contrôles et outils de sécurité.

Tirez parti de l'IA et de l'automatisation en matière de sécurité avec Secureframe

L'IA et l'automatisation en matière de sécurité ont un impact énorme sur la capacité d'une organisation à prévenir et à gérer les incidents de sécurité coûteux. Découvrez comment la plateforme d'automatisation de la conformité de Secureframe peut aider votre organisation en planifiant une démonstration dès aujourd'hui.