Les trois quarts des décideurs IT pensent vraiment que l’Intelligence Artificielle est la solution miracle à tous leurs problèmes de cybersécurité (mais ils pourraient être déçus)
Une étude des chercheurs d’ESET conclut que les mythes entretenus autour de l’Intelligence Artificielle et de l’apprentissage automatique dans la cybersécurité pourraient en réalité contribuer à fragiliser les entreprises.
Les chiffres clés de l’étude :
- 75% des décideurs IT estiment que l’Intelligence Artificielle est la solution miracle à leurs défis de cybersécurité
- Cet enthousiasme pour l’IA est plus largement partagé aux États-Unis, tandis que les participants britanniques et allemands, par exemple, demeurent plus réservés
- Mais dans le même temps, seulement 53% des décideurs IT estiment que leur organisation « comprend réellement la différence entre Intelligence Artificielle et Machine Learning »
Une nouvelle étude menée par les chercheurs de la société ESET, éditeur mondial de solutions de cybersécurité, montre que l’emballement médiatique autour des questions d’Intelligence Artificielle (IA) et Machine Learning (ML), conduit trois décideurs IT sur quatre à penser que ces technologies seront la pilule magique qui réglera tous leurs problèmes de cybersécurité (étude auprès de 900 décideurs IT aux États-Unis, en Grande-Bretagne et en Allemagne. Une croyance qui pourrait, paradoxalement, exposer les entreprises à de nouveaux risques !
Qu’en attendent-ils ?
Répondre plus vite aux menaces (pour 79% d’entre eux), ou faire face à la pénurie de compétences (pour 77%) sont les atouts principaux que les décideurs IT pensent trouver dans l’IA et le Machine Learning.
Quelle est la réalité ?
La réalité est plus contrastée : la majorité d’entre eux a déjà implémenté du Machine Learning dans leurs stratégies de cybersécurité (89% des répondants allemands, 87% des Américains et 78% des Britanniques). Mais, dans le même temps, seulement 53% d’entre eux reconnaissent que leur entreprise a bien saisi la différente entre Intelligence Artificielle et Machine Learning !
En résumé, ils attendent donc tout d’une technologie future qu’ils ont pourtant déjà partiellement déployée, mais dont ils ne comprennent, pour beaucoup d’entre eux en tout cas, pas tout à fait les subtilités.
Et le risque est bien là : miser sur une technologie dont les capacités et les limites ne sont pas bien maîtrisées (à titre d’exemple : la nécessité d’une intervention humaine initiale pour la classification et la validation des échantillons, le champ de vision relativement étroit des algorithmes, etc).
Au risque d’écarter ensuite d’autres approches complémentaires vitales, car l’Intelligence Artificielle et le Machine Learning ne pourront protéger l’entreprise à elles seules.
Pour Juraj Malcho, Directeur Technique d’ESET : « nous utilisons le Machine Learning dans notre arsenal contre les cybercriminels depuis 1995. Nous sommes donc bien placés pour savoir que cette technologie ne peut se suffire à elle-même ! Je suis convaincu que ce n'est qu'en se montrant claires sur les limitations de ces approches et en se tenant informées de manière objective que les entreprises pourront vraiment prendre des décisions stratégiques et ainsi bâtir de meilleures défenses. Depuis toujours, la clé d’une bonne défense réside dans des solutions diverses, sur des couches multiples, associées à des collaborateurs talentueux et bien formés. C’est l’unique manière de garder un coup d’avance sur les pirates alors que le panorama des menaces ne cesse d’évoluer ».
Pour en savoir plus sur l’intérêt, les promesses et les limitations de l’Intelligence Artificielle et le Machine Learning en cybersécurité, télécharger l’étude ESET : « Is the AI hype putting businesses at risks ? » ESET IA
Contact presse :
Darina Santamaria +33 1 55 27 00 39 - darina.j@eset-nod32.fr