IA, cybersécurité et conformité : une perspective axée sur les données

Les données de cybersécurité que vous devez connaître

Dans le paysage actuel de la cybersécurité, en constante évolution, il est indéniable que la protection des données sensibles et des systèmes critiques est devenue plus urgente que jamais. Au cours de l'année écoulée, les mesures réglementaires se sont intensifiées, sous l'impulsion d'événements marquants tels que… règles de la SEC sur la divulgation des incidents de cybersécurité et l'UE Loi sur la cyber-résilience (CRA). Ces réglementations visent à endiguer les risques croissants de cybermenaces et la dépendance grandissante aux produits numériques. Parallèlement, la course à l'intelligence artificielle (IA) s'intensifie, suscitant des appels à une utilisation responsable et à un renforcement du contrôle réglementaire.

Pour mieux comprendre l'impact de ces changements sur les pratiques de cybersécurité et les stratégies de conformité, Swimlane s'est associé à Sapio Research, Swimlane, expert en études de marché dans le secteur technologique, a interrogé 500 décideurs en cybersécurité travaillant dans des entreprises d'au moins 1 000 employés aux États-Unis et au Royaume-Uni. 

Poursuivez votre lecture pour découvrir les principaux points à retenir du rapport et téléchargez le rapport complet pour connaître toutes les conclusions : Réglementation et réalité en 2024 : Les tentatives de la Fed pour contrôler la divulgation des incidents sont-elles efficaces ?? 

Les changements réglementaires entraînent des réorientations stratégiques et des augmentations budgétaires.

L'enquête a révélé que 931 millions d'organisations ont repensé leur stratégie de cybersécurité en réponse aux nouvelles réglementations, et que 581 millions d'entre elles ont complètement revu leur approche. Ce changement s'accompagne d'une augmentation significative des budgets alloués à la cybersécurité, 921 millions d'organisations ayant déclaré des crédits plus importants. Notamment, 361 millions de ces organisations ont vu leur budget augmenter de 201 à 491 millions de dollars, et 231 millions ont enregistré des augmentations supérieures à 501 millions de dollars.

Malgré la forte hausse des dépenses, la confiance en la conformité reste faible. Seuls 40 % des répondants estiment que leur organisation a réalisé les investissements nécessaires pour se conformer pleinement à la réglementation en vigueur en matière de cybersécurité, tandis que 19 % admettent n'avoir fait que très peu. Cet écart souligne la difficulté persistante à suivre le rythme des exigences réglementaires complexes face à la recrudescence des cybermenaces et à la nécessité d'améliorer la formation des employés.

L’impact des règles de la SEC en matière de cybersécurité sur la gestion des risques d’entreprise

Les nouvelles règles de la SEC en matière de gestion des risques de cybersécurité et de divulgation des incidents ont eu un impact considérable. Les sociétés cotées en bourse sont désormais tenues de divulguer les incidents de cybersécurité importants dans un délai de quatre jours ouvrables et de détailler la supervision des risques de cybersécurité par leur conseil d'administration. Cette pression réglementaire a mis en évidence l'importance de disposer d'une expertise en cybersécurité au sein du conseil d'administration. Voici les principaux constats :

• 80% des répondants estiment que chaque conseil d'administration devrait inclure au moins un membre avec expertise en cybersécurité.
• Parmi les personnes interrogées, 55% ont un membre du conseil d'administration avec une telle expertise, tandis que 31% en avoir plusieurs.

La capacité de signaler rapidement les incidents de sécurité est essentielle pour Opérations de sécurité Le succès de l'équipe. L'enquête a révélé que 56% des organisations pouvaient signaler les incidents aux investisseurs, aux conseils d'administration et aux organismes de réglementation dans un délai de 1 à 2 jours ouvrables, mais 43% ont constaté une augmentation du délai de signalement au cours de la dernière année, ce qui indique des difficultés à maintenir des processus rationalisés.

Un consensus sur la réglementation de l'IA

L'IA devient de plus en plus essentielle à la cybersécurité, Sa réglementation constitue une préoccupation majeure. Pour surmonter ce paradoxe, il est indispensable d'adopter une approche stratégique et vigilante afin de garantir que les outils basés sur l'IA renforcent les défenses plutôt que d'en introduire de nouvelles. vulnérabilités. 

L'intelligence artificielle (IA) devenant de plus en plus essentielle à la cybersécurité, sa réglementation est une préoccupation majeure. Pour surmonter ce paradoxe, il est indispensable d'adopter une approche stratégique et vigilante afin de garantir que les outils basés sur l'IA renforcent les défenses plutôt que d'introduire de nouvelles vulnérabilités. La nouvelle loi du Colorado, Cette loi, qui impose aux développeurs de systèmes d'IA à haut risque d'éviter toute discrimination algorithmique et de divulguer des informations sur leurs systèmes, illustre la complexité croissante du cadre réglementaire. Malgré l'opposition et les réserves des groupes industriels et du gouverneur Jared Polis, son adoption souligne l'importance des mesures proactives. 

• 83% des répondants soutenir les réglementations relatives au développement et à l'utilisation de l'IA, reflétant une reconnaissance généralisée des risques potentiels de l'IA parallèlement à ses avantages. 
• 44% des répondants disent Il est difficile de trouver et de fidéliser du personnel. possédant l'expertise nécessaire pour mettre en œuvre et maintenir l'IA. 

Les organisations sont confrontées à plusieurs défis lorsqu'elles adoptent l'IA, notamment l'équilibre entre la protection des données et le besoin d'analyses de données approfondies, l'intégration des solutions d'IA aux systèmes existants et la correction des vulnérabilités des modèles d'IA. Pénurie de talents en cybersécurité Cela aggrave ces problèmes, soulignant la nécessité d'une supervision humaine expérimentée dans le déploiement de l'IA.

La solution : un équilibre entre expertise humaine et automatisation avancée 

Les résultats de l'enquête de Swimlane illustrent un contexte où la cybersécurité est de plus en plus perçue comme un élément essentiel de la continuité des activités. Les pressions réglementaires et l'évolution des cybermenaces entraînent des changements stratégiques et une augmentation des investissements dans la cybersécurité. Toutefois, les défis liés à la conformité, à la pénurie de talents et à l'intégration de l'IA soulignent la nécessité d'une approche équilibrée combinant l'expertise humaine et les technologies de pointe. automatisation de la sécurité outils.

Swimlane automatisation de la sécurité à faible code La plateforme Swimlane Turbine illustre parfaitement cette approche. En s'appuyant sur l'automatisation optimisée par l'IA pour simplifier les tâches routinières et faciliter une intégration rapide, elle permet aux professionnels de la sécurité de se concentrer sur les problématiques complexes nécessitant un jugement humain. Cette approche améliore non seulement l'efficacité, mais garantit également la conformité et la résilience des organisations face à l'évolution des cybermenaces.