Découvrez Le Brief de l'IT, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de l'IT, de la digitalisation et de la transformation numérique !
53 % des responsables IT sont très ou extrêmement préoccupés par les risques liés à la sécurité de l’IA. C’est ce que nous révèle la dernière enquête de Cato Networks, spécialisé dans le Secure Access Service Edge (SASE). En effet, comme le shadow IT, le shadow AI constitue une problématique importante pour les organisations.
Ainsi, 7 entreprises sur 10 n’ont pas de système de suivi de l’adoption des outils d’IA. Selon les témoignages des 600 responsables IT interrogés dans cette enquête internationale : "61 % ont découvert des outils d’IA non autorisés dans leur environnement et seuls 26 % disposent de solutions permettant de surveiller l’usage de l’IA dans l’entreprise dans son ensemble."
Lire aussi : À Rennes, un observatoire pour évaluer les effets de l'IA générative
Ainsi, si l’objectif principal de la mise en place de cette technologie est l’amélioration de la productivité (pour 71% des répondants), il semble difficile à ce jour de réellement estimer ses effets.
Une absence de suivi et de gouvernance de l'IA
"Dans de nombreuses entreprises, l’adoption de l’IA se développe de façon informelle au sein des équipes opérationnelles", déclare Etay Maor, Chief Security Strategist chez Cato Networks. "Les employés se tournent naturellement vers les outils d’IA avec lesquels ils se sentent à l’aise. Ils pensent que cela leur donne un avantage en matière de productivité. Mais sans visibilité ni gouvernance adéquates, les entreprises élargissent leur surface d’attaque - souvent sans même s’en rendre compte." Ainsi, les équipes dirigeantes n’ont pas de visibilité sur les outils utilisés, les données partagées ou les différents risques de conformité qui peuvent émerger.
Lire aussi : Règlement européen sur l’IA : un jeu de l’oie réglementaire ?
"Seuls 13 % des répondants estiment que leur organisation gère très efficacement les risques liés au shadow AI", précise l’enquête. Par ailleurs, seuls 9 % des responsables IT considèrent que leur organisation est solidement équipée contre les cybermenaces de type deepfake, hallucinations ou attaques par injection de requêtes.
Enquête menée auprès de plus de 600 responsables IT en Amérique du Nord, en Europe, Moyen Orient et Afrique et dans la région APJ.
