Près de la moitié des CISO expriment leur scepticisme vis-à-vis du déploiement de l’IA générative, contrairement aux CEO
Le fossé se creuse autour de la genAI au sein de nos entreprises. Divergence entre CIO et CISO sur les objectifs métier et la préparation opérationnelle.
L’équipe dirigeante des entreprises en désaccord vis-à-vis du déploiement de l’IA générative. En cause ? Une divergence sur les objectifs métier et la préparation opérationnelle de leur entreprise selon une étude de NTT DATA intitulé « The AI Security Balancing Act: From Risk to Innovation » réalisée auprès de plus de 2 300 décideurs de haut niveau spécialisés dans l’IA générative, parmi lesquels 1 500 membres de la « C-Suite » de 34 pays.
Ce rapport révèle que si les CEO et les responsables métier sont déterminés à adopter l’IA générative, les CISO et les responsables opérationnels regrettent l’absence d’orientations, de clarté et de ressources permettant de faire face aux risques de sécurité et aux défis d’infrastructure que soulève le déploiement de l’IA.
Un fossé de plus en plus grand entre les hauts dirigeants
La quasi-totalité des membres de la C-Suite (99 %) souhaite poursuivre les investissements en faveur de l’IA générative au cours des deux prochaines années, 67 % des CEO prévoyant même des engagements significatifs.
Parallèlement, 95 % des CIO et des CTO estiment que l’IA générative a déjà induit -ou va induire- des investissements accrus dans la cybersécurité. A cet égard, les entreprises classent l’amélioration de la sécurité parmi les trois principaux avantages métier apportés par le déploiement de l’IA générative au cours des 12 derniers mois.
Bien que prudentes quant à son déploiement, les équipes de sécurité sont conscientes de sa valeur métier. C’est pourquoi, 81 % des responsables de la cybersécurité dont l’opinion est négative reconnaissent que cette technologie améliorera l’efficacité de leur entreprise et exercera un impact positif sur ses résultats financiers.
Pourtant, les CISO freinent des quatre fers : près de la moitié (45 %) des CISO affichent un sentiment négatif vis-à-vis de l’adoption de l’IA générative. Plus de la moitié (54 %) d’entre eux soulignent l’absence de clarté des directives ou des règles internes relatives à la responsabilité de l’IA générative, une préoccupation que partagent seulement 20 % des CEO.
Les activités organisationnelles ne sont pas prêtes pour l’IA générative
Alors que 97 % des CISO s’identifient comme des décideurs en matière d’IA générative, 69 % d’entre eux reconnaissent que leur équipe ne dispose pas des compétences requises pour travailler avec cette technologie.
Pour compliquer les choses, 72 % des entreprises interrogées n’ont toujours pas officiellement défini de règles d’utilisation de l’IA générative et seulement 24 % des CISO s’accordent sur le fait que leur entreprise dispose d’un cadre solide pour compenser les risques par la création de valeur.
Les technologies historiques freinent l’adoption de l’IA générative
Au-delà des désaccords internes, 88 % des responsables de la sécurité sont convaincus que l’infrastructure existante affecte considérablement l’agilité métier et la préparation à l’IA générative, identifiant la modernisation de l’IoT, de la 5G et de l’edge computing comme autant de facteurs de progrès indispensables.
« Si les CEO sont les plus ardents défenseurs de l’innovation, il est essentiel d’assurer une collaboration transparente entre les stratégies métier et de cybersécurité en vue de minimiser les risques émergents », explique Sheetal Mehta, Senior Vice-President & Global Head of Cybersecurity, NTT DATA Inc. Une approche sécurisée et évolutive de l’IA générative implique un alignement proactif, une infrastructure de nouvelle génération et une co-innovation fiable dans le but de protéger les grands comptes contre les menaces émergentes tout en exploitant pleinement le potentiel de l’IA.
