par Un rapport de Microsoft et Goldsmiths de l'Université de Londres révèle que seulement 13 % des entreprises britanniques sont résilientes aux cyberattaques, 48 % étant considérées comme vulnérables et les 39 % restantes confrontées à un risque élevé.
Une enquête menée auprès de 1 039 décideurs d’entreprise et de 1 051 employés a révélé que la majorité des organisations britanniques ne disposaient pas d’outils ou de processus de cybersécurité adéquats. Microsoft a averti que cela exposait 87 % des organisations à des menaces de sécurité à une époque où des acteurs malveillants utilisaient l'IA pour lancer des attaques plus sophistiquées (Figure A).
Figure A
Points saillants de la recherche Microsoft et Goldsmiths
|
Le Royaume-Uni n’est pas à la hauteur de son titre de « superpuissance de l’IA »
Selon le rapport intitulé Mission Critical: Unlocking the UK AI Opportunity Through Cybersecurity, les cyberattaques coûtent actuellement au Royaume-Uni environ 87 milliards de livres sterling (111 milliards de dollars) chaque année.
Les auteurs du rapport ont fait valoir que le manque de résilience des entreprises britanniques face aux cyberattaques était en contradiction avec l'ambition du pays de devenir un leader mondial de l'IA, symbolisée par la signature de la Déclaration de Bletchley en novembre 2023 et de la Stratégie nationale sur l'IA en 2021, une ambitieuse 10 plan annuel qui vise à stimuler l’IA dans les entreprises et à attirer les investissements internationaux.
VOIR : Cyber League : le NCSC du Royaume-Uni appelle les experts du secteur à se joindre à sa lutte contre les cybermenaces
PDG de Microsoft UK : les organisations britanniques doivent être prêtes à combattre le feu par le feu
Dans l'étude, 52 % des décideurs en matière de sécurité et 60 % des professionnels de la sécurité de haut niveau ont exprimé leur inquiétude quant au fait que les tensions géopolitiques actuelles pourraient aggraver les risques de cybersécurité pour leurs organisations.
En conséquence, plus de la moitié (55 %) considèrent qu'une protection inadéquate constitue une menace potentielle pour l'expansion économique du Royaume-Uni, tandis qu'environ les deux tiers (69 %) reconnaissent la nécessité de meilleures défenses en matière de cybersécurité pour réaliser l'ambition du Royaume-Uni de devenir un leader mondial en matière d'IA.
Microsoft, quant à lui, a récemment engagé 2,5 milliards de livres sterling (3,2 milliards de dollars américains) pour étendre ses capacités d'intelligence artificielle au Royaume-Uni dans le cadre de plans visant à alimenter le secteur de l'IA du pays.
Dans l'avant-propos de ce nouveau rapport, Claire Barclay, PDG de Microsoft au Royaume-Uni, a déclaré que le Royaume-Uni ne pourrait répondre à ses aspirations en matière d'IA que si les entreprises investissaient dans les processus de cybersécurité et mettaient à niveau leurs boîtes à outils de sécurité pour correspondre à celles des acteurs malveillants.
« Tout comme les entreprises et les gouvernements souhaitent exploiter le potentiel de l’IA, les mauvais acteurs le sont également. Les solutions de sécurité complémentaires traditionnelles ne peuvent plus suivre le rythme de la menace posée par les cybercriminels, ce qui signifie que les organisations britanniques doivent être prêtes à combattre le feu par le feu », a déclaré Barclay.
« À moins que nous ne nous armions de cyberdéfenses basées sur l’IA qui soient plus puissantes que les cybermenaces basées sur l’IA, il nous sera difficile, voire impossible, de croître et, en fin de compte, de prospérer en tant que nation. »
VOIR : Définition de l'IA générative : comment elle fonctionne, avantages et dangers
Comment l’IA renforce les capacités de cybersécurité
Paul Kelly, directeur du Security Business Group chez Microsoft UK, a déclaré dans le rapport que les technologies d'IA appropriées pourraient renforcer les capacités des entreprises à détecter et atténuer les menaces de cybersécurité en identifiant automatiquement les modèles et anomalies complexes que les analystes humains pourraient manquer.
« L'IA pour la cybersécurité utilise l'IA pour analyser et corréler les données sur les cybermenaces provenant de plusieurs sources, les transformant en informations claires et exploitables. Les professionnels de la sécurité peuvent ensuite utiliser ces informations pour des enquêtes plus approfondies, des réponses et des rapports », a déclaré Kelly.
« Si une cyberattaque répond à certains critères définis par l'équipe de sécurité d'une organisation, l'IA peut également automatiser la réponse et isoler les actifs concernés. L’IA générative va encore plus loin en produisant du texte, des images et d’autres contenus originaux en langage naturel basés sur des modèles de données existantes.
Avantages financiers potentiels de la cybersécurité améliorée par l’IA pour les entreprises britanniques
Le rapport souligne les avantages potentiels d’une cybersécurité renforcée par l’IA.
Pour les entreprises de différentes tailles, une cyberattaque typique coûte 20 700 £ (26 300 USD), les grandes organisations étant confrontées à un coût moyen de 148 700 £ (189 800 USD). Cependant, les entreprises mettant en œuvre des outils de cybersécurité basés sur l'IA ont vu cette dépense diminuer à 16 600 £ (21 200 USD), soit une réduction de 20 % des coûts. Le rapport attribue cela à la capacité des outils de sécurité de l’IA à identifier et à réagir plus rapidement aux cybermenaces.
Les six dimensions d’une défense efficace contre Al
Comprendre les capacités actuelles de cybersécurité est crucial pour les entreprises qui souhaitent améliorer leurs défenses contre les menaces de l’IA.
Les chercheurs de Goldsmiths ont développé un modèle d'évaluation basé sur six domaines clés pour évaluer les stratégies de cybersécurité des organisations britanniques (Figure B) :
- Ressources.
- Agilité, IA et automatisation.
- R&D et innovation.
- Transparence et connaissances techniques.
- Adhésion organisationnelle.
- Confiance et état d'esprit.
Figure B
Le modèle a été conçu pour s'aligner sur les critères utilisés dans les références internationales pour établir de solides mesures de cybersécurité. Sur la base de ce modèle, le rapport révèle que seule une fraction des organisations britanniques peut être considérée comme résiliente face aux menaces évolutives posées par l’IA.
La sensibilisation à la cybersécurité doit être répandue dans toutes les organisations
Le rapport a également souligné un manque de sensibilisation à la cybersécurité parmi les décideurs britanniques.
Plus précisément, 27 % ignorent les coûts associés aux cyberattaques réussies, et 53 % ne sont pas sûrs des délais de récupération après de tels incidents. Cela contraste avec un niveau de compréhension plus élevé parmi les professionnels de la sécurité, ce qui indique l'importance de sensibiliser l'ensemble des organisations à la cybersécurité.
De même, l'étude a mis en évidence une différence d'opinion notable en ce qui concerne les risques posés par les appareils Internet des objets : 38 % des professionnels de la sécurité senior se disent préoccupés par l'IoT, contre 12 % des décideurs. Cela suggère qu’améliorer les connaissances sur les risques de cybersécurité et les stratégies d’atténuation est essentiel pour les organisations, indique le rapport.
Un plan en cinq étapes pour une meilleure cybersécurité grâce à l’IA
Le rapport propose un modèle à l’intention des gouvernements et des chefs d’entreprise, conçu pour construire des cyberdéfenses résilientes et utiliser efficacement l’IA. Voici les cinq étapes clés pour guider le développement de protections robustes tout en tirant parti de la technologie de l’IA :
- Soutenir l’adoption généralisée de l’IA dans la cybersécurité : Encourager l’adoption rapide de défenses basées sur l’IA et de cyberstratégies innovantes.
- Investissement ciblé : Guidez les organisations vers des investissements ciblés dans des solutions d’IA, sur mesure ou prêtes à l’emploi.
- Cultiver les talents : Tirez parti des programmes de compétences, de la formation sur le terrain et des partenariats pour améliorer les compétences en matière de cybersécurité au Royaume-Uni.
- Favoriser la recherche et le partage des connaissances : Investissez dans des partenariats de R&D et encouragez le partage des informations issues des cyberattaques pour une meilleure préparation.
- Favorisez une adoption simple et sûre : Collaborez avec les leaders de divers secteurs pour fournir des conseils clairs et alignés sur les normes pour le déploiement de l’IA.
VOIR : La Deep Tech britannique est confrontée à un défi majeur en matière de diversité, selon la Royal Academy of Engineering
Dans un communiqué de presse accompagnant le rapport, le Dr Chris Brauer, directeur de l'innovation chez Goldsmiths, a déclaré : « Le Royaume-Uni a un potentiel phénoménal pour devenir le leader mondial dans l'utilisation de l'IA, une opportunité sans précédent de dynamiser notre économie et de transformer nos services publics. Mais cet avenir doit être construit sur des fondations solides.
Il a ajouté : « Pour devenir une superpuissance de l’IA, le Royaume-Uni doit maintenir sa position de superpuissance en matière de cybersécurité. Avec autant d'organisations vulnérables à la cybercriminalité, nos recherches mettent en évidence à la fois l'urgence du problème et les mesures utiles que les dirigeants peuvent prendre pour renforcer la cyber-résilience du pays.
rewrite this content and keep HTML tags
Un rapport de Microsoft et Goldsmiths de l'Université de Londres révèle que seulement 13 % des entreprises britanniques sont résilientes aux cyberattaques, 48 % étant considérées comme vulnérables et les 39 % restantes confrontées à un risque élevé.
Une enquête menée auprès de 1 039 décideurs d’entreprise et de 1 051 employés a révélé que la majorité des organisations britanniques ne disposaient pas d’outils ou de processus de cybersécurité adéquats. Microsoft a averti que cela exposait 87 % des organisations à des menaces de sécurité à une époque où des acteurs malveillants utilisaient l'IA pour lancer des attaques plus sophistiquées (Figure A).
Figure A
Points saillants de la recherche Microsoft et Goldsmiths
|
Le Royaume-Uni n’est pas à la hauteur de son titre de « superpuissance de l’IA »
Selon le rapport intitulé Mission Critical: Unlocking the UK AI Opportunity Through Cybersecurity, les cyberattaques coûtent actuellement au Royaume-Uni environ 87 milliards de livres sterling (111 milliards de dollars) chaque année.
Les auteurs du rapport ont fait valoir que le manque de résilience des entreprises britanniques face aux cyberattaques était en contradiction avec l'ambition du pays de devenir un leader mondial de l'IA, symbolisée par la signature de la Déclaration de Bletchley en novembre 2023 et de la Stratégie nationale sur l'IA en 2021, une ambitieuse 10 plan annuel qui vise à stimuler l’IA dans les entreprises et à attirer les investissements internationaux.
VOIR : Cyber League : le NCSC du Royaume-Uni appelle les experts du secteur à se joindre à sa lutte contre les cybermenaces
PDG de Microsoft UK : les organisations britanniques doivent être prêtes à combattre le feu par le feu
Dans l'étude, 52 % des décideurs en matière de sécurité et 60 % des professionnels de la sécurité de haut niveau ont exprimé leur inquiétude quant au fait que les tensions géopolitiques actuelles pourraient aggraver les risques de cybersécurité pour leurs organisations.
En conséquence, plus de la moitié (55 %) considèrent qu'une protection inadéquate constitue une menace potentielle pour l'expansion économique du Royaume-Uni, tandis qu'environ les deux tiers (69 %) reconnaissent la nécessité de meilleures défenses en matière de cybersécurité pour réaliser l'ambition du Royaume-Uni de devenir un leader mondial en matière d'IA.
Microsoft, quant à lui, a récemment engagé 2,5 milliards de livres sterling (3,2 milliards de dollars américains) pour étendre ses capacités d'intelligence artificielle au Royaume-Uni dans le cadre de plans visant à alimenter le secteur de l'IA du pays.
Dans l'avant-propos de ce nouveau rapport, Claire Barclay, PDG de Microsoft au Royaume-Uni, a déclaré que le Royaume-Uni ne pourrait répondre à ses aspirations en matière d'IA que si les entreprises investissaient dans les processus de cybersécurité et mettaient à niveau leurs boîtes à outils de sécurité pour correspondre à celles des acteurs malveillants.
« Tout comme les entreprises et les gouvernements souhaitent exploiter le potentiel de l’IA, les mauvais acteurs le sont également. Les solutions de sécurité complémentaires traditionnelles ne peuvent plus suivre le rythme de la menace posée par les cybercriminels, ce qui signifie que les organisations britanniques doivent être prêtes à combattre le feu par le feu », a déclaré Barclay.
« À moins que nous ne nous armions de cyberdéfenses basées sur l’IA qui soient plus puissantes que les cybermenaces basées sur l’IA, il nous sera difficile, voire impossible, de croître et, en fin de compte, de prospérer en tant que nation. »
VOIR : Définition de l'IA générative : comment elle fonctionne, avantages et dangers
Comment l’IA renforce les capacités de cybersécurité
Paul Kelly, directeur du Security Business Group chez Microsoft UK, a déclaré dans le rapport que les technologies d'IA appropriées pourraient renforcer les capacités des entreprises à détecter et atténuer les menaces de cybersécurité en identifiant automatiquement les modèles et anomalies complexes que les analystes humains pourraient manquer.
« L'IA pour la cybersécurité utilise l'IA pour analyser et corréler les données sur les cybermenaces provenant de plusieurs sources, les transformant en informations claires et exploitables. Les professionnels de la sécurité peuvent ensuite utiliser ces informations pour des enquêtes plus approfondies, des réponses et des rapports », a déclaré Kelly.
« Si une cyberattaque répond à certains critères définis par l'équipe de sécurité d'une organisation, l'IA peut également automatiser la réponse et isoler les actifs concernés. L’IA générative va encore plus loin en produisant du texte, des images et d’autres contenus originaux en langage naturel basés sur des modèles de données existantes.
Avantages financiers potentiels de la cybersécurité améliorée par l’IA pour les entreprises britanniques
Le rapport souligne les avantages potentiels d’une cybersécurité renforcée par l’IA.
Pour les entreprises de différentes tailles, une cyberattaque typique coûte 20 700 £ (26 300 USD), les grandes organisations étant confrontées à un coût moyen de 148 700 £ (189 800 USD). Cependant, les entreprises mettant en œuvre des outils de cybersécurité basés sur l'IA ont vu cette dépense diminuer à 16 600 £ (21 200 USD), soit une réduction de 20 % des coûts. Le rapport attribue cela à la capacité des outils de sécurité de l’IA à identifier et à réagir plus rapidement aux cybermenaces.
Les six dimensions d’une défense efficace contre Al
Comprendre les capacités actuelles de cybersécurité est crucial pour les entreprises qui souhaitent améliorer leurs défenses contre les menaces de l’IA.
Les chercheurs de Goldsmiths ont développé un modèle d'évaluation basé sur six domaines clés pour évaluer les stratégies de cybersécurité des organisations britanniques (Figure B) :
- Ressources.
- Agilité, IA et automatisation.
- R&D et innovation.
- Transparence et connaissances techniques.
- Adhésion organisationnelle.
- Confiance et état d'esprit.
Figure B
Le modèle a été conçu pour s'aligner sur les critères utilisés dans les références internationales pour établir de solides mesures de cybersécurité. Sur la base de ce modèle, le rapport révèle que seule une fraction des organisations britanniques peut être considérée comme résiliente face aux menaces évolutives posées par l’IA.
La sensibilisation à la cybersécurité doit être répandue dans toutes les organisations
Le rapport a également souligné un manque de sensibilisation à la cybersécurité parmi les décideurs britanniques.
Plus précisément, 27 % ignorent les coûts associés aux cyberattaques réussies, et 53 % ne sont pas sûrs des délais de récupération après de tels incidents. Cela contraste avec un niveau de compréhension plus élevé parmi les professionnels de la sécurité, ce qui indique l'importance de sensibiliser l'ensemble des organisations à la cybersécurité.
De même, l'étude a mis en évidence une différence d'opinion notable en ce qui concerne les risques posés par les appareils Internet des objets : 38 % des professionnels de la sécurité senior se disent préoccupés par l'IoT, contre 12 % des décideurs. Cela suggère qu’améliorer les connaissances sur les risques de cybersécurité et les stratégies d’atténuation est essentiel pour les organisations, indique le rapport.
Un plan en cinq étapes pour une meilleure cybersécurité grâce à l’IA
Le rapport propose un modèle à l’intention des gouvernements et des chefs d’entreprise, conçu pour construire des cyberdéfenses résilientes et utiliser efficacement l’IA. Voici les cinq étapes clés pour guider le développement de protections robustes tout en tirant parti de la technologie de l’IA :
- Soutenir l’adoption généralisée de l’IA dans la cybersécurité : Encourager l’adoption rapide de défenses basées sur l’IA et de cyberstratégies innovantes.
- Investissement ciblé : Guidez les organisations vers des investissements ciblés dans des solutions d’IA, sur mesure ou prêtes à l’emploi.
- Cultiver les talents : Tirez parti des programmes de compétences, de la formation sur le terrain et des partenariats pour améliorer les compétences en matière de cybersécurité au Royaume-Uni.
- Favoriser la recherche et le partage des connaissances : Investissez dans des partenariats de R&D et encouragez le partage des informations issues des cyberattaques pour une meilleure préparation.
- Favorisez une adoption simple et sûre : Collaborez avec les leaders de divers secteurs pour fournir des conseils clairs et alignés sur les normes pour le déploiement de l’IA.
VOIR : La Deep Tech britannique est confrontée à un défi majeur en matière de diversité, selon la Royal Academy of Engineering
Dans un communiqué de presse accompagnant le rapport, le Dr Chris Brauer, directeur de l'innovation chez Goldsmiths, a déclaré : « Le Royaume-Uni a un potentiel phénoménal pour devenir le leader mondial dans l'utilisation de l'IA, une opportunité sans précédent de dynamiser notre économie et de transformer nos services publics. Mais cet avenir doit être construit sur des fondations solides.
Il a ajouté : « Pour devenir une superpuissance de l’IA, le Royaume-Uni doit maintenir sa position de superpuissance en matière de cybersécurité. Avec autant d'organisations vulnérables à la cybercriminalité, nos recherches mettent en évidence à la fois l'urgence du problème et les mesures utiles que les dirigeants peuvent prendre pour renforcer la cyber-résilience du pays.
