56 % des professionnels de la sécurité sont préoccupés par les menaces basées sur l’IA, selon Pluralsight.
De nombreuses organisations manquent de formation structurée en IA
Plus de la moitié des technologues interrogés sont soit extrêmement préoccupés, soit modérément préoccupés par les menaces liées à l’IA, et seulement 6 % d’entre eux déclarent ne pas être inquiets.
Alors que l’IA continue de dominer le paysage technologique, ces préoccupations concernant les menaces potentielles en matière de cybersécurité ont rapidement fait surface. Selon le rapport sur les compétences en IA de Pluralsight, seules 40 % des organisations disposent d’une formation et d’un enseignement structurés et formels pour l’IA, et 74 % des professionnels de l’informatique craignent que les outils d’IA ne remplacent leurs rôles.
« Les organisations constatent que les acteurs de menaces avancées ciblent plus souvent les infrastructures critiques et la technologie OT », a déclaré Bri Frost, directrice du programme de sécurité et d’opérations informatiques de Pluralsight. « Ces systèmes sont généralement obsolètes, avec des systèmes d’exploitation plus anciens et constituent une cible plus facile pour les vulnérabilités avec un risque plus élevé d’effets dévastateurs. »
En réponse à la prévalence croissante des menaces basées sur l’IA, il est de plus en plus urgent pour les professionnels de perfectionner leurs compétences et d’acquérir des connaissances spécialisées afin de se prémunir efficacement contre ces défis en constante évolution.
Plus de 75 % des personnes interrogées ont indiqué que la veille sur les menaces et l’ingénierie inverse sont les compétences avancées en matière de cybersécurité les plus précieuses d’aujourd’hui, tandis que 24 % ont cité la chasse aux menaces parmi ces compétences.
« Les compétences avancées les plus avancées en matière de cybersécurité aujourd’hui sont celles requises pour tester de manière proactive les défenses contre les tactiques actuelles et futures, puis prendre rapidement ces informations et mettre en œuvre des détections, des protections et des moyens de traquer cette activité dans l’ensemble de l’organisation », a déclaré Aaron Rosenmund, directeur principal de Pluralsight. Compétences en sécurité et GenAI. « Ceci, combiné à une base solide dans les concepts de réseau, de point final, de serveur et de cloud, permettra à un individu de fournir des résultats immédiats et une réduction des risques pour une organisation. »
La cybersécurité nécessite une compréhension approfondie des menaces de l’IA
À mesure que la cybersécurité et les menaces numériques progressent, des rôles moins connus en matière de cybersécurité gagnent en importance, apportant une expertise cruciale à la protection des environnements numériques et des données précieuses.
34 % des personnes interrogées ont suggéré que les data scientists en cybersécurité deviendront plus courants à court terme et 22 % ont indiqué que les développeurs d’exploits gagneraient également en popularité. Parmi les autres rôles croissants en matière de cybersécurité figurent DevSecOps (16 %), les opérateurs de la Red Team (12 %), les chasseurs de menaces (10 %) et les ingénieurs de sécurité ICS/SCADA (4 %).
Frost a également souligné le besoin de spécialistes des données en cybersécurité, notant que « passer au crible d’énormes ensembles de données du point de vue de l’analyse de la sécurité devient de plus en plus difficile. La gestion et la surveillance des journaux de tous types de points finaux, de données réseau et de comportements des utilisateurs constituent une tâche de grande envergure : le fait de constater le besoin d’analystes de données aidera le processus à identifier rapidement et à atténuer plus efficacement le trafic malveillant.
Il est clair que le développement de programmes de perfectionnement et la compréhension des menaces de l’IA sont impératifs pour l’avenir de la cybersécurité. À mesure que la technologie de l’IA continue de progresser, la complexité des menaces potentielles qu’elle représente augmente également.
Le principal point à retenir ; investir dans la formation continue et le développement de compétences avancées permet aux professionnels de la cybersécurité d’anticiper, d’atténuer et de répondre efficacement aux défis en constante évolution. Adopter une approche proactive améliore à la fois la résilience organisationnelle et sécurise davantage les infrastructures numériques.
