Neuf responsables IT sur dix craignent que la GenAI impacte négativement la stratégie de cybersécurité de leur organisation, nous apprend une étude de Sophos, présentée mardi 28 janvier. Les sondés pointent notamment un manque de compréhension humaine et de contexte de ces outils.
L’année 2024 a été largement dominée par l’effet waouh engendré par l’IA générative. En 2025, les acteurs économiques commencent à prendre un peu plus de recul sur cette technologie, notamment concernant ses conséquences sur la sécurité des organisations.
L’éditeur Sophos a présenté, mardi 28 janvier, son étude « Beyond the Hype : The Business Reality of AI for Cybersecurity », dans laquelle 400 décideurs informatiques ont été interrogés concernant l’IA appliquée à la cybersécurité. On y apprend que 65 % des responsables informatiques ont adopté l’IA générative et que celle-ci a été intégrée dans l’infrastructure de cybersécurité de 98 % des entreprises.
Des attentes irréalistes
Toutefois, 89 % des responsables IT redoutent les failles des solutions de cybersécurité assistées par la GenAI. « La capacité de ces outils à accélérer les charges de travail de sécurité est phénoménale, mais il leur manque encore le contexte et la compréhension dont disposent leurs superviseurs humains pour que cet avantage se concrétise. » fait remarquer Chester Wisniewski, Directeur, Global Field CTO, Sophos.
Face à ce constat, 87 % des personnes interrogées craignent qu’une dépendance excessive à cette technologie ne s’installe, alors même qu’elle n’est pas pleinement fonctionnelle et efficace. Pire, alors que les outils de cybersécurité assistés par l’IA ne sont pas jugés optimaux, 84 % des dirigeants évoquent déjà des pressions exercées pour remplacer les opérateurs humains.
Et alors que les entreprises pensent réaliser des économies grâce à l’IA générative, 75 % des responsables IT disent avoir du mal à évaluer son coût dans les produits de cybersécurité, et 80 % se disent convaincus qu’elle en augmentera les coûts.
