Les recherches de Cybersecurity Consultancy Cyxcel ont révélé que 29% des entreprises britanniques interrogées n’ont mis en œuvre que récemment leur première stratégie de risque d’IA, avec 31% pas de politiques de gouvernance de l’IA. Le fait malgré un tiers des entreprises reconnaissant l’IA comme une menace potentielle de cybersécurité. L’ensemble aveugle dans la préparation au risque d’IA laisse les entreprises à la proie de fuites et de violations de données, de perturbations opérationnelles et d’amendes réglementaires, selon la société.
Parmi les personnes interrogées, 18% des organisations britanniques et américaines ne sont pas préparées à l’intoxication aux données de l’IA, une forme de cyberattaque qui cible les données de formation des modèles d’apprentissage de l’IA et de la machine. De plus, 16% n’ont aucune politique en place pour lutter contre le clonage et les incidents profonds.
Megha Kumar, chef de produit et chef du risque géopolitique chez Cyxcel, a déclaré qu’il y avait une situation de catch 22, où les entreprises veulent adopter des solutions d’IA mais s’inquiètent simultanément de ses risques. «Les organisations veulent utiliser l’IA mais s’inquiètent des risques – d’autant plus que beaucoup n’ont pas de processus de politique et de gouvernance en place.»
Il a déclaré que la plate-forme de gestion des risques numériques de Cyxcel (DRM) peut aider à répondre aux menaces croissantes. «Le Cyxcel DRM fournit des clients dans tous les secteurs, en particulier ceux qui ont des ressources technologiques limitées en interne, avec un outil robuste pour gérer de manière proactive les risques numériques et exploiter avec confiance et en toute sécurité.»
La plate-forme Cyxcel DRM est conçue pour fournir aux entreprises un aperçu de la croissance des risques d’IA. Il combine une expertise cyber, juridique, technique et stratégique pour aider à gérer les menaces et à améliorer la résilience numérique. La société affirme que sa plate-forme DRM aide également à mettre en œuvre la gouvernance et les politiques qui atténueront les risques possibles.
La plate-forme DRM fournit des stratégies pour – AI, cyber, chaîne d’approvisionnement, géopolitique, réglementation, technologie (OT / IT) et responsabilité de l’entreprise, disponible via un tableau de bord où les utilisateurs peuvent gérer les risques de digitaux en utilisant des solutions proposées par la plate-forme.
Les informations juridiques et techniques proviennent de l’expertise codées dans la plate-forme, afin que les utilisateurs puissent voir les tendances, l’impact potentiel des risques et les menaces émergentes. Il conseille les stratégies possibles de lutte contre le danger et les vulnérabilités.
Le DRM propose également un «service de règlement des litiges à spectre complet» visant à réduire le temps nécessaire aux organisations pour suivre les réglementations et les lois liées à diverses menaces numériques. Pour les entreprises ayant des réglementations strictes en place, le DRM de Cyxcel couvre 26 secteurs légalement tenu de suivre des réglementations telles que la NIS2 et Dora de l’UE (Digital Operational Resilience Act). Ces secteurs sont considérés comme des infrastructures essentielles, chacune classifiée comme infrastructure nationale critique (CNI) dans des régions comme les États-Unis, le Royaume-Uni et l’UE.
Edward Lewis, PDG de Cyxcel, a parlé du paysage en évolution et complexe de la régulation de la cybersécurité. «Les gouvernements du monde entier améliorent les protections pour les infrastructures critiques et les données sensibles par le biais d’une législation telle que la Cyber Resilience Act de l’UE, qui impose des mesures de sécurité telles que les mises à jour automatiques et les rapports sur les incidents. De même, les nouvelles lois sont susceptibles d’arriver au Royaume-Uni l’année prochaine qui introduisent des rapports de rançon obligatoires et des pouvoirs réglementaires plus forts.»
Les entreprises du monde entier sont à la merci des violations et des attaques numériques, y compris, par son propre Admission Cyxcel lui-même. Commercialement, légalement et stratégiquement, la plate-forme DRM de Cyxcel est conçue pour résoudre les problèmes dont il est également à risque.
Les clients Cyxcel sont généralement liés par des lois strictes de cybersécurité, qui, si elles sont rompues, peuvent entraîner des amendes et des dommages de réputation. De même, si les conseils de Cyxcel vacillent, l’entreprise elle-même pourrait être à l’accroche pour une conformité et des violations ratées.
L’entreprise a du mal à souligner qu’il fait face aux mêmes risques numériques que ses clients. Le matériel marketing de Cyxcel stipule que l’engagement de l’entreprise à risque n’est pas un avis, c’est «personnel».
(Image «Risque – MSK» par Anarchosyn est sous licence sous CC BY-SA 2.0)
