Ce rapport révèle que si les CEO et les responsables métier sont déterminés à adopter l’IA?générative, les RSSI et les responsables opérationnels regrettent l’absence d’orientations, de clarté et de ressources permettant de faire face aux risques de sécurité et aux défis d’infrastructure que soulève le déploiement de l’IA.  

Un fossé de plus en plus grand entre les hauts dirigeants  

La quasi-totalité des membres de la C-Suite (99%) souhaite poursuivre les investissements en faveur de l’IA?générative au cours des deux prochaines années, 67 % des CEO prévoyant même des engagements significatifs. 

Parallèlement, 95  % des DSI et des directeurs techniques estiment que l’IA?générative a déjà induit — ou va induire?— des investissements accrus dans la cybersécurité. A cet égard, les entreprises classent l’amélioration de la sécurité parmi les trois principaux avantages métier apportés par le déploiement de l’IA?générative au cours des 12?derniers mois.  

Bien que prudentes quant à son déploiement, les équipes de sécurité sont conscientes de sa valeur métier. C’est pourquoi, 81  % des responsables de la cybersécurité dont l’opinion est négative reconnaissent que cette technologie améliorera l’efficacité de leur entreprise et exercera un impact positif sur ses résultats financiers. 

Pourtant, les RSSI freinent des quatre fers?: près de la moitié (45  %) des RSSI affichent un sentiment négatif vis-à-vis de l’adoption de l’IA?générative. Plus de la moitié (54  %) d’entre eux soulignent l’absence de clarté des directives ou des règles internes relatives à la responsabilité de l’IA?générative, une préoccupation que partagent seulement 20 % des CEO.  

Les activités organisationnelles ne sont pas prêtes pour l’IA?générative  

Alors que 97  % des RSSI s’identifient comme des décideurs en matière d’IA?générative, 69  % d’entre eux reconnaissent que leur équipe ne dispose pas des compétences requises pour travailler avec cette technologie.  

Pour compliquer les choses, 72  % des entreprises interrogées n’ont toujours pas officiellement défini de règles d’utilisation de l’IA?générative et seulement 24  % des RSSI s’accordent sur le fait que leur entreprise dispose d’un cadre solide pour compenser les risques par la création de valeur. 

Les technologies historiques freinent l’adoption de l’IA?générative  

Au-delà des désaccords internes, 88% des responsables de la sécurité sont convaincus que l’infrastructure existante affecte considérablement l’agilité métier et la préparation à l’IA?générative, identifiant la modernisation de l’IoT, de la 5G et de l’edge computing comme autant de facteurs de progrès indispensables.  

«?Face à l’adoption croissante de l’IA?générative au sein des entreprises, il importe d’intégrer dès le départ la cybersécurité afin de renforcer la résilience. Si les CEO sont les plus ardents défenseurs de l’innovation, il est essentiel d’assurer une collaboration transparente entre les stratégies métier et de cybersécurité en vue de minimiser les risques émergents?», explique Sheetal Mehta, Senior Vice-President et Global Head of Cybersecurity, NTT?DATA, Inc. «?Une approche sécurisée et évolutive de l’IA?générative implique un alignement proactif, une infrastructure de nouvelle génération et une co-innovation fiable dans le but de protéger les grands comptes contre les menaces émergentes tout en exploitant pleinement le potentiel de l’IA.?»  

«?La collaboration est très appréciée par les responsables métier dans leur relation avec le RSSI. Cependant, des décalages demeurent, avec des écarts importants entre la posture de risque souhaitée par les entreprises et leurs capacités en cybersécurité?», ajoute Craig Robinson, Research Vice-President, Security Services au cabinet IDC. «?Si l’utilisation de l’IA?générative présente indéniablement des avantages pour les entreprises, les RSSI et les responsables Risques et Conformité ont du mal à expliquer qu’une gouvernance et des garde-fous appropriés sont indispensables, ce qui rend l’alignement avec les hauts dirigeants essentiel pour la mise en œuvre de cette technologie.?»  
 

Méthodologie 

Le rapport s’appuie sur les informations fournies par 2?300 spécialistes de l’IA?générative de 34?pays. 68 % des personnes interrogées occupent des postes de direction (C-Suite)?: CEO, RSSI (CISO), DSI (CIO), directeur technique (CTO), directeur du numérique (CDO), directeur des opérations (COO), directeur de la communication (CCO), directeur financier (CFO), directeur des ressources humaines (CHRO) et responsable de la cybersécurité (CSE). 27 % occupent des postes de vice-président, responsable ou directeur, tandis que 5 % sont des cadres supérieurs ou des spécialistes. Ce document a été réalisé de manière indépendante par l’agence d’études stratégiques Jigsaw?Research pour le compte de NTT?DATA. L'étude est disponible ici.