Un sondage révèle que la gouvernance et la sécurité des données sont les principales priorités pour 2024, devant l’IA. Alors que l’adoption de l’IA se poursuit, la mise en œuvre d’une stratégie de données avec un accès et une gouvernance appropriés est impérative pour gérer les risques et libérer la valeur essentielle des données.
Immuta, société active dans le domaine de la sécurité des données, vient de publier les conclusions de son quatrième rapport annuel sur l’état de la sécurité des données, qui met en lumière l’état actuel de la sécurité des données dans le contexte de l’adoption rapide de l’intelligence artificielle (IA) et des outils d’IA générative par les organisations.
Le rapport 2024 sur l’état de la sécurité des données, commandité par Immuta et mené par la plateforme de voix des clients UserEvidence, a interrogé 700 professionnels des plateformes de données et de la sécurité au sein d’entreprises mondiales basées sur le cloud situées au Royaume-Uni, aux États-Unis, au Canada et en Australie.
Les résultats obtenus indiquent que les taux d’adoption et d’utilisation des outils d’IA sont élevés parmi les organisations, mais beaucoup d’entre elles sont préoccupées par l’impact de l’IA sur leur stratégie de sécurité des données au sens large. Seule la moitié des personnes interrogées affirment que la stratégie de sécurité des données de leur organisation suit le rythme d’évolution de l’IA.
De plus, malgré la récente explosion de l’IA, la mise en œuvre d’une gouvernance et de contrôles de sécurité des données plus solides constituera une priorité plus élevée pour les équipes en charge des données en 2024. Lorsqu’on leur a demandé quelles initiatives importantes leur entreprise allait prendre au cours des 12 prochains mois, 80 % des répondants ont déclaré que leurs principales priorités étaient des initiatives liées à la sécurité des données, comme la mise en œuvre d’une gouvernance des données et de contrôles de sécurité plus solides et la modernisation des architectures de données avec de nouveaux concepts tels que le maillage des données. Seulement 20 % d’entre eux ont indiqué que l’intégration de l’IA dans les processus d’affaires constituerait une priorité absolue.
« Avec l’apparition rapide de solutions d’IA et les efforts continus pour migrer les données vers le cloud, les leaders en matière de données se demandent maintenant comment prioriser la sécurité, l’agilité et la visibilité des données. Ils ont besoin de solutions qui offrent à la fois une protection adéquate des données et la flexibilité nécessaire pour utiliser les données qui génèrent de la valeur », a déclaré Matt Carroll, PDG d’Immuta. « Sans la mise en place d’une architecture de données et d’une stratégie de sécurité des données solides, il sera impossible pour les organisations d’intégrer l’IA en toute sécurité dans leurs processus. Les chefs d’entreprise doivent concevoir des stratégies de sécurité propres à l’IA qui comprennent les protocoles et politiques adéquats pour protéger les données. »
Voici d’autres conclusions clés tirées du rapport :
L’intelligence artificielle suscite l’enthousiasme et des risques de sécurité pour les professionnels des données
L’évolution rapide de l’IA et de l’apprentissage automatique (ML) a suscité à la fois de l’enthousiasme et des préoccupations au sein des organisations. Selon le rapport, les employés utilisent déjà ces outils pour accroître la productivité et rationaliser les processus dans leurs rôles respectifs. Près de neuf professionnels des données sur dix (88%) signalent que leurs employés utilisent l’IA, et de nombreux professionnels des données sont convaincus que l’IA les aidera à mieux détecter les anomalies (44%) et à identifier les attaques de phishing (46%).
Dans le même temps, beaucoup sont préoccupés par l’impact de l’IA sur leur organisation. Plus de la moitié des répondants (56%) mentionnent l’exposition des données sensibles par l’intermédiaire d’un prompt d’IA comme étant leur principal sujet de préoccupation. Cette appréhension renforce le besoin de stratégies et de politiques de sécurité spécifiques à l’IA, afin que les organisations puissent utiliser les technologies en toute confiance et en toute sécurité et lancer des modèles d’IA à grande échelle.
La gouvernance et la conformité des données sont des priorités absolues
Bien que l’IA soit une priorité pour les professionnels des données dans tous les secteurs, la confiance, la sécurité et la conformité demeurent des priorités organisationnelles. Presque tous les responsables de données (88%) estiment que la sécurité des données deviendra une priorité encore plus élevée au cours des 12 prochains mois, devant l’IA. Avec 80% des professionnels des données indiquant que leurs capacités de protection des données sont meilleures qu’il y a un an, il est probable que les budgets et les ressources augmenteront à mesure que la sécurité des données continuera d’être une priorité croissante pour les chefs d’entreprise dans ce paysage de menaces en constante évolution.
La collaboration est un élément essentiel de la sécurité des données
À mesure que les organisations se développent, leurs structures deviennent plus complexes et elles gèrent plus de données, ce qui rend la sécurité des données de plus en plus difficile et cruciale. Cela complexifie également la notion de propriété des données. Selon le rapport, il n’existe pas de propriétaire clair de la sécurité des données dans les organisations. Les répondants ont indiqué que le poste le plus souvent responsable de la sécurité des données était celui de responsable de la protection ou de la sécurité des données (19%), ou celui de directeur de la technologie (15%). Cependant, de nombreux autres rôles ont également été mentionnés comme étant responsables de la sécurité des données. Ce manque d’appropriation crée des défis liés à la gestion collaborative de la sécurité, ce qui conduit les équipes à fonctionner en silos et à des déploiements non sécurisés.
L’accès aux données demeure un défi de sécurité majeur
À l’instar des conclusions du rapport de l’an dernier, qui a révélé que 63% des professionnels des données n’avaient pas de visibilité sur les contrôles d’accès aux données, l’accès aux données demeure un obstacle de sécurité majeur pour les équipes: 33% des répondants ont indiqué que le manque de visibilité du partage et de l’utilisation des données était leur plus grand défi en matière de sécurité, et qu’ils avaient ainsi raté des occasions d’affaires.
Dans le même temps, 56% notent que les processus de sécurité des données ralentissent l’accès aux données, ce qui signifie que plus de la moitié des organisations sacrifient un certain niveau de valeur axée sur les données pour obtenir des résultats de sécurité essentiels, troquant l’agilité commerciale contre la confiance et la conformité.