L’IA générative rendrait les PME plus vulnérables aux cyberattaques

Un peu plus de la moitié (56 %) des chefs de la direction au Canada estiment que leur entreprise est actuellement prête à faire face à une cyberattaque. Et la majorité d’entre eux (93 %) s’inquiètent à l’idée que l’IA générative donne lieu à d’autres cybercrimes, comparativement à 82 % à l’échelle mondiale, rapporte un sondage de KPMG auprès de 2000 décideurs de grandes entreprises et propriétaires de PME.

Selon l’étude, 81 % des PME considèrent que l’IA générative est une « arme à double tranchant », car elle pourrait aider leur organisation à mieux déceler les cybermenaces et à y répondre, tout en offrant aux criminels de nouveaux moyens pour les attaquer.

Seulement 8 % des chefs de la direction mentionnent l’amélioration de la réponse aux cyberattaques parmi les avantages de l’IA générative, tandis qu’un quart des chefs de la direction de grandes entreprises affirment que les enjeux de conformité et de sécurité représentent un obstacle à la mise en œuvre de la technologie.

« L’IA générative peut aider les organisations à renforcer leur sécurité et, ce faisant, à gagner en efficacité. Toutefois, la réalité est que les cybercriminels augmenteront également leur utilisation de l’IA générative dans leur stratégie d’attaque et qu’ils peuvent adopter la technologie beaucoup plus rapidement que les grandes organisations », explique Hartaj Nijjar, associé et leader national du groupe Cybersécurité de KPMG au Canada.

L’expert ajoute que « les organisations qui disposent de bases solides en matière de cybersécurité seront mieux outillées que les autres pour composer avec les risques inconnus liés à l’évolution des technologies comme l’IA générative.

SYSTÈMES TECHNOLOGIQUES DÉSUETS

Les PME canadiennes rapportent une plus grande préparation que les grandes entreprises à faire face à des cyberattaques : 88 % d’entre elles affirment être prêtes à se défendre contre une cyberattaque. Parmi celles qui ne sont pas prêtes, 71 % affirment que c’est à cause de leurs systèmes ou leur infrastructure anciens. Elles pointent également le manque de ressources financières et de professionnels compétents en cybersécurité.

En comparaison, plus du tiers des chefs de la direction canadiens de grandes entreprises qui sont d’avis que leur organisation n’est pas prête à faire face à une cyberattaque mentionnent des systèmes technologiques désuets, puis la complexité croissante de la cybercriminalité et un manque d’investissements en cyberdéfense comme les principales causes.

VICTIMES DES RANÇONGICIELS

Parmi tous les types de cyberattaques qui ciblent les organisations, les rançongiciels touchent particulièrement les PME. Six entreprises sur dix déclarent avoir versé une rançon à des cybercriminels au cours des trois dernières années pour récupérer l’accès à leurs données et plus de la moitié (59 %) affirment ne pas avoir de plan pour faire face à une telle attaque. 

« Malheureusement, un grand nombre de PME choisissent de payer les cybercriminels étant donné que les attaques par rançongiciel peuvent paralyser leurs activités, voire y mettre fin, et qu’un grand nombre d’entre elles ne peuvent se le permettre », explique Robert Moerman, associé au sein du groupe Cybersécurité de KPMG et leader des services gérés de sécurité.

L’étude révèle aussi que 66 % des PME canadiennes estiment ne pas avoir le personnel compétent pour implanter un programme de cybersécurité ou une surveillance contre les attaques. De plus, 64 % des dirigeants affirment ne pas disposer des ressources financières suffisantes pour investir en cyberdéfense, et 62 % déclarent que la cybersécurité n’est pas considérée comme une priorité d’entreprise.

Malgré ces difficultés, 80 % des petites et moyennes entreprises affirment envisager l’utilisation de l’IA pour renforcer leurs cyberdéfenses et estiment avoir une bonne compréhension de la manière dont elles devront gérer les risques associés.