De nombreux responsables de l’information et de la sécurité des États déclarent qu’ils ne disposent pas du budget, des ressources, du personnel ou de l’expertise nécessaires pour avoir pleinement confiance dans leur capacité à protéger leurs réseaux gouvernementaux contre les cyberattaques, selon une nouvelle enquête de Deloitte & Touche menée auprès de responsables des 50 États. et le District de Columbia.
« La surface d’attaque s’élargit à mesure que la dépendance des dirigeants d’État à l’égard de l’information devient de plus en plus centrale dans le fonctionnement du gouvernement lui-même », a déclaré Srini Subramanian, directeur de Deloitte & Touche LLP et leader mondial du conseil en gouvernement et services publics de l’entreprise. « Et les RSSI ont une mission de plus en plus difficile : rendre l’infrastructure technologique résiliente face aux cybermenaces toujours croissantes. »
Le rapport biennal sur la cybersécurité, publié lundi, décrit l’origine des nouvelles menaces et les vulnérabilités de ces équipes.
Les gouvernements s’appuient davantage sur des serveurs pour stocker les informations ou les transmettre via l’Internet des objets ou des capteurs connectés. L’infrastructure des systèmes tels que les transports en commun et l’électricité dépend également fortement de la technologie, et tous les systèmes en ligne connectés créent davantage de possibilités d’attaque.
L’émergence de l’IA crée également de nouvelles façons pour les acteurs malveillants d’exploiter les vulnérabilités, car elle facilite les escroqueries par phishing et les deepfakes audio et visuels.
Deloitte a trouvé des données encourageantes qui montrent que le rôle du chef de l’information et de la sécurité de l’État a été priorisé dans l’équipe technique gouvernementale de chaque État, et que des statuts et des lois ont été introduits dans certains États pour donner plus d’autorité aux RSSI.
Les États se débrouillent seuls en matière d’IA et de réglementation de la vie privée
Ces dernières années, les RSSI ont pris en charge la grande majorité de la gestion et des opérations de sécurité, de la stratégie, de la gouvernance, de la gestion des risques et de la réponse aux incidents pour leur État, indique le rapport.
Mais malgré le poids croissant de ces fonctions, certains RSSI interrogés ont déclaré ne pas disposer des ressources nécessaires pour avoir confiance dans la capacité de leur équipe à gérer les anciennes et nouvelles menaces de cybersécurité.
Près de 40 % ont déclaré ne pas disposer de suffisamment de fonds pour des projets conformes aux exigences réglementaires ou légales, et près de la moitié ont déclaré ne pas savoir quel pourcentage du budget informatique de leur État est consacré à la cybersécurité.
Le talent était un autre problème, avec environ la moitié des RSSI déclarant manquer de personnel en matière de cybersécurité, et 31 % affirmant qu’il y avait une « disponibilité insuffisante » de professionnels pour accomplir ces tâches. L’enquête montre cependant que les RSSI ont signalé de meilleures compétences de leur personnel en 2024 par rapport à 2020.
La dotation en personnel des RSSI eux-mêmes, en raison de l’épuisement professionnel, est un problème croissant depuis la pandémie, selon le rapport. Depuis l’enquête de 2022, Deloitte a noté que près de la moitié de tous les États ont enregistré un renouvellement de leurs chefs de la sécurité, et que la durée médiane du mandat est désormais de 23 mois, contre 30 mois lors de la dernière enquête.
Lorsqu’il s’agissait d’IA générative, les RSSI semblaient voir à la fois les opportunités et les risques. Les personnes interrogées ont cité l’IA générative comme l’une des menaces les plus récentes pour la cybersécurité, 71 % d’entre elles déclarant qu’elles estiment qu’elle constitue une menace « élevée » ; 41 % des personnes interrogées ont déclaré ne pas avoir confiance en leur équipe pour être capable de les gérer.
Même si elles pensent que l’IA constitue une menace, de nombreuses équipes ont également déclaré utiliser cette technologie pour améliorer leurs opérations de sécurité. Vingt et un États utilisent déjà une forme d’IA, et 22 États commenceront probablement à l’utiliser au cours de l’année prochaine. Comme pour la législation nationale sur l’IAcela est examiné au cas par cas.
Un RSSI a déclaré dans le rapport que son équipe était « en phase de découverte avec un décret visant à étudier l’impact de la génération IA sur la sécurité dans notre État » ; un autre a déclaré avoir «créé un comité qui examine les cas d’utilisation, les politiques, les procédures et les meilleures pratiques pour la génération IA».
Les RSSI sont confrontés à ces restrictions budgétaires et de talents alors qu’ils visent à faire face aux nouvelles menaces et à sécuriser les systèmes technologiques vieillissants qui les rendent vulnérables.
Le rapport présente certaines tactiques que les départements techniques pourraient utiliser pour relever ces défis, notamment s’appuyer sur des partenaires gouvernementaux, travailler de manière créative pour augmenter les budgets, diversifier leur vivier de talents, poursuivre les conversations politiques sur l’IA et promouvoir le rôle des RSSI dans la transformation numérique des opérations gouvernementales.
VOUS RENDEZ NOTRE TRAVAIL POSSIBLE.
SOUTIEN
#Les #restrictions #budgétaires #les #problèmes #personnel #lIA #constituent #des #menaces #pour #cybersécurité #des #États
