Les entreprises ne recherchent plus d’experts traditionnels de cybersécurité – qui ont toujours du mal à trouver – mais des chiffres capables d’appliquer l’intelligence artificielle à la sécurité. Les spécialistes de la sécurité de l’IA émergent, un expert capable de développer et de gérer des systèmes basés sur de nouvelles technologies génératives pour empêcher les attaques informatiques.
Le rôle de l’IA dans la sécurité des entreprises
L’intelligence artificielle réduit le seuil technique nécessaire pour effectuer une cybercriminalité, permettant également aux criminels ayant des compétences limitées pour lancer des attaques sophistiquées. En conséquence, les entreprises doivent se préparer à gérer des menaces plus massives avec de nouveaux outils de défense conçus pour contrer ce nouvel élément clé. La recherche d’un spécialiste de la sécurité de l’IA fait partie d’un contexte déjà compliqué car il n’y a pas d’experts dans la sécurité des entreprises, d’une part, et des autres entreprises, en particulier les petites et médiums, ont du mal à comprendre, sinon lorsqu’il est trop tard, le poids stratégique de la sécurité. Cette dynamique a été soulignée par l’Observatoire de sécurité de la société intégrée créée par l’AIPSA (Italian Association of Company Security Professionals) en collaboration avec la Chambre européenne Ambrosetti.
La sécurité des entreprises est un domaine très vaste, allant de la gestion des risques à la sécurité physique des personnes et des produits, à la cybersécurité. Le secteur le plus dans la difficulté en ce moment est celui numérique devant des attaques informatiques de plus en plus fréquentes et un manque significatif de professionnalisme. L’enquête AIPSA souligne que moins de 25% de la main-d’œuvre possède des compétences spécifiques en cybersécurité et que 22% des entreprises recherchent un expert des consultants en sécurité informatique pour renforcer la protection des systèmes d’entreprise.
Au niveau réglementaire, il y a donc deux fronts actifs: à partir du 28 février, les entreprises opérant dans des secteurs critiques doivent avoir terminé l’enregistrement à la plate-forme numérique de la National Cybersicacy Agency, tandis que le décret 138/2024 est en vigueur depuis octobre qui met en œuvre la directive européenne pour la sécurité des systèmes d’information, le NIS2 (2022/2557). Les attaques de ransomwares, les violations de la sécurité physique, le vol et le compromis des données sensibles sont les menaces les plus redoutées. Mais pas assez: «Le premier rocher – commente le président de l’AIPSA, Alessandro Manfredini – est de faire comprendre à l’entrepreneur que la cybersécurité a beaucoup à voir avec la défense de sa compétitivité et la capacité de rester sur le marché. Mais il ne suffit pas de vous protéger des risques et menaces, il est nécessaire que leurs clients et fournisseurs aient également des normes de sécurité adéquates ».
Les chiffres requis
Le secteur réduit une carence chronique des professionnels dans le domaine de la sécurité: le nœud crucial reste la formation sur laquelle l’AIPSA se concentre. Au cours des deux dernières années, l’association a organisé plus de 50 événements ou cours sur les menaces hybrides et les directives européennes sur la cybersicacie. L’AIPSA a elle-même surveillé l’existence de quatre cours de trois degrés de trois ans et cinq maîtrises distribuées dans différentes universités qui fournissent un contexte théorique et pratique pour entrer dans ce secteur, plus une douzaine de cours de spécialisation et de maîtrise. Et pour faire face à l’urgence, l’association propose des structures de consortium qui peuvent en quelque sorte agréger le professionnalisme. De plus, ces professionnels sont nécessaires aux compétences multidisciplinaires. “Les nouveaux chiffres professionnels négligent – explique Roberto Masi, expert en sécurité et membre de l’AIPSA – et nous nous éloignons du chiffre de l’expert en sécurité avec un passé dans la police. Mais à l’exception des grandes entreprises, équipées d’un professionnalisme interne, le marché est réalisé par un public sans fin de PME ayant des problèmes de sécurité importants. De plus, vous assistez à l’entreprise à une dérive de la technologie toutes dans laquelle vous regardez exclusivement les dangers dérivant des nouveaux systèmes technologiques. Mais le premier élément de risque est toujours donné par l’homme ».

