Les CISO ont exhorté à résister aux pressions de la coupe d’emploi sur l’IA et à chercher des moyens d’utiliser la technologie pour libérer la créativité humaine et atténuer l’épuisement professionnel.
Le géant de la sécurité CrowdStrike a annoncé via un dossier officiel de la SEC le mois dernier qu’il prévoit de réduire environ 500 emplois – environ 5% de sa main-d’œuvre mondiale – dans le cadre d’un changement stratégique vers une plus grande dépendance à l’égard de l’intelligence artificielle pour stimuler l’efficacité et la croissance.
Le fournisseur de sécurité prévoit de continuer à embaucher dans des domaines stratégiques clés malgré des réductions dans d’autres parties de ses activités, qui, selon elle, coûtera jusqu’à 53 millions de dollars.
D’autres entreprises technologiques, telles que la société de services financiers, Klarna, ont fait des mouvements similaires, citant des gains d’efficacité axés sur l’IA comme justification des réductions de la main-d’œuvre. De tels reportages interviennent dans une pression croissante des conseils d’administration de l’entreprise pour pousser les PDG pour remplacer les travailleurs informatiques par l’IA.
Mais les experts exhortent les CISO à repousser les technologies de l’IA comme moyen de réduire les effectifs, arguant plutôt que la technologie est mieux déployée pour augmenter la capacité plutôt que comme un moyen de réduire les coûts.
Cela fournirait aux CISO un moyen puissant pour lutter contre un fléau de l’équipe de sécurité croissante: l’épuisement professionnel.
«L’IA est un puissant catalyseur en sécurité, mais le cadrer comme une justification des coupes d’emploi peut négliger sa véritable valeur», explique Robert Phan, CISO sur la plate-forme d’annuaire basée sur le cloud JumpCloud. «En réalité, les talents de cybersécurité sont toujours en manque, et le véritable défi auquel sont confrontés de nombreux CISO est l’épuisement professionnel plutôt que la redondance.»
PHAN a ajouté: « Déploié de manière réfléchie, l’IA peut aider à soulager la pression sur les équipes étirées en manipulant des tâches répétitives et de bas niveau telles que l’analyse des journaux, le triage d’alerte, la détection d’anomalies et l’application des politiques, libérant des analystes humains pour se concentrer sur un travail plus stratégique et fort. »
La vue d’ensemble
L’entreprise de Phan, JumpCloud considère l’IA comme une couche d’augmentation plutôt un remplacement du personnel de cybersécurité qualifié. Ce faisant, Phan souligne l’importance de s’assurer que les outils d’IA sont explicables, vérifiables et s’alignent sur les structures de gouvernance existantes, y compris une stricte adhésion aux exigences de confidentialité des données.
«Cela aide nos équipes à se déplacer plus rapidement, à repérer des anomalies plus tôt et à concentrer leur énergie là où cela compte», explique Phan. «C’est la voie à suivre pour les CISO; pas la réduction des coûts, mais le renforcement des capacités.»
Kevin Quirk, fondateur de Boutique Consultancy Ai Bridge Solutions, a cité l’exemple d’IBM, qui automatise de grandes parties de ses processus RH sans éliminer les rôles. «Ils ont réinvesti dans des talents de grande valeur, augmentant la productivité et renforçant leur main-d’œuvre», dit-il.
Quirk a fait valoir que les fonctions de travail dans un secteur en mouvement rapide comme elle changent inévitablement. Alors que le codage d’ambiance et l’IA génératrice remodeler le développement des logiciels, les codeurs sont toujours nécessaires dans la conception du système et l’assurance qualité, entre autres fonctions. «Ce ne sont pas des réductions de valeur, ce sont des changements dans la façon dont la capacité humaine est appliquée», explique Quirk.
Les CISO devraient prendre cela à cœur et façonner des stratégies d’IA claires avec une forte gouvernance et une surveillance humaine, conseille Quirk.
«Pour les CISO, le point à retenir est clair: l’IA peut décharger des tâches répétitives et de sécurité manuelles comme l’analyse des journaux, le triage d’alerte et les rapports de conformité, donnant aux équipes un espace pour se concentrer sur les menaces stratégiques et les risques», dit-il.
Économies à court terme, conséquences à long terme
D’autres experts ont exprimé le scepticisme selon lequel la suppression d’emploi prévue de Crowdstrike est directement liée à une plus grande utilisation de l’IA, car le vendeur s’est fortement appuyé sur l’apprentissage automatique et les technologies similaires depuis sa fondation.
Indépendamment des intentions de Crowdsstrike, le battement de tambour pour remplacer les effectifs par l’IA ne deviendra probablement plus fort que dans les prochains mois. Le professeur Paulo Cardoso Do Amaral, stratège commercial et auteur de, a averti que la réduction des effectifs peut offrir des «économies à court terme», mais uniquement au «coût potentiel de la résilience à long terme».
«La vraie valeur réside dans la façon dont l’IA peut augmenter la capacité humaine, entraînant une plus grande efficacité et innovation», explique Cardoso.
Les équipes de sécurité ne sont pas simplement opérationnelles mais «des référentiels de savoir-faire irremplaçables», donc les professionnels de la cybersécurité expérimentés «doivent rester au cœur de toute stratégie grave de cybersécurité», ajoute-t-il.
«Bien que l’IA d’aujourd’hui offre une valeur immense dans des domaines tels que l’automatisation des tâches et la synthèse de l’information, il ne peut pas, du moins pour l’instant, reproduire l’intuition et l’expérience humaines», explique Bruce Jenkins, CISO chez la société de test de sécurité des applications Black Duck. «L’IA dépasse indéniablement les humains dans l’accès aux connaissances et la vitesse de l’analyse, mais appliquer ces connaissances d’une manière qui est à la fois contextuellement appropriée et systématiquement solide nécessite une expérience et un jugement.»
Jenkins ajoute: «Bien que l’IA continuera probablement de raffiner ces capacités avec des taux d’erreur de plus en plus faibles, les organisations ne devraient pas évaluer tous les rôle, en particulier dans la cybersécurité, uniquement sur la comparaison des coûts entre l’IA et le travail humain.»
Les CISO doivent évaluer soigneusement où l’IA peut améliorer les opérations, que ce soit par l’automatisation, l’efficacité ou en augmentant l’expertise en la matière, soutient Jenkins.
«Ceux qui poussent trop loin trop tôt peuvent regretter leurs choix, surtout lorsqu’une analyse de violation souligne que l’IA n’a pas échoué dans son évaluation mais dans son plan d’action recommandé», prévient Jenkins.
