Déverrouiller le véritable potentiel de l’IA dans la sécurité: combler l’écart entre les espoirs élevés et l’impact du monde réel. Insistance de la voix de la sécurité d’IDC 2025 Livre blanc, parrainé par Tines et AWS.
Une nouvelle enquête auprès des dirigeants de la sécurité a révélé un contraste frappant entre les attentes et les réalités de l’IA – alors que l’enthousiasme pour le potentiel de l’IA est élevé, les équipes sont aux prises avec des défis importants dans la mise en œuvre de la manifestation du retour sur investissement et de la réalisation de l’impact commercial tangible.
Parrainé par Tines and AWS, IDC’s Voice of Security 2025 White White Livre propose des données d’enquête de plus de 900 leaders de la sécurité aux États-Unis, en Europe et en Australie.
À première vue, les données montrent que le sentiment des dirigeants de la sécurité envers l’IA est largement positif:
- 99% des équipes adoptent l’IA
- 78% des dirigeants sont convaincus que les modifications de leurs rôles seront gérables
Mais cet enthousiasme coexiste avec de nombreuses préoccupations concernant l’IA, y compris la frustration au rythme de l’adoption. Et une analyse plus approfondie des données suggère que ces défis d’adoption peuvent empêcher les équipes d’explorer des applications plus percutantes. Bien que l’adoption de l’IA soit répandue, la réalisation de son plein potentiel reste insaisissable pour de nombreux dirigeants interrogés.
État actuel: les espoirs élevés rencontrent les dures réalités
Le livre blanc d’IDC a révélé que la plupart des chefs de file de la sécurité considèrent l’IA comme un multiplicateur de force, des avantages futurs comme une efficacité commerciale accrue (54%), une amélioration de l’expérience client (51%) et un avantage concurrentiel plus important (46%).
Mais dans le présent, ces équipes sont aux prises avec des obstacles importants à l’adoption:
- 33% s’inquiètent de la capacité de formation
- 27% ont des préoccupations liées à la conformité
- 26% ont des inquiétudes concernant les hallucinations d’IA
- 25% sont axés sur l’adoption sécurisée d’IA
- 20% sont frustrés par la lente mise en œuvre
Alors que nous examinons davantage les données d’IDC, deux solutions potentielles émergent pour aider les équipes à mieux réaliser le potentiel de l’IA.
Solution n ° 1: Passez à des cas d’utilisation qui soutiennent la prise de décision critique
Les recherches d’IDC révèlent que les cas d’utilisation d’IA les plus populaires pour les équipes de sécurité impliquent principalement la manipulation des données:
- • 36% utilisent l’IA pour le résumé
- • 35% utilisent l’IA pour l’analyse des informations sur les menaces
- • 34% utilisent l’IA pour la détection des menaces
Bien que la résumé des données soit un excellent point de départ pour l’adoption de l’IA, il doit être considéré comme un tremplin plutôt que comme un objectif final.
Moins courant dans les recherches d’IDC, mais indiquant des programmes d’IA plus matures sont les cas d’utilisation suivants:
- • 32% utilisent l’IA pour les évaluations des risques
- • 25% utilisent l’IA pour la gestion de la surface d’attaque
- • 22% utilisent l’IA pour le triage avancé
Cette concentration sur la manipulation des données implique que de nombreuses équipes de sécurité présentées dans l’étude sont encore au début de leur parcours d’IA. Pour obtenir un véritable impact commercial, ils devront progresser à partir de gains d’efficacité à court terme grâce à une résumé des données aux applications qui transforment fondamentalement les opérations. Par exemple, un workflow de priorisation des risques alimentés par l’IA pourrait offrir des avantages plus substantiels et durables à la posture de sécurité d’une organisation.
Bien sûr, la réalisation de ces cas d’utilisation avancés oblige les dirigeants à répondre aux préoccupations mises en évidence plus tôt, ce qui nous amène à notre deuxième solution potentielle.
Solution n ° 2: adoptez une approche holistique flexible de l’IA
Pour ouvrir la voie à ces cas d’utilisation avancés, les équipes de sécurité doivent aller au-delà de la compréhension des fonctionnalités d’IA isolées dans les outils existants et se concentrer sur le développement d’une stratégie d’intermédiaire complète qui relève leurs défis spécifiques.
Sur la base des défis mis en évidence dans les recherches d’IDC, cette approche pourrait impliquer:
- Intégration de l’IA avec orchestration du flux de travail – combinant les capacités d’IA avec des flux de travail automatisés pour maximiser l’impact et l’efficacité.
- Développement des compétences – Investir dans la formation pour s’assurer que les membres de l’équipe peuvent tirer parti efficacement des outils d’IA et interpréter leurs résultats.
- Une stratégie d’IA adaptative – développer une feuille de route flexible en IA qui peut évoluer avec les progrès technologiques et l’évolution des besoins de sécurité.
- Des mesures de sécurité et de confidentialité robustes – Choisir des outils avec de solides garde-corps pour répondre aux préoccupations concernant la sécurité, la gestion des données et la conformité.
À mesure que l’IA mûrit, la promesse des cas d’utilisation de la sécurité augmentera de façon exponentielle. Si les dirigeants de la sécurité peuvent gérer efficacement leurs préoccupations concernant les bons outils et les bons processus, leur confiance dans l’IA augmentera également.
Une approche flexible et holistique de l’IA, comme celle décrite ci-dessus, peut aider les équipes à naviguer sur les complexités d’adoption, à relever les défis actuels et à se préparer à des applications d’IA plus sophistiquées à mesure que la technologie évolue.
Une stratégie d’IA flexible et axée sur la sécurité permet aux dirigeants d’agir rapidement sur les possibilités émergentes de cas d’utilisation percutante et, finalement, de faciliter la livraison du retour sur investissement promis de l’IA.
En savoir plus sur la façon dont les dirigeants de la sécurité approchent de l’IA en 2025 dans le livre blanc d’IDC.
