Les attaques malveillantes renforcées par l'IA constituent le principal risque émergent pour les entreprises pour le troisième trimestre consécutif, selon une enquête de Gartner
Une enquête menée auprès de 286 hauts responsables des risques d'entreprise révèle les cinq principaux risques émergents pour le troisième trimestre de 2024. Selon Gartner, les attaques malveillantes renforcées par l'intelligence artificielle (IA) constituent le principal risque émergent pour les entreprises au troisième trimestre 2024. C'est le troisième trimestre consécutif où ces attaques sont en tête des risques émergents. La criticité des fournisseurs informatiques et un environnement réglementaire et juridique instable sont les nouveaux risques émergents les plus importants pour les entreprises.
Au cours du troisième trimestre 2024, Gartner a interrogé 286 cadres supérieurs et responsables du risque et de l'assurance pour examiner et comparer les risques émergents, qui sont ceux dont les effets n'ont peut-être pas encore été réalisés par les entreprises, mais qui ont un potentiel d'impact significatif. Leur évolution est très incertaine parce qu'elle est rapide, non linéaire ou les deux à la fois.
Deux des cinq risques émergents les plus cités appartiennent à la catégorie des technologies et deux reflètent des préoccupations politiques liées à l'incertitude entourant l'environnement réglementaire et juridique et les résultats des élections mondiales. Un profil de talent organisationnel mal aligné est passé de la quatrième place au deuxième trimestre à la cinquième place des risques les plus cités au troisième trimestre.
Zachary Ginsburg, directeur principal de la recherche au sein de la division Risk & Audit Practice de Gartner, commente l'enquête :
"Les deux nouveaux risques émergents sont liés à la complexité des technologies de l'information et de l'environnement politique, que les événements actuels rendent très visibles pour les dirigeants et les conseils d'administration. Alors que les prochaines élections américaines font les gros titres sur les propositions des candidats en matière de réglementation, de commerce et autres, les organisations ont du mal à envisager les implications réelles en termes de risques des nombreux scénarios qui pourraient se dérouler. Les récentes décisions de la Cour suprême des États-Unis sur l'autorité des agences fédérales en matière de réglementation et d'application de celle-ci ne font qu'amplifier cette incertitude."
"Au-delà de la politique, d'autres événements mondiaux, tels que la panne de CrowdStrike en juillet, ont soulevé la question de savoir si les organisations font trop confiance à leurs plus grands fournisseurs informatiques. Par exemple, les clients qui concentrent leurs services auprès d'un seul fournisseur peuvent être confrontés à un risque élevé en cas de panne, ou à des changements imprévus dans les services en fonction de nouvelles réglementations ou de décisions juridiques dans l'UE, aux États-Unis ou ailleurs. Étant donné que les tiers, comme les fournisseurs de SaaS, dépendent d'autres fournisseurs, les organisations peuvent ne pas réaliser toute l'étendue de leur exposition."
Augmentation de l'éventail des risques potentiels liés aux événements politiques, juridiques et réglementaires
Dans le paysage politique, juridique et réglementaire actuel, il existe un plus large éventail de risques potentiels à prendre en compte en ce qui concerne l'incertitude juridique et réglementaire. Au-delà des impacts juridiques et réglementaires habituels, des risques supplémentaires liés aux lois sur les talents et l'emploi, aux politiques économiques et à leurs implications sur le commerce et la chaîne d'approvisionnement peuvent également avoir de nombreuses conséquences.
Les événements politiques, juridiques et réglementaires complexes et interdépendants qui dépendent d'un ensemble défini de résultats sont idéaux pour la planification de scénarios ou d'exercices similaires afin d'identifier et de cartographier les résultats basés sur les événements pour mieux comprendre et planifier les implications des risques émergents.
Zachary Ginsburg ajoute : "Les événements politiques et juridiques peuvent avoir des implications complexes en termes de risques, mais les événements qui dépendent d'un ensemble défini de résultats, comme une élection, sont de bons candidats pour la planification de scénarios."
Mesures supplémentaires pour gérer les risques associés
La première mesure à prendre lorsqu'on anticipe des événements politiques, juridiques et réglementaires est d'identifier les risques associés à ces événements et de distinguer les risques qui dépendent d'événements imminents, comme les élections, des risques plus systémiques qui sont susceptibles de persister quelle que soit l'issue d'un événement, comme les problèmes logistiques liés à la perturbation des itinéraires commerciaux.
À partir de là, les responsables juridiques et les responsables des risques doivent identifier et cartographier les risques les plus susceptibles d'affecter les risques et les objectifs prioritaires de l'entreprise. Ensuite, ils doivent déterminer la valeur des actions préventives pour évaluer si la planification d'une perturbation potentielle peut réduire la probabilité ou l'impact des risques.
Si les dirigeants de l'organisation sont en mesure d'élaborer des actions spécifiques et rentables susceptibles de traiter les risques de manière significative pendant la durée d'un événement à risque, ces actions ont de fortes chances d'atténuer les risques et d'obtenir le soutien de la direction.
Enfin, au-delà de l'évaluation de la nécessité d'agir sur des événements spécifiques, les responsables de la gestion des risques doivent évaluer la capacité de l'organisation à gérer les perturbations. Les facteurs à prendre en compte comprennent la capacité à mener une évaluation préliminaire de l'impact, le contrôle de l'impact de la conformité et l'engagement externe et interne.
Zachary Ginsburg conclut : "En allant au-delà des risques spécifiques et en évaluant la capacité de l'organisation à gérer les perturbations, les responsables du risque d'entreprise peuvent à la fois réduire l'exposition de leur organisation aux risques identifiés et améliorer la résilience aux événements imprévus."
Source : Gartner
Et vous ?
Pensez-vous que cette enquête est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
Gartner identifie les principales tendances en matière de cybersécurité pour 2024 : Les responsables de la sécurité doivent se préparer à l'évolution rapide de la GenAI
Le cycle d'engouement pour les technologies émergentes en 2024 de Gartner met l'accent sur la productivité des développeurs, l'expérience totale, l'IA et la sécurité
88 % des professionnels de la cybersécurité estiment que l'IA aura un impact significatif sur leur travail, aujourd'hui ou dans un avenir proche, selon une enquête de l'ISC2
Partager