Les outils d’IA générative comme ChatGPT changent la façon dont les gens travaillent et soulèvent des risques imprévus pour les entreprises. Le climat économique actuel suscite de nouvelles inquiétudes. Les ransomwares, les deepfakes et d’autres problèmes de cybersécurité sophistiqués apparaissent et évoluent à toute vitesse.

Les stratégies de gestion des risques des organisations évoluent-elles suffisamment vite pour faire face à cette nouvelle génération de risques ?

Pour le savoir, Riskonnect a interrogé plus de 300 professionnels du risque et de la conformité dans le monde entier sur les nouvelles menaces auxquelles les entreprises sont confrontées aujourd’hui et sur la manière dont elles réorganisent leurs programmes de gestion des risques pour naviguer en terrain inconnu.

L’enquête a révélé que cette convergence de nouveaux risques augmente la pression exercée sur les entreprises pour qu’elles modifient de manière significative la façon dont elles gèrent les menaces. Les budgets évoluent. Les fonctions de gestion des risques se développent. Et les stratégies changent.

Voici un aperçu des risques d’aujourd’hui et de demain – et de ce que les entreprises disent faire pour y remédier.

L’essor du ChatGPT et de l’IA générative

L’IA générative a fait irruption sur la scène cette année, apportant une nouvelle récolte de risques commerciaux. La grande majorité des entreprises – 93% – anticipent des menaces significatives associées à l’IA générative. Mais seulement 9 % d’entre elles se disent prêtes à gérer les risques liés à l’IA générative. Il s’agit là d’une lacune importante en matière de préparation.

Les principales préoccupations des entreprises concernant l’IA sont la confidentialité des données et les problèmes cybernétiques (65 %), les décisions des employés fondées sur des informations erronées (60 %), ainsi que l’utilisation abusive des employés et les risques éthiques (55 %). Les risques liés aux droits d’auteur et à la propriété intellectuelle (34 %) et les risques de discrimination (17 %) ne sont pas loin derrière.

Il est surprenant de constater que seulement 17 % des organisations ont officiellement formé ou informé l’ensemble de leur entreprise sur les risques liés à l’IA générative. Le manque apparent d’urgence est probablement dû au fait que la technologie évolue si rapidement que les entreprises ne savent pas par où commencer. Cela pourrait également signifier que les entreprises ne ressentent pas encore l’impact de ces risques, mais cela pourrait rapidement changer. En effet, l’IA générative devrait atteindre 77,8 millions d’utilisateurs au cours de l’année prochaine. C’est plus du double du taux d’adoption des tablettes et des smartphones sur une période comparable.

Les répondants à l’enquête ont généralement adopté une approche attentiste lorsqu’il s’agit de maîtriser les risques liés à l’IA générative et de mettre en œuvre des mesures de protection. Mais compte tenu de la popularité de l’IA, cet état d’esprit devra changer. L’attrait de technologies telles que ChatGPT pour améliorer l’efficacité est indéniable, en particulier dans un contexte de pénurie persistante de main-d’œuvre. On estime que l’IA générative a le potentiel d’automatiser les activités professionnelles qui absorbent aujourd’hui 60 à 70 % du temps des employés.

Maîtrisez les risques de l’IA générative dès maintenant pour adopter avec succès cette technologie émergente en tant que vecteur de valeur au lieu de la craindre comme une source de risque.

Principaux facteurs de risque

Pénuries detalents et licenciements : 50%
Risque de récession, inflation et resserrement monétaire : 49%.
Ransomware et failles de sécurité : 47%
Cyberattaques commanditées par des États : 39%
Risque géopolitique accru : 28%.
IA générative, Chat GPT et autres technologies émergentes : 27%.
Risques ESG et risques liés au changement climatique : 23 %.

Risques dont les entreprises disent qu’ils ont un impact grave ou significatif sur leur organisation.

L’économie et l’aggravation des pénuries de compétences

Les conditions actuelles du marché continuent de créer des risques importants pour les entreprises. Les entreprises citent comme principaux facteurs de risque la pénurie de talents et les licenciements (50 %) et l’environnement économique (49 %).

De nombreuses entreprises ne parviennent pas à trouver et à conserver les travailleurs qualifiés dont elles ont besoin, ce qui peut se traduire par des risques considérables, notamment en matière de cybersécurité. Les principales industries – technologie, finance, compagnies aériennes, restauration, commerce de détail, etc. – sont touchées par la pénurie de talents. Dans le seul secteur des semi-conducteurs, 1,4 million d’emplois de techniciens, d’informaticiens et d’ingénieurs risquent de ne pas être pourvus d’ici à 2030.

L’épuisement des employés et les risques stratégiques

En effet, 85% des entreprises interrogées ont déclaré avoir été affectées par des pénuries de main-d’œuvre. La moitié d’entre elles font état d’un impact significatif ou grave sur leur activité en raison de problèmes de talents.

Les pénuries de talents et les licenciements augmentent considérablement l’exposition des entreprises aux risques et affectent leur capacité à être performantes. Les risques les plus importants que les entreprises associent aux pénuries de main-d’œuvre et aux licenciements sont les suivants :

  • Les erreurs et les raccourcis dus à l’épuisement des travailleurs (66%)
  • L’incapacité à atteindre les objectifs stratégiques (41%)

Lorsque les organisations fonctionnent avec des effectifs réduits, les employés restants prennent le relais. Cela peut accroître le risque d’épuisement professionnel et d’erreurs, et priver de temps les initiatives les plus importantes.

Les entreprises qui tardent à remédier à la pénurie de talents augmentent leur exposition au risque et menacent la résilience de leur organisation. Le manque de personnel dans des fonctions critiques (41 %) est le troisième problème le plus important lié à la pénurie de talents, ce qui indique que les entreprises pourraient être confrontées à de graves interruptions d’activité en cas de crise.

Les événements liés à la cybersécurité se multiplient

Les ransomwares et les failles de sécurité (47 %) arrivent en troisième position des risques ayant le plus grand impact sur les entreprises. Cela n’est pas surprenant étant donné que 2023 est en passe d’être l’une des années les plus coûteuses en termes de paiements de ransomwares. Le coût moyen d’une attaque par ransomware – sans compter le coût de la rançon elle-même – est de 4,45 millions de dollars. L’IA générative pourrait exacerber le problème en aidant les pirates à créer des courriels d’hameçonnage plus personnalisés et plus réalistes pour infiltrer les systèmes des entreprises. En fait, l’IA a alimenté une multiplication par plus de quatre des tentatives de piratage de comptes au cours du premier trimestre 2023 par rapport à l’ensemble de l’année 2022.

Il est intéressant de noter que, parmi les principaux facteurs de risque, 45 % des directeurs et des responsables de la gestion des risques de niveau C se sentent très bien préparés à faire face aux ransomwares et aux failles de sécurité, alors que seulement 17 % des directeurs et des responsables de la gestion des risques de niveau C se sentent très bien préparés à faire face aux pénuries de talents.

Trente-neuf pour cent des personnes interrogées déclarent que les cyberattaques parrainées par des États ont un impact important ou grave sur leur entreprise. L’Europe de l’Est (Russie et Ukraine ; 32 %) et l’Asie de l’Est (Chine et Corée du Nord ; 22 %) arrivent en tête des préoccupations géopolitiques.

Les cadres dirigeants peuvent se sentir mieux préparés aux ransomwares car ils peuvent investir dans la cyberassurance et les technologies de sécurité. La feuille de route pour remédier à la pénurie de talents est moins claire. Les défis sont profonds et nécessitent une approche multidimensionnelle de perfectionnement, de programmes d’engagement des employés, de sous-traitants, d’automatisation, etc. pour combler le fossé.

Les enseignements à tirer

De nombreux risques auxquels les entreprises sont confrontées aujourd’hui, tels que l’IA générative, commencent à peine à prendre forme mais ont le potentiel d’avoir un impact considérable sur le paysage des risques. Il est clair que les menaces nouvelles et connues évoluent à une vitesse vertigineuse. Ce n’est pas le moment de rester les bras croisés et de voir ce qui se passe. Pour faire face à cette nouvelle génération de risques, il faut faire preuve de vigilance, de prévoyance et de collaboration :

  • Mettez toutes les parties prenantes et les dirigeants sur la même longueur d’onde en ce qui concerne les risques.
  • Commencez à vous entraîner aux pires scénarios.
  • Réévaluez votre exposition au risque aussi souvent que les conditions l’exigent.
  • Investissez dans une technologie qui vous donne une visibilité sur l’ensemble du spectre des risques.

Si vous ajoutez ces quatre éléments à votre cahier des charges, vous serez mieux positionné pour répondre aux menaces, prendre des décisions, limiter les perturbations et maximiser les opportunités dans cette nouvelle génération de risques.

Pour un aperçu complet des résultats de l’enquête, téléchargez le rapport La nouvelle génération du risque et découvrez les solutions logicielles de gestion du risque de Riskonnect.