Adoption de l’IA par les fabricants : un rythme surpassant la cybersécurité et la gouvernance des risques
Un nouveau rapport de Kiteworks révèle que l’adoption de l’IA par les fabricants est en avance sur la gouvernance des risques liés à la cybersécurité et à la conformité. Bien que les fabricants montrent des contrôles opérationnels solides, ils demeurent sous-préparés face aux attaques adversariales de l’IA, aux audits réglementaires et aux échecs des IA tierces dans les chaînes d’approvisionnement mondiales.
Points clés
- Contrôles opérationnels de l’IA : Les fabricants maintiennent une surveillance humaine et un suivi en temps réel des systèmes d’IA, reflétant un engagement profond envers la sécurité et la fiabilité de la production.
- Tests adversariaux de l’IA : Seulement 7 % des fabricants effectuent des tests adversariaux, laissant leurs systèmes vulnérables aux cyberattaques intentionnelles.
- Préparation à la conformité : Le manque d’évaluations d’impact sur la vie privée pourrait exposer les fabricants à des actions réglementaires à mesure que les exigences de gouvernance de l’IA se développent.
- Risques IA tiers : Les échecs d’IA chez les fournisseurs ou partenaires logistiques représentent une menace systémique pour la chaîne d’approvisionnement.
Analyse des contrôles opérationnels
Selon l’analyse de Kiteworks, les organisations manufacturières surpassent leurs pairs mondiaux en matière de contrôles critiques liés à la production. 63 % des fabricants rapportent maintenir une surveillance humaine des systèmes d’IA, tandis que 56 % surveillent les flux de données de l’IA, ce qui indique un engagement envers la fiabilité opérationnelle.
Cependant, cette force ne se traduit pas en résilience contre les menaces cybernétiques intentionnelles. La majorité des fabricants ne réalisent pas de tests adversariaux, ce qui élargit leur surface d’attaque.
Écarts de conformité et de documentation
Le rapport souligne des lacunes significatives en matière de conformité qui pourraient exposer les fabricants à des risques réglementaires croissants. Seulement 15 % des organisations manufacturières effectuent des évaluations d’impact sur la vie privée, et 19 % maintiennent des traces d’audit de qualité. Ces lacunes rendent difficile la démonstration de conformité avec les nouvelles réglementations sur l’IA.
Risques émergents dans la chaîne d’approvisionnement
Une préoccupation centrale dans les prévisions de Kiteworks est l’écart croissant entre la gouvernance interne de l’IA et le risque d’IA tiers dans les chaînes d’approvisionnement. Bien que les fabricants disposent de cadres de qualité et de sécurité matures, les systèmes d’IA utilisés par les fournisseurs n’ont souvent pas de gouvernance équivalente. Les échecs dans ces systèmes externes peuvent rapidement perturber les opérations de production.
Prévisions et recommandations
Kiteworks propose plusieurs recommandations pour combler l’écart entre l’excellence opérationnelle et la résilience de l’IA :
- Mettre en œuvre des programmes de test adversariaux : Cela permettra d’identifier les vulnérabilités avant qu’elles ne soient exploitées.
- Renforcer la documentation de conformité : Améliorer les traces d’audit et les évaluations d’impact sur la vie privée.
- Construire des capacités de réponse aux incidents prêtes pour l’analyse : Cela permettra une meilleure gestion des incidents d’IA.
- Développer des modèles de gouvernance OT-IA : Adapter la gouvernance pour répondre aux défis spécifiques de l’IA dans la technologie opérationnelle.
- Élever le risque d’IA tiers à un niveau de surveillance au niveau du conseil : Assurer une responsabilité adéquate pour les systèmes d’IA des fournisseurs.
Les fabricants doivent élargir leur approche de la gouvernance de l’IA pour inclure des mesures contre les menaces adversariales et assurer la conformité réglementaire. Ceux qui s’adaptent gagneront en résilience, tandis que ceux qui ne le feront pas risquent d’être systématiquement perturbés.