EC-Council dévoile une nouvelle suite de formation sur les risques liés à l’IA et la cybersécurité pour les CISO
EC-Council a lancé un nouvel ensemble de certifications en intelligence artificielle ainsi qu’un programme de leadership exécutif en cybersécurité mis à jour, alors que les organisations passent de pilotes de l’IA à des opérations quotidiennes, tandis que les compétences et les cadres de gouvernance restent en retard.
Introduction de la suite de certifications
EC-Council a introduit la Enterprise AI Credential Suite, qui comprend quatre qualifications basées sur les rôles, tout en lançant la version révisée de son cours de leadership en cybersécurité, Certified CISO v4. Cette expansion est décrite par EC-Council comme la plus importante en 25 ans.
Cette initiative intervient alors que les conseils d’administration et les régulateurs examinent de près les risques opérationnels et de sécurité associés aux systèmes d’apprentissage automatique et à l’IA générative. De nombreuses organisations ont élargi l’utilisation de l’IA dans des domaines tels que le support client, le développement logiciel, la détection de fraude et le soutien à la décision, augmentant ainsi leur dépendance à des modèles et des pipelines de données que les équipes de sécurité ne sont pas toujours formées à évaluer.
Risques croissants et lacunes en matière de compétences
Avec l’adoption croissante, les entreprises font face à des préoccupations accrues concernant les échecs, les abus et la manipulation hostile des systèmes d’IA. EC-Council a cité une analyse d’IDC estimant l’exposition au risque non géré de l’IA à 5,5 trillions de dollars à l’échelle mondiale. En outre, une prévision de Bain & Company indique un besoin de 700 000 personnes pour se requalifier dans des rôles liés à l’IA et à la cybersécurité aux États-Unis.
Des organismes internationaux ont également souligné que les compétences constituent une contrainte sur la productivité liée à l’IA. Le Fonds Monétaire International et le Forum économique mondial ont tous deux soutenu que la préparation de la main-d’œuvre, plutôt que l’accès à la technologie, limite souvent les gains économiques de l’adoption de l’IA.
Progrès et défis dans le paysage de la sécurité de l’IA
Les incidents de sécurité liés à l’IA sont devenus un thème commun dans les rapports de risque des entreprises. EC-Council a rapporté que 87% des organisations signalent des attaques alimentées par l’IA, et le trafic d’IA générative a augmenté de 890%, élargissant le nombre de canaux par lesquels les attaquants peuvent sonder les systèmes et le personnel.
Les pénuries de compétences restent inégalement réparties. EC-Council a indiqué que 67% des talents en IA se trouvent dans 15 villes américaines, et que les femmes ne représentent que 28% de la main-d’œuvre en IA, soulignant des défis d’accès et de participation plus larges à mesure que la demande augmente.
Formation basée sur les rôles
La Enterprise AI Credential Suite est conçue pour refléter la manière dont les organisations structurent la livraison et la supervision de l’IA. Le point d’entrée est Artificial Intelligence Essentials, une certification de base axée sur l’aisance pratique en IA et l’utilisation responsable à tous les niveaux de rôle.
La suite utilise le cadre Adopt. Defend. Govern. d’EC-Council. “Adopt” couvre la préparation et les protections pour le déploiement. “Defend” se concentre sur les menaces contre les systèmes d’IA, y compris l’injection de prompts, l’empoisonnement des données, l’exploitation des modèles et la compromission de la chaîne d’approvisionnement de l’IA. “Govern” se concentre sur la responsabilité, la supervision et la gestion des risques.
Conclusion
EC-Council a également mis à jour son programme de leadership en cybersécurité. Certified CISO v4 se concentre sur la prise de décision exécutive et la gouvernance dans des environnements où les systèmes intelligents influencent les opérations commerciales et les résultats de sécurité.
Avec l’importance croissante de l’IA dans les flux de travail opérationnels, EC-Council s’attend à ce que les organisations mettent davantage l’accent sur la gouvernance formelle de l’IA et les compétences en sécurité.