L'innovation ne devrait pas se faire au détriment de la sécurité. Mais avec l'IA sur la scène, les dirigeants devront soigneusement équilibrer les risques et les avantages pour tirer le meilleur parti de la technologie sans saboter leurs défenses dans le processus.
« J'adore que mes équipes utilisent l'IA », déclare James Simcox, COO et CPO d'Equals Money, dans une nouvelle interview pour notre série Executive Exchange. « Mais c'est presque comme si les outils d'IA étaient conçus pour vous inciter à trop partager avec eux. » En quelques clics, les employés peuvent connecter Slack, des e-mails ou d'autres sources de données sensibles à des plateformes d'IA, y compris celles qui ne sont pas approuvées.
Pour encourager la productivité sans compromettre la sécurité, Simcox privilégie un accompagnement soutenu par une formation régulière et des directives claires. Tous les employés savent ce qui est autorisé et ce qui ne l'est pas. Il est également important de traiter l’adoption de l’IA avec la même rigueur que l’acquisition de logiciels traditionnels, affirme-t-il.
Mais les risques ne se limitent pas uniquement à l'IA clandestine. Les usurpations de compte (ATO), toujours une préoccupation dans le secteur des services financiers, deviennent de plus en plus difficiles à détecter, car les cybercriminels utilisent de plus en plus l'IA pour concevoir des escroqueries plus convaincantes et mieux orchestrées.
« Nous constatons sans cesse que des personnes tentent d’accéder à des comptes, car si elles y parviennent, elles ne se contentent pas de voler des données. Elles repartent avec de l’argent réel », explique Simcox. Pour protéger les clients, il préconise de passer d’une approche reposant uniquement sur la sécurité de la porte d’entrée lors de la connexion à un modèle de risque continu axé sur les données, qui surveille l’ensemble du parcours client afin de détecter les actions suspectes ou à haut risque.
Regardez la vidéo complète ci-dessus pour en savoir plus auprès de James Simcox sur les frameworks de sécurité de l'IA, les risques liés aux paiements agentiques et l'importance de la gestion du niveau de sécurité des identités (ISPM).
