Selon une étude de Rubrik Zero Labs, 86 % des organisations anticipent un contournement de leurs mesures de sécurité pour l’IA dès l’année prochaine. Cette étude met en exergue un déficit de gouvernance des identités, alors que les entreprises accélèrent l’adoption de systèmes autonomes qu’elles peinent encore à superviser et à restaurer.
L’adoption des agents IA progresse plus vite que la capacité des organisations à les sécuriser, fragilisant leur posture globale de sécurité. Malgré les promesses d’efficacité, plus de 80 % des répondants estiment que les agents IA exigent davantage de supervision qu’ils n’en font gagner. Près de la moitié des répondants s’attendent à ce que les systèmes agentiques soient à l’origine de la majorité des attaques au cours de l’année à venir.
Seuls 23 % des 1 600 répondants déclarent disposer d’une visibilité complète sur les agents opérant dans leurs environnements, un niveau que le rapport estime probablement surestimé. Ce manque de visibilité limite la capacité des organisations à sécuriser des identités déjà capables de prendre des décisions, d’exécuter des actions et d’accéder à des données critiques.
Cette situation est accentuée par la prolifération des identités non humaines. Celles-ci se développent plus rapidement que les entreprises ne peuvent les recenser ou les gouverner, formant une « shadow workforce ». Souvent dotées d’accès persistants et peu supervisées, elles ouvrent de nouvelles surfaces d’attaque et facilitent les mouvements latéraux.
Dans le même temps, la promesse opérationnelle des agents IA est mise sous pression. Le rapport indique également que plus de 80 % des répondants déclarent que les agents nécessitent davantage de supervision manuelle qu’ils n’apportent de gains d’efficacité. De même, 88 % indiquent ne pas avoir la capacité d’annuler les actions des agents sans perturber les systèmes.
La reprise et la prévention apparaissent comme des points de défaillance majeurs. Près de neuf dirigeants sur dix se disent préoccupés par leur capacité à atteindre leurs objectifs de reprise face à l’augmentation des menaces pilotées par des agents.
Dans ce contexte, la menace évolue rapidement. Près de la moitié des répondants anticipent que les systèmes agentiques joueront un rôle central dans les attaques à venir. En réduisant les délais d’exécution, en amplifiant les capacités offensives et en brouillant la frontière entre interne et externe, ces technologies transforment les modes opératoires des attaquants.
« L’adoption de l’IA dépasse notre capacité à la contrôler. Les entreprises déploient des systèmes qu’elles ne peuvent ni observer pleinement, ni gouverner, ni restaurer », souligne Kavitha Mariappan, Chief Transformation Officer chez Rubrik.