.svg)
.png)
L'état de l'IA dans la sécurité et le développement
Notre nouveau rapport recueille les voix de 450 responsables de la sécurité (RSSI ou équivalent), développeurs et ingénieurs AppSec à travers l'Europe et les États-Unis. Ensemble, ils révèlent comment l'IA dans la cybersécurité et le développement de logiciels est déjà en train de tout casser, comment la prolifération des outils aggrave la sécurité et comment l'expérience des développeurs est directement liée aux taux d'incidents. C'est là que la vitesse et la sécurité entrent en collision en 2026.
Principaux résultats
.jpg)
Adoption de l'IA
1 sur 5 a subi un incident grave lié au code IA
.png)
"Alors que les organisations se battent pour tirer parti des avantages de l'IA, il y a souvent une bataille associée cachée qui se déroule, et c'est de garder leur organisation à l'abri d'une augmentation du risque cybernétique que l'IA présente. Le rôle du RSSI est de s'assurer que la posture de sécurité évolue aussi rapidement que la technologie."
53% blâment l'équipe de sécurité pour les incidents liés au code de l'IA
"Il y a clairement un manque de clarté parmi les personnes interrogées en ce qui concerne la responsabilité d'une bonne gestion des risques.
.png)
Expérience des développeurs
15 %
du temps des ingénieurs est perdu à trier les alertes
Cela représente 20 millions de dollars par an pour une organisation de 1000 développeurs.
Estimation du coût annuel du temps consacré par les développeurs au triage
.png)
2/3 des personnes interrogées contournent les mesures de sécurité, rejettent les conclusions ou retardent les corrections.
.png)
"Lorsque les outils de sécurité submergent les développeurs de bruits, ils s'orientent vers des solutions de contournement risquées. Nous visons à rétablir l'équilibre en supprimant les faux positifs, en renforçant les garde-fous et en améliorant l'expérience des développeurs, afin que les équipes puissent se concentrer sur ce qui compte vraiment"
Les outils conçus pour les équipes de développement et de sécurité ont enregistré beaucoup moins d'incidents.
Les équipes utilisant des outils conçus à la fois pour les développeurs et les équipes de sécurité étaient plus de deux fois plus susceptibles de signaler zéro incident que celles utilisant des outils conçus pour un seul groupe.
.png)
"Donner aux développeurs le bon outil de sécurité qui fonctionne avec les outils et les flux de travail existants permet aux équipes de mettre en œuvre les meilleures pratiques de sécurité et d'améliorer leur position.
.jpg)
La réalité de la sécurité
"Il est un peu ironique que l'industrie parle tant du remplacement des personnes par l'IA, mais dans le domaine de la sécurité, nous nous inquiétons beaucoup plus de ne pas avoir suffisamment de personnes chargées de la sécurité"
.jpg)
Les équipes qui utilisent des outils AppSec et CloudSec distincts sont 50 % plus susceptibles de faire face à des incidents.
.png)
"Il est clair que nous devons combiner nos programmes AppSec et Cloud Security en une seule équipe de sécurité des produits. Pour les entreprises où l'infrastructure est définie comme du code, la sécurité du cloud est fondamentalement la sécurité du code, et elle permet d'obtenir de meilleurs résultats."
L'avenir de l'IA
96% pensent que l'IA écrira un code sûr et fiable
9 organisations sur 10 s'attendent à ce que l'IA prenne le relais des tests de pénétration, avec un délai moyen de 5,5 ans.
.png)
Si vous travaillez dans le domaine de la sécurité des logiciels, vous devez lire ce document.