L’intelligenza artificiale sta rimodellando la cybersecurity più velocemente di quanto molte aziende possano adeguare le loro difese. Sta aiutando le organizzazioni a individuare le minacce prima, automatizzare le risposte e correggere le vulnerabilità più rapidamente.

Ma gli stessi strumenti vengono utilizzati anche dai cybercriminali per scalare attacchi, creare phishing più intelligente ed sfruttare rapidamente le debolezze.

Un nuovo sondaggio dell’assicuratore aziendale Axis Capital evidenzia come questo cambiamento stia creando una divisione evidente all’interno del team di leadership.

I risultati mostrano che CEO e chief information security officers (CISO) si stanno avvicinando sempre più all’IA con priorità diverse, anche se si concentrano sugli stessi rischi aziendali.

Cosa ha rilevato l’indagine di Axis Capital

Axis Capital ha intervistato 250 CEO e CISO negli Stati Uniti e nel Regno Unito su come l’IA stia cambiando il rischio informatico.

Lo studio ha rilevato che i CEO tendono a vedere l’IA come una via verso aumenti di produttività e vantaggi competitivi, mentre i CISO sono più propensi a concentrarsi sui rischi derivanti dall’implementazione di nuovi sistemi potenti.

Questo include una crescente esposizione a fughe di dati, uso improprio di strumenti interni e un insieme più ampio di opportunità di attacco create dalla rapida adozione. In termini semplici, la tecnologia che rende le aziende più veloci può anche rendere una violazione più dannosa.

Perché la fiducia è più bassa tra i CISO

Uno dei divari più evidenti è nella fiducia in sé stessi. Axis ha rilevato che il 19,5% dei CEO ha dichiarato di non essere fiducioso che l’IA rafforzerebbe la cybersecurity della propria azienda. Tra i CISO, questa percentuale è salita al 30%.

Questa differenza non sorprende se si considera chi vive più vicino all’ambiente quotidiano di minaccia.

I CISO sono spesso i primi a vedere come i nuovi sistemi di IA possano creare incognite, come dati sensibili che entrano in modelli esterni, controlli più deboli sull’uso dei dipendenti o nuove vulnerabilità introdotte dall’automazione.

La preparazione tra USA e Regno Unito non è la stessa cosa

L’indagine ha inoltre mostrato un netto contrasto regionale. Mentre l’85% dei leader statunitensi si è sentito preparato alle minacce legate all’IA, solo il 44% dei leader britannici si è sentito preparato.

Axis ha rilevato che l’IA è generalmente vista positivamente su entrambi i lati dell’Atlantico, ma gli intervistati britannici sono stati più cauti.

Questo può riflettere differenze nel modo in cui le aziende valutano il rischio informatico, nella rapidità con cui le aziende adottano strumenti di IA o nel livello di prontezza interna a proteggerli.

Perché le aziende stanno aumentando ora i budget per il cyber

Anche con livelli di fiducia contrastanti, la spesa per la cyber sta aumentando ulteriormente.

Il sondaggio ha rilevato che gli attacchi ransomware sono quasi raddoppiati negli ultimi due anni, mantenendo il rischio informatico in cima alle priorità delle agende dei consigli.

Axis ha rilevato che l’82% dei dirigenti prevede di aumentare i propri budget per la cybersecurity nei prossimi 12 mesi.

Questo suggerisce che le aziende vedano l’IA come parte della soluzione, ma non come un sostituto degli investitori.

Gli strumenti possono evolversi rapidamente, ma le aziende hanno ancora bisogno di una governance più solida, controlli migliori e strategie di sicurezza aggiornate per stare al passo.

The post Perché CEO e CISO sono divisi sul rischio informatico guidato dall’IA appeared first on Invezz