I problemi di allineamento tra i Ciso e i vertici aziendali espongono le organizzazioni ai rischi informatici
-
- Tweet
- Pin It
- Condividi per email
-
Dynatrace ha pubblicato il report annuale sui Ciso. Il rapporto di quest’anno, “Lo stato della sicurezza delle applicazioni nel 2024”, rivela che le organizzazioni sono alle prese con barriere di comunicazione interna che ostacolano la loro capacità di affrontare le minacce alla sicurezza informatica. I risultati indicano che i Ciso hanno difficoltà a guidare l’allineamento tra i team di sicurezza e i vertici aziendali, provocando delle lacune nella comprensione del rischio informatico da parte dell’organizzazione. Di conseguenza, si trovano più esposti alle minacce informatiche avanzate, in un momento in cui gli attacchi generati dall’intelligenza artificiale sono in aumento.
Nel report di quest’anno, Dynatrace ha esplorato queste lacune di comunicazione per capire meglio come un approccio unificato all’osservabilità e alla sicurezza possa aiutare i team a collaborare in modo più efficace e a ridurre l’esposizione ai rischi.
La mancanza di allineamento con i vertici aziendali porta a rischi informatici: i Ciso faticano a guidare l’allineamento fra i team di sicurezza e la C-suite, e l’87% dei Ciso afferma che la sicurezza delle applicazioni è un punto critico a livello di CEO e di consiglio di amministrazione.
I team di sicurezza sono troppo tecnici: sette manager su dieci intervistati affermano che i team di sicurezza parlano in termini tecnici senza fornire un contesto di business. Tuttavia, il 75% dei CISO sottolinea che il problema è radicato negli strumenti di sicurezza che non sono in grado di generare insight che il top management e i consigli di amministrazione possono utilizzare per comprendere i rischi aziendali e prevenire le minacce.
L’intelligenza artificiale sta portando a minacce informatiche sempre più avanzate: affrontare questo gap tecnologico e di comunicazione sta diventando sempre più critico, dato che l’aumento degli attacchi e delle minacce informatiche guidate dall’IA aumentano significativamente il rischio aziendale.
In questo contesto, quasi tre quarti (72%) dei Ciso afferma che la loro organizzazione ha subito un incidente di sicurezza applicativa negli ultimi due anni. Questi incidenti comportano rischi significativi, e i Ciso evidenziano le conseguenze comuni che hanno sperimentato, tra cui l’impatto sui ricavi (47%), le sanzioni normative (36%) e la perdita di quote di mercato (28%).
“Gli incidenti di cybersecurity possono avere conseguenze devastanti per le organizzazioni e i loro clienti; quindi, il problema è giustamente diventato una preoccupazione anche a livello di consiglio di amministrazione”, ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “Tuttavia, molti Ciso faticano ad allineare i team di sicurezza con gli executive perché non sono in grado di elevare la conversazione da bit e byte a rischi per il business specifici. I Ciso devono urgentemente trovare un modo per superare questa barriera e creare una cultura di responsabilità condivisa per la sicurezza informatica. Questo sarà fondamentale per migliorare la loro capacità di rispondere efficacemente agli incidenti di sicurezza e ridurre al minimo l’esposizione al rischio”.
L’esigenza di una collaborazione più stretta tra i team di sicurezza e i vertici aziendali sta diventando sempre più importante, in quanto la crescita dell’AI espone le organizzazioni a rischi aggiuntivi. I Ciso sono preoccupati per il potenziale dell’AI di consentire ai criminali informatici di creare nuovi exploit più velocemente e di eseguirli su scala più ampia (52%). Sono inoltre preoccupati dal fatto che l’IA possa consentire agli sviluppatori di accelerare la distribuzione del software con meno controlli, con conseguente aumento delle vulnerabilità (45%).
Nella ricerca di una soluzione, l’83% dei Ciso afferma che l’automazione DevSecOps è più importante per gestire il rischio di vulnerabilità introdotto dall’IA. Inoltre, il 71% dei Ciso afferma che l’automazione DevSecOps è fondamentale per garantire che siano state adottate misure ragionevoli per ridurre al minimo il rischio di sicurezza delle applicazioni.
Un ulteriore 77% dei Ciso afferma che gli strumenti attuali, come le soluzioni XDR e Siem, non sono in grado di gestire la complessità del cloud, in quanto mancano dell’intelligenza necessaria per guidare l’automazione su larga scala, e un ulteriore 70% dei Ciso afferma che la necessità di disporre di più strumenti per la sicurezza delle applicazioni comporta un’inefficienza operativa dovuta all’impegno necessario per dare un senso alle diverse fonti di dati.
“Il crescente utilizzo dell’IA è un’arma a doppio taglio, perché crea vantaggi in termini di efficienza sia per gli innovatori digitali sia per coloro che cercano di violare le loro difese”, ha continuato Greifeneder. “Da un lato, c’è un rischio maggiore che gli sviluppatori introducano vulnerabilità attraverso il codice generato dall’IA che non è stato adeguatamente testato, dall’altro, i criminali informatici possono sviluppare attacchi più automatizzati e sofisticati per sfruttarle. Inoltre, le organizzazioni devono conformarsi a normative emergenti come il mandato della SEC, che richiede di identificare e segnalare l’impatto degli attacchi entro quattro giorni. Le organizzazioni devono urgentemente modernizzare gli strumenti e le pratiche di sicurezza per proteggere le applicazioni e i dati dalle moderne minacce informatiche avanzate. Gli approcci più efficaci saranno costruiti su una piattaforma unificata che guida un’automazione DevSecOps matura e sfrutta l’intelligenza artificiale per gestire i dati distribuiti su qualsiasi scala. Queste piattaforme forniranno gli approfondimenti che l’intera azienda potrà sostenere e utilizzare per dimostrare la conformità alle normative più severe”.
Contenuti correlati
-
Treni protetti dalle minacce informaticheCodeMeter protegge il sistema di avviso di collisione ferroviaria TrainCAS di Intelligence on Wheels per viaggi in treno sicuri e protetti Intelligence on Wheels (IoW), azienda fondata dai pionieri aerospaziali tedeschi di DLR, ha integrato la tecnologia...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Controllo remoto di mobile robot mediante VR, Reply vince l’AIRA ChallengeRoboverse Reply, specializzata nell’integrazione di robotica, Reality Capture e Mixed Replity, ha vinto per la seconda volta consecutiva l’Advanced Industrial Robotic Applications (AIRA) Challenge. Il concorso invitava esperti di fama mondiale a sviluppare soluzioni innovative per consentire...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Deep Blue e i progetti di intelligenza artificiale nell’aviazioneDeep Blue da oltre un decennio lavora all’inserimento e potenziamento dell’Intelligenza Artificiale nel settore dell’aviazione. Stefano Bonelli, Head of Innovative Human Factors, a proposito dell’esperienza di Deep Blue in questo ambito, ha raccontato: “Deep Blue ha iniziato...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioniÈ stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a PiacenzaDall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Le potenzialità della AI in produzione nell’evento Altair del 20 giugnoAltair, realtà attiva nella computational intelligence, annuncia ATCx AI for Engineers, evento globale a tema Intelligenza Artificiale (AI) che si terrà virtualmente giovedì 20 giugno 2024. L’evento globale riunirà ingegneri di progettazione, simulazione e produzione di tutto...
-
Come rendere la supply chain sostenibile in 4 stepEventi meteorologici estremi come inondazioni, uragani e siccità, sono ormai sempre più frequenti. A causa proprio di questi ultimi, le catene di approvvigionamento subiscono gravi interruzioni che comportano tempi di consegna più lunghi, costi più elevati e...
Scopri le novità scelte per te
-
Treni protetti dalle minacce informatiche
CodeMeter protegge il sistema di avviso di collisione ferroviaria TrainCAS di Intelligence on Wheels per viaggi in...
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli...
Notizie Tutti ▶
-
Wibu-Systems espande la sua presenza internazionale con un nuovo ufficio in Corea del SUDWibu-Systems è orgogliosa di annunciare l’apertura del suo nuovo ufficio in Corea del Sud...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di...
-
Schneider Electric lancia un programma europeo di mentoring rivolto alle donneSono aperte le candidature per partecipare all’EuropeanWomen Mentoring Program di Schneider Electric: un programma...
Prodotti Tutti ▶
-
Le schede di comunicazione per inverter ADV200 di WEG semplificano integrazione e manutenzione nelle reti industrialiWEG ha lanciato delle nuove schede di comunicazione per gli inverter ADV200 per semplificare...
-
La transizione alla corrente continua, secondo Lapp ItaliaL’utilizzo in ambito industriale della corrente continua è un tema chiave per Lapp Italia,...
-
Sistemi di presa in carbonio CVGC Coval alla seconda generazioneNel 2019, Coval ha lanciato il suo primo sistema di presa in carbonio CVGC,...
