I problemi di allineamento tra i Ciso e i vertici aziendali espongono le organizzazioni ai rischi informatici
-
- Tweet
- Pin It
- Condividi per email
-
Dynatrace ha pubblicato il report annuale sui Ciso. Il rapporto di quest’anno, “Lo stato della sicurezza delle applicazioni nel 2024”, rivela che le organizzazioni sono alle prese con barriere di comunicazione interna che ostacolano la loro capacità di affrontare le minacce alla sicurezza informatica. I risultati indicano che i Ciso hanno difficoltà a guidare l’allineamento tra i team di sicurezza e i vertici aziendali, provocando delle lacune nella comprensione del rischio informatico da parte dell’organizzazione. Di conseguenza, si trovano più esposti alle minacce informatiche avanzate, in un momento in cui gli attacchi generati dall’intelligenza artificiale sono in aumento.
Nel report di quest’anno, Dynatrace ha esplorato queste lacune di comunicazione per capire meglio come un approccio unificato all’osservabilità e alla sicurezza possa aiutare i team a collaborare in modo più efficace e a ridurre l’esposizione ai rischi.
La mancanza di allineamento con i vertici aziendali porta a rischi informatici: i Ciso faticano a guidare l’allineamento fra i team di sicurezza e la C-suite, e l’87% dei Ciso afferma che la sicurezza delle applicazioni è un punto critico a livello di CEO e di consiglio di amministrazione.
I team di sicurezza sono troppo tecnici: sette manager su dieci intervistati affermano che i team di sicurezza parlano in termini tecnici senza fornire un contesto di business. Tuttavia, il 75% dei CISO sottolinea che il problema è radicato negli strumenti di sicurezza che non sono in grado di generare insight che il top management e i consigli di amministrazione possono utilizzare per comprendere i rischi aziendali e prevenire le minacce.
L’intelligenza artificiale sta portando a minacce informatiche sempre più avanzate: affrontare questo gap tecnologico e di comunicazione sta diventando sempre più critico, dato che l’aumento degli attacchi e delle minacce informatiche guidate dall’IA aumentano significativamente il rischio aziendale.
In questo contesto, quasi tre quarti (72%) dei Ciso afferma che la loro organizzazione ha subito un incidente di sicurezza applicativa negli ultimi due anni. Questi incidenti comportano rischi significativi, e i Ciso evidenziano le conseguenze comuni che hanno sperimentato, tra cui l’impatto sui ricavi (47%), le sanzioni normative (36%) e la perdita di quote di mercato (28%).
“Gli incidenti di cybersecurity possono avere conseguenze devastanti per le organizzazioni e i loro clienti; quindi, il problema è giustamente diventato una preoccupazione anche a livello di consiglio di amministrazione”, ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “Tuttavia, molti Ciso faticano ad allineare i team di sicurezza con gli executive perché non sono in grado di elevare la conversazione da bit e byte a rischi per il business specifici. I Ciso devono urgentemente trovare un modo per superare questa barriera e creare una cultura di responsabilità condivisa per la sicurezza informatica. Questo sarà fondamentale per migliorare la loro capacità di rispondere efficacemente agli incidenti di sicurezza e ridurre al minimo l’esposizione al rischio”.
L’esigenza di una collaborazione più stretta tra i team di sicurezza e i vertici aziendali sta diventando sempre più importante, in quanto la crescita dell’AI espone le organizzazioni a rischi aggiuntivi. I Ciso sono preoccupati per il potenziale dell’AI di consentire ai criminali informatici di creare nuovi exploit più velocemente e di eseguirli su scala più ampia (52%). Sono inoltre preoccupati dal fatto che l’IA possa consentire agli sviluppatori di accelerare la distribuzione del software con meno controlli, con conseguente aumento delle vulnerabilità (45%).
Nella ricerca di una soluzione, l’83% dei Ciso afferma che l’automazione DevSecOps è più importante per gestire il rischio di vulnerabilità introdotto dall’IA. Inoltre, il 71% dei Ciso afferma che l’automazione DevSecOps è fondamentale per garantire che siano state adottate misure ragionevoli per ridurre al minimo il rischio di sicurezza delle applicazioni.
Un ulteriore 77% dei Ciso afferma che gli strumenti attuali, come le soluzioni XDR e Siem, non sono in grado di gestire la complessità del cloud, in quanto mancano dell’intelligenza necessaria per guidare l’automazione su larga scala, e un ulteriore 70% dei Ciso afferma che la necessità di disporre di più strumenti per la sicurezza delle applicazioni comporta un’inefficienza operativa dovuta all’impegno necessario per dare un senso alle diverse fonti di dati.
“Il crescente utilizzo dell’IA è un’arma a doppio taglio, perché crea vantaggi in termini di efficienza sia per gli innovatori digitali sia per coloro che cercano di violare le loro difese”, ha continuato Greifeneder. “Da un lato, c’è un rischio maggiore che gli sviluppatori introducano vulnerabilità attraverso il codice generato dall’IA che non è stato adeguatamente testato, dall’altro, i criminali informatici possono sviluppare attacchi più automatizzati e sofisticati per sfruttarle. Inoltre, le organizzazioni devono conformarsi a normative emergenti come il mandato della SEC, che richiede di identificare e segnalare l’impatto degli attacchi entro quattro giorni. Le organizzazioni devono urgentemente modernizzare gli strumenti e le pratiche di sicurezza per proteggere le applicazioni e i dati dalle moderne minacce informatiche avanzate. Gli approcci più efficaci saranno costruiti su una piattaforma unificata che guida un’automazione DevSecOps matura e sfrutta l’intelligenza artificiale per gestire i dati distribuiti su qualsiasi scala. Queste piattaforme forniranno gli approfondimenti che l’intera azienda potrà sostenere e utilizzare per dimostrare la conformità alle normative più severe”.
Contenuti correlati
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a caldo di leghe metalliche, ha scelto Userbot.AI, l’agente di intelligenza artificiale generativa made in Italy, per agevolare il Service nelle attività di manutenzione...
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruptionSam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
SAS Hackathon 2024, un’italiana tra i vincitoriSAS ha annunciato la conclusione del SAS Hackathon 2024, l’evento globale dove data scientist, developer, data analyst, data lovers, tech expert, professionisti e professioniste di ogni settore si sfidano per creare soluzioni innovative a problemi umanitari e...
-
Soluzioni innovative per la supply chain con le soluzioni AI di Panasonic ConnectLa nuova divisione europea di ricerca e sviluppo di Panasonic Connect collabora con clienti e partner per creare soluzioni innovative per la supply chain. Lavorando a stretto contatto con la controllata di Panasonic, Blue Yonder, la divisione...
-
L’importanza della AI in Transizione 5.0 per il manifatturiero con ally ConsultingIl Piano Transizione 5.0 rappresenta una svolta cruciale per il sistema industriale italiano. A sostenerlo è Paolo Aversa, managing director di ally Consulting. Ancora in fase di definizione, questo piano potrebbe sostituire il precedente 4.0, con l’intento...
-
Infrastruttura cloud e AI generativa con SAP per PrysmianIn soli quattro mesi, Prysmian, azienda di punta a livello mondiale nella produzione, fornitura e progettazione di sistemi in cavo e accessori per le telecomunicazioni e l’energia, ha aggiornato e migrato l’intera infrastruttura IT del Gruppo sul...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMiNonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulicsGrazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Scopri tutto il potenziale di pylon vTools di BaslerIn campo della visione artificiale, pylon vTools di Basler offre funzioni avanzate di elaborazione e analisi delle immagini, basate su algoritmi classici e di intelligenza artificiale. Grazie a un’interfaccia intuitiva, è possibile creare pipeline robuste per applicazioni...
-
Mitsubishi Electric presenta l’integrazione delle piattaforme Iconics ed EcoAdviserMitsubishi Electric ha presentato l’integrazione delle piattaforme Iconics ed EcoAdviser, soluzioni all’avanguardia progettate per rivoluzionare la gestione dell’energia grazie alle potenzialità dell’intelligenza artificiale. Questa combinazione ha lo scopo di aumentare l’efficienza operativa, promuovere la sostenibilità e permettere...
Scopri le novità scelte per te
-
AI generativa per le presse Mecolpress per lo stampaggio a caldo
Mecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a caldo di leghe...
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del...
Notizie Tutti ▶
-
Clusit, Anna Vaccarelli eletta presidenteÈ Anna Vaccarelli la nuova presidente di Clusit, Associazione Italiana per la Sicurezza Informatica. I...
-
Inclusione e parità: il percorso di RS Italia verso un futuro più equoPer RS Italia, il 2024 è stato un anno molto importante per rafforzare la...
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a...
Prodotti Tutti ▶
-
Gestione dell’energia nell’armadio di comando con EcoStruxure Panel Server di Schneider ElectricSchneider Electric presenta il suo gateway IoT della prossima generazione: “L’unità Panel Server PAS...
-
Protezione contro le sovratensioni per router in fibra otticaA fronte di un’inarrestabile espansione delle reti in fibra ottica, per le connessioni Internet...
-
Con un ‘clic’ per un cablaggio più sicuroVeloce come schioccare le dita: la nuova tecnologia di connessione Snap IN di Weidmüller...
