I problemi di allineamento tra i Ciso e i vertici aziendali espongono le organizzazioni ai rischi informatici
Dynatrace ha pubblicato il report annuale sui Ciso. Il rapporto di quest’anno, “Lo stato della sicurezza delle applicazioni nel 2024”, rivela che le organizzazioni sono alle prese con barriere di comunicazione interna che ostacolano la loro capacità di affrontare le minacce alla sicurezza informatica. I risultati indicano che i Ciso hanno difficoltà a guidare l’allineamento tra i team di sicurezza e i vertici aziendali, provocando delle lacune nella comprensione del rischio informatico da parte dell’organizzazione. Di conseguenza, si trovano più esposti alle minacce informatiche avanzate, in un momento in cui gli attacchi generati dall’intelligenza artificiale sono in aumento.
Nel report di quest’anno, Dynatrace ha esplorato queste lacune di comunicazione per capire meglio come un approccio unificato all’osservabilità e alla sicurezza possa aiutare i team a collaborare in modo più efficace e a ridurre l’esposizione ai rischi.
La mancanza di allineamento con i vertici aziendali porta a rischi informatici: i Ciso faticano a guidare l’allineamento fra i team di sicurezza e la C-suite, e l’87% dei Ciso afferma che la sicurezza delle applicazioni è un punto critico a livello di CEO e di consiglio di amministrazione.
I team di sicurezza sono troppo tecnici: sette manager su dieci intervistati affermano che i team di sicurezza parlano in termini tecnici senza fornire un contesto di business. Tuttavia, il 75% dei CISO sottolinea che il problema è radicato negli strumenti di sicurezza che non sono in grado di generare insight che il top management e i consigli di amministrazione possono utilizzare per comprendere i rischi aziendali e prevenire le minacce.
L’intelligenza artificiale sta portando a minacce informatiche sempre più avanzate: affrontare questo gap tecnologico e di comunicazione sta diventando sempre più critico, dato che l’aumento degli attacchi e delle minacce informatiche guidate dall’IA aumentano significativamente il rischio aziendale.
In questo contesto, quasi tre quarti (72%) dei Ciso afferma che la loro organizzazione ha subito un incidente di sicurezza applicativa negli ultimi due anni. Questi incidenti comportano rischi significativi, e i Ciso evidenziano le conseguenze comuni che hanno sperimentato, tra cui l’impatto sui ricavi (47%), le sanzioni normative (36%) e la perdita di quote di mercato (28%).
“Gli incidenti di cybersecurity possono avere conseguenze devastanti per le organizzazioni e i loro clienti; quindi, il problema è giustamente diventato una preoccupazione anche a livello di consiglio di amministrazione”, ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “Tuttavia, molti Ciso faticano ad allineare i team di sicurezza con gli executive perché non sono in grado di elevare la conversazione da bit e byte a rischi per il business specifici. I Ciso devono urgentemente trovare un modo per superare questa barriera e creare una cultura di responsabilità condivisa per la sicurezza informatica. Questo sarà fondamentale per migliorare la loro capacità di rispondere efficacemente agli incidenti di sicurezza e ridurre al minimo l’esposizione al rischio”.
L’esigenza di una collaborazione più stretta tra i team di sicurezza e i vertici aziendali sta diventando sempre più importante, in quanto la crescita dell’AI espone le organizzazioni a rischi aggiuntivi. I Ciso sono preoccupati per il potenziale dell’AI di consentire ai criminali informatici di creare nuovi exploit più velocemente e di eseguirli su scala più ampia (52%). Sono inoltre preoccupati dal fatto che l’IA possa consentire agli sviluppatori di accelerare la distribuzione del software con meno controlli, con conseguente aumento delle vulnerabilità (45%).
Nella ricerca di una soluzione, l’83% dei Ciso afferma che l’automazione DevSecOps è più importante per gestire il rischio di vulnerabilità introdotto dall’IA. Inoltre, il 71% dei Ciso afferma che l’automazione DevSecOps è fondamentale per garantire che siano state adottate misure ragionevoli per ridurre al minimo il rischio di sicurezza delle applicazioni.
Un ulteriore 77% dei Ciso afferma che gli strumenti attuali, come le soluzioni XDR e Siem, non sono in grado di gestire la complessità del cloud, in quanto mancano dell’intelligenza necessaria per guidare l’automazione su larga scala, e un ulteriore 70% dei Ciso afferma che la necessità di disporre di più strumenti per la sicurezza delle applicazioni comporta un’inefficienza operativa dovuta all’impegno necessario per dare un senso alle diverse fonti di dati.
“Il crescente utilizzo dell’IA è un’arma a doppio taglio, perché crea vantaggi in termini di efficienza sia per gli innovatori digitali sia per coloro che cercano di violare le loro difese”, ha continuato Greifeneder. “Da un lato, c’è un rischio maggiore che gli sviluppatori introducano vulnerabilità attraverso il codice generato dall’IA che non è stato adeguatamente testato, dall’altro, i criminali informatici possono sviluppare attacchi più automatizzati e sofisticati per sfruttarle. Inoltre, le organizzazioni devono conformarsi a normative emergenti come il mandato della SEC, che richiede di identificare e segnalare l’impatto degli attacchi entro quattro giorni. Le organizzazioni devono urgentemente modernizzare gli strumenti e le pratiche di sicurezza per proteggere le applicazioni e i dati dalle moderne minacce informatiche avanzate. Gli approcci più efficaci saranno costruiti su una piattaforma unificata che guida un’automazione DevSecOps matura e sfrutta l’intelligenza artificiale per gestire i dati distribuiti su qualsiasi scala. Queste piattaforme forniranno gli approfondimenti che l’intera azienda potrà sostenere e utilizzare per dimostrare la conformità alle normative più severe”.
Contenuti correlati
-
Il mercato italiano dei Big Data vale 3,42 miliardi di euro (+20%) con l’intelligenza artificiale che traina gli investimenti
Secondo una recente ricerca dell’Osservatorio Big Data & Business Analytics della School of Management del Politecnico di Milano, nel 2024 la spesa delle aziende italiane in risorse infrastrutturali, software e servizi connessi alla gestione e analisi dei dati crescerà...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Prism AimmGen di Flir usa i dati sintetici per l’addestramento dell’AI
Teledyne Flir ha reso disponibile Prism AimmGen, l’ultima novità della famiglia di software Teledyne Flir Prism. Prism AimmGen è un servizio di generazione di modelli di intelligenza artificiale (AI) non soggetti alla regolamentazione ITAR che consente la...
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
L’AI generativa aumenta l’efficienza produttiva nel manifatturiero
Nella produzione, anche piccoli errori possono portare al blocco della linea, in uno scenario da incubo che l’AI generativa promette di rendere sempre meno frequente. Stefan Bergstein, Chief Architect Manufacturing di Red Hat, illustra le nuove opportunità...
-
Rapporto Minsait, AI in produzione già nel 67% delle aziende industriali
L’intelligenza artificiale è diventata un potente strumento di trasformazione del settore industriale. In un contesto in cui l’obiettivo è quello di aumentare la produttività e la competitività, il 67% delle aziende industriali sta già utilizzando l’AI e...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...