I problemi di allineamento tra i Ciso e i vertici aziendali espongono le organizzazioni ai rischi informatici
Dynatrace ha pubblicato il report annuale sui Ciso. Il rapporto di quest’anno, “Lo stato della sicurezza delle applicazioni nel 2024”, rivela che le organizzazioni sono alle prese con barriere di comunicazione interna che ostacolano la loro capacità di affrontare le minacce alla sicurezza informatica. I risultati indicano che i Ciso hanno difficoltà a guidare l’allineamento tra i team di sicurezza e i vertici aziendali, provocando delle lacune nella comprensione del rischio informatico da parte dell’organizzazione. Di conseguenza, si trovano più esposti alle minacce informatiche avanzate, in un momento in cui gli attacchi generati dall’intelligenza artificiale sono in aumento.
Nel report di quest’anno, Dynatrace ha esplorato queste lacune di comunicazione per capire meglio come un approccio unificato all’osservabilità e alla sicurezza possa aiutare i team a collaborare in modo più efficace e a ridurre l’esposizione ai rischi.
La mancanza di allineamento con i vertici aziendali porta a rischi informatici: i Ciso faticano a guidare l’allineamento fra i team di sicurezza e la C-suite, e l’87% dei Ciso afferma che la sicurezza delle applicazioni è un punto critico a livello di CEO e di consiglio di amministrazione.
I team di sicurezza sono troppo tecnici: sette manager su dieci intervistati affermano che i team di sicurezza parlano in termini tecnici senza fornire un contesto di business. Tuttavia, il 75% dei CISO sottolinea che il problema è radicato negli strumenti di sicurezza che non sono in grado di generare insight che il top management e i consigli di amministrazione possono utilizzare per comprendere i rischi aziendali e prevenire le minacce.
L’intelligenza artificiale sta portando a minacce informatiche sempre più avanzate: affrontare questo gap tecnologico e di comunicazione sta diventando sempre più critico, dato che l’aumento degli attacchi e delle minacce informatiche guidate dall’IA aumentano significativamente il rischio aziendale.
In questo contesto, quasi tre quarti (72%) dei Ciso afferma che la loro organizzazione ha subito un incidente di sicurezza applicativa negli ultimi due anni. Questi incidenti comportano rischi significativi, e i Ciso evidenziano le conseguenze comuni che hanno sperimentato, tra cui l’impatto sui ricavi (47%), le sanzioni normative (36%) e la perdita di quote di mercato (28%).
“Gli incidenti di cybersecurity possono avere conseguenze devastanti per le organizzazioni e i loro clienti; quindi, il problema è giustamente diventato una preoccupazione anche a livello di consiglio di amministrazione”, ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “Tuttavia, molti Ciso faticano ad allineare i team di sicurezza con gli executive perché non sono in grado di elevare la conversazione da bit e byte a rischi per il business specifici. I Ciso devono urgentemente trovare un modo per superare questa barriera e creare una cultura di responsabilità condivisa per la sicurezza informatica. Questo sarà fondamentale per migliorare la loro capacità di rispondere efficacemente agli incidenti di sicurezza e ridurre al minimo l’esposizione al rischio”.
L’esigenza di una collaborazione più stretta tra i team di sicurezza e i vertici aziendali sta diventando sempre più importante, in quanto la crescita dell’AI espone le organizzazioni a rischi aggiuntivi. I Ciso sono preoccupati per il potenziale dell’AI di consentire ai criminali informatici di creare nuovi exploit più velocemente e di eseguirli su scala più ampia (52%). Sono inoltre preoccupati dal fatto che l’IA possa consentire agli sviluppatori di accelerare la distribuzione del software con meno controlli, con conseguente aumento delle vulnerabilità (45%).
Nella ricerca di una soluzione, l’83% dei Ciso afferma che l’automazione DevSecOps è più importante per gestire il rischio di vulnerabilità introdotto dall’IA. Inoltre, il 71% dei Ciso afferma che l’automazione DevSecOps è fondamentale per garantire che siano state adottate misure ragionevoli per ridurre al minimo il rischio di sicurezza delle applicazioni.
Un ulteriore 77% dei Ciso afferma che gli strumenti attuali, come le soluzioni XDR e Siem, non sono in grado di gestire la complessità del cloud, in quanto mancano dell’intelligenza necessaria per guidare l’automazione su larga scala, e un ulteriore 70% dei Ciso afferma che la necessità di disporre di più strumenti per la sicurezza delle applicazioni comporta un’inefficienza operativa dovuta all’impegno necessario per dare un senso alle diverse fonti di dati.
“Il crescente utilizzo dell’IA è un’arma a doppio taglio, perché crea vantaggi in termini di efficienza sia per gli innovatori digitali sia per coloro che cercano di violare le loro difese”, ha continuato Greifeneder. “Da un lato, c’è un rischio maggiore che gli sviluppatori introducano vulnerabilità attraverso il codice generato dall’IA che non è stato adeguatamente testato, dall’altro, i criminali informatici possono sviluppare attacchi più automatizzati e sofisticati per sfruttarle. Inoltre, le organizzazioni devono conformarsi a normative emergenti come il mandato della SEC, che richiede di identificare e segnalare l’impatto degli attacchi entro quattro giorni. Le organizzazioni devono urgentemente modernizzare gli strumenti e le pratiche di sicurezza per proteggere le applicazioni e i dati dalle moderne minacce informatiche avanzate. Gli approcci più efficaci saranno costruiti su una piattaforma unificata che guida un’automazione DevSecOps matura e sfrutta l’intelligenza artificiale per gestire i dati distribuiti su qualsiasi scala. Queste piattaforme forniranno gli approfondimenti che l’intera azienda potrà sostenere e utilizzare per dimostrare la conformità alle normative più severe”.
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia Omniverse
Rockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse nel proprio software Digital Twin Emulate3D per ottimizzare le operazioni di fabbrica tramite l’intelligenza artificiale e la tecnologia di simulazione fisica. I digital twin ottimizzano...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-native
PTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...
-
Intelligenza Artificiale, al via il bando ‘Io sono futuro’ rivolto alle start-up
Valorizzare il talento dei giovani startupper italiani, mettendolo al servizio di progetti innovativi che sfruttino l’intelligenza artificiale come strumento chiave per affrontare le emergenze globali. Questo l’obiettivo del nuovo bando della Fondazione Della Frera, promosso nell’ambito dell’edizione...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Big Data, big opportunity
Per sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...