I membri del consiglio vedono l’intelligenza artificiale generativa come un rischio per la sicurezza

La società di sicurezza informatica Proofpoint pubblica il suo secondo rapporto annuale Sicurezza informatica: rapporto prospettico del Consiglio di amministrazione 2023 pubblicato. Questo rapporto esplora il punto di vista dei dirigenti sul panorama globale delle minacce, sulle priorità della sicurezza informatica e sul lavoro con i CISO. I risultati mostrano che quasi tre quarti (73%) degli intervistati ritiene di essere a rischio di un attacco informatico fisico, in aumento rispetto al 2022 (65%). Inoltre, il 53% degli intervistati si sente impreparato di fronte a un attacco mirato, rispetto al 47% dell’anno scorso.

Questo aumento potrebbe essere dovuto all’imprevedibilità del panorama delle minacce. Ad esempio, l’anno scorso è stato caratterizzato da continue tensioni geopolitiche, da un aumento di ransomware dirompenti e da attacchi alla catena di fornitura. Anche il crescente rischio degli strumenti di intelligenza artificiale (AI) come ChatGPT può contribuire a questo sentimento: il 59% dei membri del consiglio di amministrazione ritiene che l’intelligenza artificiale generativa rappresenti un rischio per la sicurezza della propria organizzazione.

I membri dei consigli di amministrazione sono preoccupati, anche se il 73% di loro considera la sicurezza informatica una priorità. Inoltre, il 72% ritiene che il proprio consiglio di amministrazione abbia una buona conoscenza dei rischi informatici che devono affrontare e il 70% ritiene di aver investito abbastanza nella sicurezza informatica.

Sicurezza informatica: il Board Outlook Report 2023 analizza le risposte al sondaggio di 659 membri di consigli di amministrazione di organizzazioni con 5.000 o più dipendenti in un’ampia gamma di settori. Nel giugno 2023 sono stati intervistati più di 50 membri del consiglio nei seguenti paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Australia, Singapore, Giappone, Brasile e Messico.

Il rapporto si concentra su tre temi chiave: le minacce informatiche e i rischi che i leader devono affrontare, quanto sono preparati a difendersi da queste minacce e quanto sono allineati con i CISO. Per quest’ultimo punto, i risultati del Report La Voce del CISO 2023. L’analisi mostra che il numero di CISO che si sentono vulnerabili e impreparati è aumentato in modo analogo e che i dirigenti e i responsabili della sicurezza sono più allineati rispetto a prima.

“Questo consenso tra i leader e i loro CISO sui rischi informatici e sulla preparazione è un segnale positivo della loro più stretta collaborazione. Tuttavia, questo riavvicinamento deve ancora portare a miglioramenti significativi negli atteggiamenti in materia di sicurezza informatica. E i membri del consiglio sono soddisfatti del tempo e delle risorse che stanno investendo per affrontare questo rischio”, ha affermato Ryan Kalember, vicepresidente esecutivo della strategia di sicurezza informatica di Proofpoint. “I nostri risultati mostrano che tradurre una maggiore consapevolezza in strategie efficaci di sicurezza informatica rimane una sfida. È fondamentale rafforzare ulteriormente il legame tra il consiglio di amministrazione e il CISO. Ciò consente ai dirigenti e ai responsabili della sicurezza di avere conversazioni più significative e di assicurarsi di investire nelle cose giuste. »

Principali risultati del Cybersecurity: Rapporto Outlook del Board 2023:

  • L’intelligenza artificiale generativa sta attirando l’attenzione del consiglio: Con strumenti come ChatGPT regolarmente sotto i riflettori, il 59% degli intervistati vede questa tecnologia emergente come un rischio per la sicurezza della propria organizzazione.
  • I membri del consiglio sono più preoccupati per i rischi informatici: Il 73% degli intervistati ritiene che la propria organizzazione sia a rischio di un attacco informatico fisico, rispetto al 65% nel 2022.
  • Consapevolezza e budget non si traducono in preparazione: Il 73% dei membri del consiglio afferma che la sicurezza informatica è una priorità per loro, il 72% ritiene che il proprio consiglio comprenda i rischi informatici che devono affrontare, il 70% ritiene di aver investito abbastanza nella sicurezza informatica e l’84% ritiene che il proprio budget per la sicurezza informatica aumenterà nei prossimi 12 mesi. aumento. Tuttavia, questi sforzi non portano a una migliore preparazione: il 53% ritiene che la propria organizzazione non sia preparata per un attacco informatico nei prossimi 12 mesi.
  • Dirigenti e CISO concordano ampiamente sulle principali minacce: i dirigenti citano il malware come la principale preoccupazione (40%), seguito dalle minacce interne (36%) e dagli attacchi agli account cloud (36%). Questo non è diverso dai CISO. Citano le frodi via email/BEC (33%), le minacce interne (30%) e gli attacchi agli account cloud (29%) come le loro principali preoccupazioni.
  • I leader non sono completamente allineati con i CISO sui rischi umani e sulla sicurezza dei dati: Mentre la maggior parte dei dirigenti (63%) e dei CISO (60%) concordano sul fatto che l’errore umano è il rischio maggiore, i membri del consiglio di amministrazione (75%) hanno molta più fiducia nella protezione dei dati aziendali della loro organizzazione rispetto ai CISO (60%).
  • Budget più elevati, risorse informatiche aggiuntive e una migliore intelligence sulle minacce sono in cima alla lista dei desideri dei membri del consiglio: Il 37% dei membri del consiglio afferma che la propria organizzazione trarrebbe vantaggio da un budget più ampio per la sicurezza informatica, il 35% vorrebbe più risorse informatiche e il 35% vorrebbe una migliore intelligence sulle minacce.
  • Il rapporto tra manager e CISO sta gradualmente migliorando: Il 53% dei membri del consiglio afferma di interagire regolarmente con gli agenti di sicurezza. Sebbene si tratti di un aumento rispetto allo scorso anno (47%), in quasi la metà dei casi esiste ancora una forte relazione tra il CISO e il management. Tuttavia, i membri del consiglio e i CISO sono generalmente sulla stessa lunghezza d’onda quando interagiscono tra loro: il 65% dei membri del consiglio e il 62% dei CISO sono d’accordo.
  • La responsabilità personale è una preoccupazione per manager e CISO: Il 72% dei membri del consiglio di amministrazione afferma di essere preoccupato per la responsabilità personale a seguito di un incidente di sicurezza informatica nella propria organizzazione e il 62% dei CISO è d’accordo.

“I membri del consiglio prendono sul serio la sicurezza informatica e non si fanno illusioni sui rischi umani e sull’impatto delle minacce informatiche sui profitti. Stanno facendo progressi nei loro rapporti con i leader della sicurezza e comprendono che una stretta collaborazione tra il consiglio di amministrazione e il CISO è più importante che mai”, ha affermato Kalember. “Ma ora non è il momento di stare a guardare. Il consiglio deve continuare a investire nella prontezza e nella resilienza organizzativa. Ciò significa che è necessario che abbiano luogo conversazioni ancora più profonde e produttive con i CISO per garantire che i leader prendano decisioni strategiche informate che portino risultati positivi.

Alberto Gabriele

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *