Un nuovo report di Kaspersky mette in dubbio le competenze della C-Suite in un panorama di minacce IA in espansione
I leader aziendali sono entusiasti di adottare l’intelligenza artificiale per semplificare le operazioni e ridurre i costi, ma spesso trascurano i rischi informatici e le normative globali emergenti in materia. Un nuovo report di Kaspersky rivela che, nonostante l’IA sia un fattore di forte trasformazione, come sostiene il 95% dei dirigenti C-Suite, solo il 59% si preoccupa delle fughe di dati associate. Meno di un quarto (22%) ha discusso in consiglio di amministrazione la possibilità di regolamentare l’uso dell’IA. Questo report evidenzia che i dirigenti della C-Suite potrebbero essere in ritardo nell’affrontare le complessità dell’IA in Europa, rischiando di non proteggersi adeguatamente dalle minacce avanzate e dalle sfide normative.
Poche tutele, ma l’IA è alla base delle funzioni fondamentali
L’IA è ormai parte integrante del business digitale, ma poche aziende hanno implementato misure di protezione: solo il 59% si preoccupa delle fughe di dati legate all’IA, e appena il 22% ha pensato di regolamentarne l’utilizzo. Al contempo, un quarto (24%) identifica l’IT e la cybersecurity come i principali settori da automatizzare. Le aziende europee si trovano ad affrontare una crescente ondata di sfide in ambito di cybersecurity, ma mancano spesso misure di protezione avanzate come backup o policy per la creazione di password sicure, restando così vulnerabili. Il 77% delle aziende europee ha subito almeno un incidente informatico negli ultimi due anni e il 75% di questi attacchi è stato definito grave.
“L’Intelligenza Artificiale sta rivoluzionando le aziende, ma pochi dirigenti si preoccupano delle fughe di dati o delle relative normative, il che comporta gravi rischi per la cybersecurity. È fondamentale che i responsabili C-Suite diano priorità alla formazione in materia di sicurezza informatica. Comprendere l’impatto dell’IA, allocare le risorse in modo efficace, utilizzare tecnologie future-proof e restare aggiornati sulle normative in arrivo sono step fondamentali. Rafforzare immediatamente le strategie di cybersecurity, formare il team e adeguarsi alle nuove normative può contribuire a proteggere l’azienda dalle minacce imminenti”, ha dichiarato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.
Sebbene la Gen AI sia sempre più diffusa, i leader aziendali devono ancora essere sensibilizzati sui rischi informatici. L’ultimo report di Kaspersky rivela che:
- Il 95% dei dirigenti di alto livello afferma che la propria azienda utilizza l’IA, soprattutto nelle operazioni chiave (53%)
- Il 91% vuole capire come funzionano l’IA e i suoi processi di gestione dei dati
- Il 59% si preoccupa delle fughe di dati legati all’IA, ma solo il 22% pensa di regolamentarne l’uso
- Il 44% utilizza l’IA per ottimizzare i processi, colmare le lacune di competenza (40%) o migliorare lo sviluppo della forza lavoro
- Il 26% utilizza l’IA per promuovere l’innovazione, mentre la metà utilizza l’IA per automatizzare le attività
- Il 24% individua nell’IT e nella cybersecurity i principali fattori per l’automazione
- Il 22% ha discusso le normative sull’IA
I leader aziendali accolgono con favore l’uso di assistenti digitali per i clienti e l’automazione per semplificare le operazioni, ma non sono ancora pienamente consapevoli dei rischi informatici e delle normative globali imminenti. Un nuovo report di Kaspersky indica che, pur conoscendo la trasformazione apportata dall’IA (95% dei dirigenti C-Suite), solo il 59% è preoccupato per le fughe di dati legate all’IA e meno di un quarto (22%) ha discusso in consiglio di amministrazione delle regolamentazioni, come l’IA Act dell’UE.
Le aziende devono allocare le risorse di cybersecurity in modo efficace e prepararsi subito. CEO, CISO e dipendenti riconoscono i pericoli delle violazioni della sicurezza informatica. Nonostante i continui richiami, i leader aziendali sono sopraffatti dall’esigenza di proteggere le loro aziende dai continui attacchi digitali. Il report Kaspersky mostra che il 64% degli incidenti informatici degli ultimi due anni è stato causato da un errore umano. Gli errori del personale interno sono, infatti, la causa più comune: il 15% è riconducibile ai professionisti IT, 14% agli addetti IT senior e il 16% a lavoratori che non operano nel settore IT.
Come diventare un esperto di IA
Poiché il panorama della cybersecurity dell’IA continua a essere sempre più impegnativo per le aziende, con minacce nuove ed esistenti, per affrontare questo problema sia ora che in futuro, i leader aziendali e le organizzazioni devono adottare le seguenti misure:
- Investire in corsi di formazione e in iniziative di cybersecurity e sensibilizzazione per tutti i livelli del personale in modo da rispondere a esigenze specifiche di sicurezza e ridurre al minimo il rischio di incidenti interni di cybersecurity.
- Aggiornare e informare tutti i dipendenti, compresi i professionisti IT e InfoSec, sulle minacce informatiche più diffuse e sulle misure proattive per contrastarle
- Prepararsi ai prossimi regolamenti come WP 29, NIS-2, EU RCE (resilienza), EU Supply Chain Act e EU AI Act.
- Utilizzare la simulazione interattiva per valutare le competenze e le capacità decisionali dei singoli in situazioni critiche. Esplorare le opzioni di giochi didattici interattivi per osservare e rispondere ad attacchi simulati.
- Integrare e coltivare una cultura della resilienza della cybersecurity e permettere alla forza lavoro di mitigare efficacemente le minacce emergenti.
- Considerare l’utilizzo di servizi di Threat Intelligence, come la formazione Kaspersky Expert, per migliorare le competenze dei professionisti InfoSec, il supporto di terze parti e i servizi di Threat Intelligence con soluzioni EDR, MDR e XDR all’avanguardia come Kaspersky Next.