Quasi la metà dei CISO ha un’opinione negativa rispetto al rollout della GenAI, nonostante l’ottimismo dei CEO
NTT DATA, leader mondiale nei servizi tecnologici e business digitale, ha presentato un nuovo report dal titolo “The AI Security Balancing Act: From Risk to Innovation” che evidenzia le opportunità e i rischi legati all’AI nella cybersecurity. I risultati mostrano un disallineamento tra i C-Level sugli obiettivi business e sulla prontezza operativa per l’implementazione della GenAI.
Il report, che include i dati derivanti da un’indagine di NTT DATA su oltre 2.300 decisori senior del settore GenAI, comprendente 1.500 leader della C-Suite provenienti da 34 Paesi, ha rilevato che, mentre i CEO e i vertici aziendali sono impegnati nell’adozione della GenAI, i CISO e i responsabili operativi mancano della guida, della chiarezza e delle risorse necessarie per affrontare i rischi di sicurezza e le sfide infrastrutturali associate all’implementazione.
Il disallineamento nella C-Suite
Quasi tutti (99%) i C-level prevedono ulteriori investimenti in GenAI nei prossimi due anni, con il 67% dei CEO che ha in programma un impegno significativo.
Parallelamente, il 95% dei CIO e CTO riporta che la GenAI ha già spinto, o spingerà, a fare maggiori investimenti in cybersecurity, con le organizzazioni che indicano il miglioramento della sicurezza come uno dei primi tre benefici ottenuti dall’implementazione della GenAI negli ultimi 12 mesi.
Tuttavia, anche con questo ottimismo, c’è un notevole disallineamento tra le ambizioni strategiche e l’esecuzione operativa, con quasi metà dei CISO (45%) che esprime opinioni negative nei confronti dell’adozione della GenAI. Più della metà (54%) dei CISO afferma che le linee guida o le policy interne sulla responsabilità della GenAI sono poco chiare, mentre solo il 20% dei CEO condivide la stessa preoccupazione.
Nonostante si sentano cauti riguardo all’implementazione della GenAI, i team di sicurezza riconoscono comunque il suo valore di business. Infatti, l’81% dei responsabili senior della sicurezza IT con opinioni negative concorda ancora nel ritenere che la GenAI aumenterà l’efficienza e influenzerà la bottom-line.
Attività organizzative non ancora pronte per la GenAI
La ricerca di NTT DATA rivela un divario significativo tra la visione dei vertici aziendali e le capacità dei loro team. Sebbene il 97% dei CISO si identifichi come decision maker sulla GenAI, il 69% riconosce che i loro team mancano delle competenze necessarie per lavorare con la tecnologia.
Inoltre, solo il 38% dei CISO afferma che le proprie strategie di GenAI e cybersecurity sono allineate, rispetto al 51% dei CEO.
Ad aggiungere ulteriore complessità, il 72% delle organizzazioni intervistate non dispone ancora di una policy formale per l’uso della GenAI e solo il 24% dei CISO concorda sul fatto che la loro organizzazione abbia un framework solido per bilanciare rischio e creazione di valore.
La tecnologia legacy limita l’adozione della GenAI
Oltre al disallineamento interno, l’88% dei responsabili della sicurezza ha dichiarato che l’infrastruttura legacy sta influenzando notevolmente la business agility e la preparazione all’utilizzo della GenAI, con la modernizzazione di IoT, 5G e edge computing identificata come essenziale per i progressi futuri.
Per affrontare questi ostacoli, il 64% dei CISO sta dando priorità alla co-innovazione con partner strategici IT piuttosto che fare affidamento su soluzioni AI autonome. Va sottolineato che il primo criterio di valutazione dei responsabili della sicurezza quando si valutano i partner tecnologici GenAI sono le offerte di servizi GenAI end-to-end.
“Nell’adozione della GenAI è importante che la cybersecurity venga integrata fin dall’inizio del processo per aumentare la resilienza. Mentre i CEO promuovono l’innovazione, garantire una collaborazione fluida tra cybersecurity e strategia di business è fondamentale per mitigare i rischi emergenti,” ha commentato Sheetal Mehta, Senior Vice President e Global Head of Cybersecurity di NTT DATA. “Un approccio sicuro e scalabile alla GenAI richiede un allineamento proattivo, un’infrastruttura moderna e una co-innovazione di fiducia per proteggere le aziende dalle minacce emergenti, sbloccando al contempo il pieno potenziale dell’AI.”
“La collaborazione è molto apprezzata dai responsabili delle line-of-business nelle loro relazioni con i CISO. Tuttavia, ci sono ancora disallineamenti, con divari tra la postura di rischio desiderata dall’organizzazione e le attuali capacità di cybersecurity,” ha dichiarato Craig Robinson, Research Vice President, Security Services di IDC. “Sebbene l’uso della GenAI offra chiaramente benefici all’impresa, i CISO e i responsabili di Global Risk and Compliance faticano a comunicare la necessità di una governance e di linee guida adeguate, rendendo l’allineamento con i vertici aziendali essenziale per l’implementazione.”
