C-level e IA: i rischi informatici trascurati dai leader aziendali secondo Kaspersky

C-level e IA: i rischi informatici trascurati dai leader aziendali

L’adozione dell’IA tra i leader aziendali

I leader aziendali sono entusiasti di adottare l’intelligenza artificiale per semplificare le operazioni e ridurre i costi, ma spesso trascurano i rischi informatici e le normative globali emergenti in materia. Un nuovo report di Kaspersky rivela che, nonostante l’IA sia un fattore di forte trasformazione, come sostiene il 95% dei dirigenti C-Suite, solo il 59% si preoccupa delle fughe di dati associate. Meno di un quarto (22%) ha discusso in consiglio di amministrazione la possibilità di regolamentare l’uso dell’IA. Questo report evidenzia che i dirigenti della C-Suite potrebbero essere in ritardo nell’affrontare le complessità dell’IA in Europa, rischiando di non proteggersi adeguatamente dalle minacce avanzate e dalle sfide normative.

Nonostante la Gen AI sia sempre più diffusa, i leader aziendali devono ancora essere sensibilizzati sui rischi informatici. L’ultimo report di Kaspersky sottolinea che:

  • Il 95% dei dirigenti afferma che la propria azienda utilizza l’IA, soprattutto nelle operazioni chiave (53%).
  • Il 91% vuole capire come funzionano l’IA e i suoi processi di gestione dei dati.
  • Il 59% si preoccupa delle fughe di dati legati all’IA, ma solo il 22% pensa di regolamentarne l’uso.
  • Il 44% utilizza l’IA per ottimizzare i processi, mentre il 40% colma le lacune di competenza.
  • Il 26% la utilizza per promuovere l’innovazione, e la metà per automatizzare le attività.
  • Il 24% individua nell’IT e nella cybersecurity i principali fattori per l’automazione.
  • Il 22% ha discusso le normative sull’IA.

Questo scenario mostra chiaramente che, sebbene l’intelligenza artificiale rappresenti una straordinaria opportunità di innovazione, le aziende devono affrontare anche le vulnerabilità e i rischi legati alla sua implementazione. I dirigenti delle aziende devono essere consapevoli delle potenziali minacce e prepararsi ad affrontarle efficacemente, valorizzando la sicurezza informatica e la compliance normativa come tratti distintivi delle loro strategie aziendali.

I rischi informatici trascurati nella C-Suite

Nonostante l’entusiasmo per l’adozione dell’IA, il report Kaspersky evidenzia che c’è un sostanziale gap nella consapevolezza dei rischi informatici tra i dirigenti della C-Suite. Infatti, sebbene il 59% dei leader esprima preoccupazione per le fughe di dati associate all’IA, i dati mostrano una mancanza di azione concreta per affrontare tali rischi. Meno di un quarto dei dirigenti ha portato la questione delle normative sull’IA ai tavoli decisionali del consiglio di amministrazione, dimostrando un livello di rischio inaccettabile per la sicurezza informatica delle aziende.

In aggiunta, la ricerca indica che il 64% degli incidenti informatici è attribuito a errori umani. Il personale IT non è esente da responsabilità, con un significativo numero di incidenti causati da professionisti della tecnologia. Ciò dimostra che anche i membri della C-Suite devono assumersi la responsabilità, comprendendo che la cybersecurity non è un compito esclusivo del dipartimento IT ma coinvolge attivamente tutti i livelli dell’organizzazione.

La percezione errata che l’intelligenza artificiale possa in qualche modo automatizzare o eliminare i rischi informatici è un fattore che contribuisce a questa mancanza di preparazione. Credere che le tecnologie come l’IA possano sostituire le procedure di sicurezza umana può portare a vulnerabilità critiche. Le aziende devono quindi passare a una cultura della cybersicurezza che integri sia la tecnologia sia la formazione e la responsabilizzazione dei dipendenti. È fondamentale che i leader aziendali riconoscano che la protezione dei dati sensibili e della privacy è tanto importante quanto l’implementazione di nuove tecnologie.

Il report sottolinea anche l’importanza di rendere la cybersecurity una priorità strategica e non solo un problema operativo. Le aziende dovrebbero investire in programmi formativi per aumentare la consapevolezza e la competenza del personale riguardo ai rischi legati all’IA e alla sicurezza informatica. La consapevolezza dei rischi deve essere accompagnata da misure preventive per ridurre i danni delle violazioni, creando una cultura aziendale resiliente in grado di affrontare e mitigare le minacce informatiche emergenti.

Sfide normative e conformità futura

Il panorama normativo riguardante l’intelligenza artificiale è in costante evoluzione e pone sfide significative ai leader aziendali. Secondo il report di Kaspersky, oltre alle preoccupazioni pratiche relative all’implementazione dell’IA, i dirigenti devono anche confrontarsi con l’inasprimento delle normative e dei requisiti di conformità. Meno del 25% dei CEO ha discusso di regolamentazione dell’IA all’interno dei loro consigli di amministrazione, suggerendo un’assenza di preparazione per affrontare le future normative che potrebbero influenzare la loro attività.

Con l’approvazione di legislazioni come l’IA Act dell’Unione Europea e altre norme emergenti, le aziende si trovano a dover navigare un complesso labirinto normativo. Queste regolamentazioni non solo influenzeranno la gestione dei dati e la privacy, ma richiederanno anche reportistica e audit più rigorosi. La mancanza di iniziative concrete da parte delle aziende per adattarsi alle nuove normative potrebbe comportare sanzioni gravi e danni reputazionali, compromettendo la fiducia dei clienti e degli stakeholder.

È cruciale che i leader della C-Suite si concentrino sulla preparazione per questi cambiamenti, investendo nelle risorse necessarie per garantire la conformità normativa. La formazione e l’aggiornamento delle competenze non devono essere trascurati: sensibilizzare non solo i dirigenti ma anche tutti i dipendenti sui requisiti normativi imminenti è fondamentale. L’implementazione di pratiche di conformità robuste non solo proteggerà l’azienda da potenziali sanzioni, ma migliorerà anche la postura di sicurezza complessiva.

In un contesto in cui il 77% delle aziende europee ha subito incidenti informatici negli ultimi due anni, è chiaro che i rischi legati alla non conformità sono tangibili e crescenti. I dirigenti devono comprendere che investire nella compliance non è solo una questione di prevenzione legale, ma anche una strategia fondamentale per la sostenibilità a lungo termine dell’azienda. Ignorare questo aspetto significa correre il rischio di rimanere indietro rispetto ai concorrenti più agili e conformi.

Misure di protezione inadeguate nelle aziende

Nonostante l’integrazione sempre più diffusa dell’IA nelle operazioni aziendali, il report di Kaspersky evidenzia un quadro preoccupante riguardo alle misure di protezione implementate dalle aziende. Solo il 59% delle organizzazioni esprime preoccupazione per le fughe di dati associate all’IA, mentre una percentuale ancor più bassa, il 22%, ha realmente affrontato la questione della regolamentazione dell’uso dell’IA. Questi dati dimostrano come molte aziende possano essere vulnerabili a minacce informatiche significative, non avendo ancora sviluppato una risposta adeguata ai rischi emergenti.

In un contesto in cui il 77% delle aziende europee ha subito almeno un incidente informatico negli ultimi due anni, è evidente che le misure di protezione attuate sono insufficienti. Gli attacchi gravi rappresentano il 75% di questi incidenti, sottolineando l’urgenza di adottare strategie preventive. Poche aziende hanno implementato protezioni fondamentali come backup regolari o politiche di creazione di password sicure, lasciandosi esposte a violazioni dei dati e attacchi informatici.

Il report rivela inoltre che il 24% delle aziende individua nell’IT e nella cybersecurity i principali settori da automatizzare. Tuttavia, questa scelta può rivelarsi rischiosa se non accompagnata da una strategia di formazione adeguata per il personale. La dipendenza esclusiva dall’automazione per gestire la cybersecurity può creare una falsa sensazione di sicurezza, mentre è l’interpretazione umana e la consapevolezza delle vulnerabilità che possono effettivamente mitigare i rischi.

È fondamentale che i leader aziendali riconoscano l’importanza di integrare le misure di protezione tecnologiche con una solida formazione sulla sicurezza informatica per tutti i dipendenti. Senza una cultura aziendale che promuova la consapevolezza dei rischi e le competenze necessarie per affrontarli, le aziende rimarranno vulnerabili, esponendosi a conseguenze potenzialmente devastanti per la loro operatività e reputazione.

Strategie per migliorare la sicurezza informatica

Per affrontare le crescenti minacce informatiche legate all’adozione dell’intelligenza artificiale, è fondamentale che i leader aziendali implementino strategie proattive e mirate. Il report di Kaspersky suggerisce misure essenziali per migliorare la sicurezza informatica a livello aziendale, sottolineando l’importanza di una formazione adeguata e di una cultura della cybersicurezza ben radicata.

Tra le azioni chiave da intraprendere, risalta l’importanza di investire in corsi di formazione specifici per il personale, volti a sensibilizzare e a fornire competenze in materia di cybersecurity. Questo approccio deve coinvolgere tutti i livelli dell’organizzazione, poiché ogni dipendente gioca un ruolo cruciale nella prevenzione delle violazioni della sicurezza, contribuendo a creare un ambiente più sicuro.

È indispensabile aggiornare costantemente il personale, inclusi i professionisti IT e i responsabili della sicurezza informatica, sulle minacce emergenti e sulle misure preventive da adottare. La comunicazione regolare riguardo ai rischi e le best practice è essenziale per mantenere alta la guardia contro gli attacchi informatici. Inoltre, prepararsi a normative future come WP 29, NIS-2, e l’EU AI Act, implica la necessità di integrare pratiche di conformità nelle strategie aziendali.

Utilizzare simulazioni interattive può rivelarsi un metodo efficace per testare le competenze dei dipendenti in situazioni critiche, contribuendo a migliorare la loro prontezza nell’affrontare potenziali attacchi. Inoltre, è utile esplorare giochi didattici che simulano scenari di crisi, permettendo alle squadre di sviluppare abilità decisionali rapide e informate.

Considerare l’implementazione di servizi di Threat Intelligence, come la formazione Kaspersky Expert, è cruciale per potenziare le competenze del team di sicurezza. La combinazione di servizi esterni e soluzioni avanzate come EDR, MDR e XDR contribuiranno a costruire una robusta difesa contro le minacce in continuo aumento nell’era dell’intelligenza artificiale.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.