Hvorfor administrerende direktører og CISO-er er splittet om AI-drevet cyberrisiko

Kunstig intelligens omformer cybersikkerheten raskere enn mange selskaper kan justere forsvaret sitt. Det hjelper organisasjoner med å oppdage trusler tidligere, automatisere svar og oppdatere sårbarheter raskere.

Men de samme verktøyene brukes også av nettkriminelle for å skalere angrep, lage smartere phishing og utnytte svakheter i høy hastighet.

En ny undersøkelse fra bedriftsforsikringsselskapet Axis Capital fremhever hvordan dette skiftet skaper en merkbar splittelse i ledergruppen.

Funnene viser at administrerende direktører og Chief Information Security Officers (CISOs) i økende grad nærmer seg AI med ulike prioriteringer, selv om de fokuserer på den samme forretningsrisikoen.

Hva Axis Capitals undersøkelse fant

Axis Capital undersøkte 250 administrerende direktører og CISO-er i USA og Storbritannia om hvordan KI endrer cyberrisiko.

Studien fant at administrerende direktører ofte ser på AI som en vei til produktivitetsgevinster og konkurransefortrinn, mens CISO-er oftere fokuserer på risikoene som følger med å ta i bruk kraftige nye systemer.

Dette inkluderer økt eksponering for datalekkasjer, misbruk av interne verktøy og et bredere sett av angrepsmuligheter skapt av rask adopsjon. Enkelt sagt kan teknologien som gjør selskaper raskere også gjøre et brudd mer skadelig.

Hvorfor er tilliten lavere blant CISO-er

Et av de tydeligste gapene er i tilliten. Axis fant at 19,5 % av administrerende direktører sa de ikke var sikre på at KI ville styrke selskapets cybersikkerhet. Blant CISO-er steg tallet til 30 %.

Denne forskjellen er ikke overraskende når man tenker på hvem som bor nærmest det daglige trusselmiljøet.

CISO-er er ofte de første som ser hvordan nye KI-systemer kan skape ukjente, som sensitive data som kommer inn i eksterne modeller, svakere kontroll over ansattes bruk, eller nye sårbarheter introdusert av automatisering.

Beredskapen mellom USA og Storbritannia er ikke den samme

Undersøkelsen viste også en skarp regional kontrast. Mens 85 % av amerikanske ledere sa de følte seg forberedt på AI-relaterte trusler, sa bare 44 % av britiske ledere at de følte seg forberedt.

Axis fant at KI generelt blir sett positivt på begge sider av Atlanteren, men britiske respondenter var mer forsiktige.

Det kan skyldes forskjeller i hvordan bedrifter vurderer cyberrisiko, hvor raskt bedrifter tar i bruk AI-verktøy, eller nivået av intern beredskap for å sikre dem.

Hvorfor selskaper øker cyberbudsjettene nå

Selv med blandede konfidensnivåer beveger cyberutgiftene seg øker.

Undersøkelsen bemerket at løsepengevirusangrep nesten har doblet seg de siste to årene, noe som holder cyberrisiko høyt på dagsordenen i styrerommet.

Axis fant at 82 % av lederne planlegger å øke sine cybersikkerhetsbudsjetter i løpet av de neste 12 månedene.

Dette antyder at bedrifter ser på KI som en del av løsningen, men ikke som en erstatning for investering.

Verktøy kan utvikle seg raskt, men selskaper trenger fortsatt sterkere styring, bedre kontroller og oppdaterte sikkerhetsstrategier for å holde tritt.