De ce CEO-ii și CISO-ii sunt împărțiți în privința riscului cibernetic condus de IA

Inteligența artificială remodelează securitatea cibernetică mai repede decât multe companii își pot ajusta apărarea. Ajută organizațiile să identifice amenințările mai devreme, să automatizeze răspunsurile și să corecteze vulnerabilitățile mai rapid.

Dar aceleași instrumente sunt folosite și de infractorii cibernetici pentru a scala atacurile, a crea phishing mai inteligent și a exploata rapid punctele slabe.

Un nou sondaj realizat de asigurătorul corporativ Axis Capital evidențiază modul în care această schimbare creează o diviziune vizibilă în cadrul echipei de conducere.

Rezultatele arată că CEO-ii și directorii de securitate a informațiilor (CISO) abordează din ce în ce mai mult AI cu priorități diferite, chiar dacă se concentrează pe același risc de business.

Ce a constatat sondajul Axis Capital

Axis Capital a chestionat 250 de CEO și CISO-uri din SUA și Marea Britanie despre modul în care AI schimbă riscul cibernetic.

Studiul a constatat că CEO-ii tind să vadă AI ca pe o cale către câștiguri de productivitate și avantaj competitiv, în timp ce CISO-ii sunt mai predispuși să se concentreze pe riscurile care vin odată cu implementarea unor sisteme noi și puternice.

Aceasta include creșterea expunerii la scurgeri de date, utilizarea necorespunzătoare a instrumentelor interne și un set mai larg de oportunități de atac create de adoptarea rapidă. Pe scurt, tehnologia care face companiile mai rapide poate face ca o breșă să fie mai dăunătoare.

De ce este mai scăzută încrederea în rândul CISO-urilor

Una dintre cele mai clare lacune este în ceea ce privește încrederea. Axis a constatat că 19,5% dintre directori executivi au spus că nu sunt încrezători că inteligența artificială va consolida securitatea cibernetică a companiei lor. În rândul CISO-ilor, această cifră a crescut la 30%.

Această diferență nu este surprinzătoare dacă ne gândim cine locuiește cel mai aproape de mediul de amenințare zilnic.

CISO-ii sunt adesea primii care observă cum noile sisteme AI pot crea necunoscute, cum ar fi date sensibile care intră în modele externe, controale mai slabe asupra utilizării angajaților sau noi vulnerabilități introduse prin automatizare.

Pregătirea SUA versus Marea Britanie nu este același lucru

Sondajul a arătat, de asemenea, un contrast regional puternic. Deși 85% dintre liderii americani au spus că se simt pregătiți pentru amenințările legate de IA, doar 44% dintre liderii britanici s-au simțit pregătiți.

Axis a constatat că IA este în general privită pozitiv pe ambele părți ale Atlanticului, dar respondenții din Marea Britanie au fost mai prudenți.

Acest lucru poate reflecta diferențe în modul în care companiile evaluează riscul cibernetic, cât de repede adoptă firmele instrumentele AI sau nivelul de pregătire internă pentru a le securiza.

De ce companiile cresc acum bugetele cibernetice

Chiar și cu niveluri de încredere mixte, cheltuielile cibernetice cresc.

Sondajul a menționat că atacurile ransomware aproape s-au dublat în ultimii doi ani, menținând riscul cibernetic aproape de vârful agendelor din consiliile de administrație.

Axis a constatat că 82% dintre directori intenționează să-și mărească bugetele pentru securitate cibernetică în următoarele 12 luni.

Acest lucru sugerează că companiile văd AI-ul ca parte a soluției, dar nu ca pe un substitut pentru investiții.

Instrumentele pot evolua rapid, dar companiile au nevoie în continuare de o guvernanță mai puternică, controale mai bune și strategii de securitate actualizate pentru a ține pasul.