Varför VD:ar och CISO:er är oeniga om AI-driven cyberrisk

Artificiell intelligens omformar cybersäkerheten snabbare än många företag kan justera sitt försvar. Det hjälper organisationer att upptäcka hot tidigare, automatisera svar och åtgärda sårbarheter snabbare.

Men samma verktyg används också av cyberbrottslingar för att skala attacker, skapa smartare nätfiske och utnyttja svagheter i snabb takt.

En ny undersökning från företagsförsäkringsbolaget Axis Capital belyser hur denna förändring skapar en märkbar klyfta inom ledningsgruppen.

Resultaten visar att VD:ar och chefer för informationssäkerhet (CISO) i allt högre grad närmar sig AI med olika prioriteringar, trots att de fokuserar på samma affärsrisk.

Vad Axis Capitals undersökning visade

Axis Capital undersökte 250 VD:ar och CISO:er i USA och Storbritannien om hur AI förändrar cyberrisken.

Studien visade att VD:ar tenderar att se AI som en väg till produktivitetsvinster och konkurrensfördelar, medan CISO:er oftare fokuserar på riskerna med att införa kraftfulla nya system.

Detta inkluderar ökad exponering för dataläckor, missbruk av interna verktyg och ett bredare antal attackmöjligheter som skapas av snabb användning. Enkelt uttryckt kan teknologin som gör företag snabbare också göra ett intrång mer skadligt.

Varför är förtroendet lägre bland CISO:er

En av de tydligaste luckorna är i självförtroendet. Axis fann att 19,5 % av VD:arna sade att de inte var övertygade om att AI skulle stärka företagets cybersäkerhet. Bland CISO:er steg siffran till 30%.

Denna skillnad är inte förvånande när man tänker på vem som bor närmast den dagliga hotmiljön.

CISO:er är ofta de första att se hur nya AI-system kan skapa okända, såsom känslig data som kommer in i externa modeller, svagare kontroller över medarbetarnas användning eller nya sårbarheter som introduceras av automatisering.

Beredskapen mellan USA och Storbritannien är inte densamma

Undersökningen visade också en tydlig regional kontrast. Medan 85 % av USA:s ledare sade att de kände sig förberedda på AI-relaterade hot, sade endast 44 % av Storbritanniens ledare att de kände sig förberedda.

Axis fann att AI generellt ses positivt på båda sidor av Atlanten, men de brittiska respondenterna var mer försiktiga.

Det kan spegla skillnader i hur företag bedömer cyberrisk, hur snabbt företag tar i bruk AI-verktyg eller nivån av intern beredskap för att säkra dem.

Varför företag höjer cyberbudgetar nu

Även med blandade konfidensnivåer rör sig cyberutgifterna ökar.

Undersökningen noterade att ransomware-attacker nästan har fördubblats under de senaste två åren, vilket håller cyberrisken nära toppen av styrelserummets agenda.

Axis fann att 82 % av cheferna planerar att öka sina cybersäkerhetsbudgetar under de kommande 12 månaderna.

Detta tyder på att företag ser AI som en del av lösningen, men inte som en ersättning för investeringar.

Verktyg kan utvecklas snabbt, men företag behöver fortfarande starkare styrning, bättre kontroller och uppdaterade säkerhetsstrategier för att hänga med.