Passa al contenuto principale

Kaspersky: i C-level adottano l’IA, ignorando i rischi informatici

16 settembre 2024

• La maggior parte dei CEO utilizza l’intelligenza artificiale per essere più proattivi, competitivi o risparmiare denaro, ma non comprende i complessi rischi informatici per la propria azienda. • Le normative imminenti sull’IA pongono serie sfide ai leader, inconsapevoli dei futuri problemi di conformità globale. • Un nuovo report di Kaspersky mette in dubbio le competenze della C-Suite in un panorama di minacce IA in espansione.

I leader aziendali sono entusiasti di adottare l’intelligenza artificiale per semplificare le operazioni e ridurre i costi, ma spesso trascurano i rischi informatici e le normative globali emergenti in materia. Un nuovo report di Kaspersky rivela che, nonostante l’IA sia un fattore di forte trasformazione, come sostiene il 95% dei dirigenti C-Suite, solo il 59% si preoccupa delle fughe di dati associate. Meno di un quarto (22%) ha discusso in consiglio di amministrazione la possibilità di regolamentare l’uso dell’IA. Questo report evidenzia che i dirigenti della C-Suite potrebbero essere in ritardo nell’affrontare le complessità dell’IA in Europa, rischiando di non proteggersi adeguatamente dalle minacce avanzate e dalle sfide normative.

Poche tutele, ma l’IA è alla base delle funzioni fondamentali

L’IA è ormai parte integrante del business digitale, ma poche aziende hanno implementato misure di protezione: solo il 59% si preoccupa delle fughe di dati legate all’IA, e appena il 22% ha pensato di regolamentarne l’utilizzo. Al contempo, un quarto (24%) identifica l’IT e la cybersecurity come i principali settori da automatizzare. Le aziende europee si trovano ad affrontare una crescente ondata di sfide in ambito di cybersecurity, ma mancano spesso misure di protezione avanzate come backup o policy per la creazione di password sicure, restando così vulnerabili. Il 77% delle aziende europee ha subito almeno un incidente informatico negli ultimi due anni e il 75% di questi attacchi è stato definito grave.

“L’Intelligenza Artificiale sta rivoluzionando le aziende, ma pochi dirigenti si preoccupano delle fughe di dati o delle relative normative, il che comporta gravi rischi per la cybersecurity. È fondamentale che i responsabili C-Suite diano priorità alla formazione in materia di sicurezza informatica. Comprendere l’impatto dell’IA, allocare le risorse in modo efficace, utilizzare tecnologie future-proof e restare aggiornati sulle normative in arrivo sono step fondamentali. Rafforzare immediatamente le strategie di cybersecurity, formare il team e adeguarsi alle nuove normative può contribuire a proteggere l’azienda dalle minacce imminenti”, ha dichiarato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.

Sebbene la Gen AI sia sempre più diffusa, i leader aziendali devono ancora essere sensibilizzati sui rischi informatici. L’ultimo report di Kaspersky rivela che:

·        Il 95% dei dirigenti di alto livello afferma che la propria azienda utilizza l’IA, soprattutto nelle operazioni chiave (53%)

·        Il 91% vuole capire come funzionano l’IA e i suoi processi di gestione dei dati

·        Il 59% si preoccupa delle fughe di dati legati all’IA, ma solo il 22% pensa di regolamentarne l’uso

·        Il 44% utilizza l’IA per ottimizzare i processi, colmare le lacune di competenza (40%) o migliorare lo sviluppo della forza lavoro

·        Il 26% utilizza l’IA per promuovere l’innovazione, mentre la metà utilizza l’IA per automatizzare le attività

·        Il 24% individua nell’IT e nella cybersecurity i principali fattori per l’automazione

·        Il 22% ha discusso le normative sull’IA

I leader aziendali accolgono con favore l’uso di assistenti digitali per i clienti e l’automazione per semplificare le operazioni, ma non sono ancora pienamente consapevoli dei rischi informatici e delle normative globali imminenti. Un nuovo report di Kaspersky indica che, pur conoscendo la trasformazione apportata dall’IA (95% dei dirigenti C-Suite), solo il 59% è preoccupato per le fughe di dati legate all’IA e meno di un quarto (22%) ha discusso in consiglio di amministrazione delle regolamentazioni, come l’IA Act dell’UE.

Le aziende devono allocare le risorse di cybersecurity in modo efficace e prepararsi subito. CEO, CISO e dipendenti riconoscono i pericoli delle violazioni della sicurezza informatica. Nonostante i continui richiami, i leader aziendali sono sopraffatti dall’esigenza di proteggere le loro aziende dai continui attacchi digitali. Il report Kaspersky mostra che il 64% degli incidenti informatici degli ultimi due anni è stato causato da un errore umano. Gli errori del personale interno sono, infatti, la causa più comune: il 15% è riconducibile ai professionisti IT, 14% agli addetti IT senior e il 16% a lavoratori che non operano nel settore IT.

Come diventare un esperto di IA

Poiché il panorama della cybersecurity dell’IA continua a essere sempre più impegnativo per le aziende, con minacce nuove ed esistenti, per affrontare questo problema sia ora che in futuro, i leader aziendali e le organizzazioni devono adottare le seguenti misure:

·        Investire in corsi di formazione e in iniziative di cybersecurity e sensibilizzazione per tutti i livelli del personale in modo da rispondere a esigenze specifiche di sicurezza e ridurre al minimo il rischio di incidenti interni di cybersecurity.

·        Aggiornare e informare tutti i dipendenti, compresi i professionisti IT e InfoSec, sulle minacce informatiche più diffuse e sulle misure proattive per contrastarle

·        Prepararsi ai prossimi regolamenti come WP 29, NIS-2, EU RCE (resilienza), EU Supply Chain Act e EU AI Act.

·        Utilizzare la simulazione interattiva per valutare le competenze e le capacità decisionali dei singoli in situazioni critiche. Esplorare le opzioni di giochi didattici interattivi per osservare e rispondere ad attacchi simulati.

·        Integrare e coltivare una cultura della resilienza della cybersecurity e permettere alla forza lavoro di mitigare efficacemente le minacce emergenti.

·        Considerare l’utilizzo di servizi di Threat Intelligence, come la formazione Kaspersky Expert, per migliorare le competenze dei professionisti InfoSec, il supporto di terze parti e i servizi di Threat Intelligence con soluzioni EDR, MDR e XDR all’avanguardia come Kaspersky Next.

Il nuovo Kaspersky Report “Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?” può essere scaricato al seguente link.

Kaspersky: i C-level adottano l’IA, ignorando i rischi informatici

• La maggior parte dei CEO utilizza l’intelligenza artificiale per essere più proattivi, competitivi o risparmiare denaro, ma non comprende i complessi rischi informatici per la propria azienda. • Le normative imminenti sull’IA pongono serie sfide ai leader, inconsapevoli dei futuri problemi di conformità globale. • Un nuovo report di Kaspersky mette in dubbio le competenze della C-Suite in un panorama di minacce IA in espansione.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa