Da Dynatrace arriva il report annuale sui CISO, che rivela che le aziende sono alle prese con barriere di comunicazione interna che ostacolano la loro capacità di affrontare le minacce alla sicurezza informatica. I risultati indicano che i CISO hanno difficoltà a guidare l’allineamento tra i team di sicurezza e i vertici aziendali, dando luogo a gap nella comprensione del rischio informatico da parte dell’organizzazione. Di conseguenza, si trovano più esposti alle minacce informatiche avanzate, in un momento in cui gli attacchi generati dall'intelligenza artificiale sono in aumento.

Nel report “The state of application security in 2024”, basato su un’indagine globale condotta da Coleman Parkes tra marzo e aprile 2024 su 1.300 CISO e su dieci interviste a CEO e CFO di aziende con oltre 1.000 dipendenti, Dynatrace ha esplorato queste lacune di comunicazione per capire meglio come un approccio unificato all’osservabilità e alla sicurezza possa aiutare i team a collaborare in modo più efficace e a ridurre l’esposizione ai rischi.

Più nel dettaglio, la mancanza di allineamento con i vertici aziendali porta a rischi informatici: i CISO faticano a guidare l’allineamento fra i team di sicurezza e la C-suite, e l’87% dei CISO afferma che la sicurezza delle applicazioni è un punto critico a livello di CEO e di consiglio di amministrazione.

Non solo: i team di sicurezza sono troppo tecnici: sette manager su dieci intervistati affermano che i team di sicurezza parlano in termini tecnici senza fornire un contesto di business. Tuttavia, il 75% dei CISO sottolinea che il problema è radicato negli strumenti di sicurezza che non sono in grado di generare insight che il top management e i consigli di amministrazione possono utilizzare per comprendere i rischi aziendali e prevenire le minacce.

Ma soprattutto l’intelligenza artificiale sta portando a minacce informatiche sempre più avanzate: affrontare questo gap tecnologico e di comunicazione sta diventando sempre più critico, dato che l’aumento degli attacchi e delle minacce informatiche guidate dall’IA aumentano significativamente il rischio aziendale.

In questo contesto, quasi tre quarti (72%) dei CISO afferma che la loro organizzazione ha subito un incidente di sicurezza applicativa negli ultimi due anni. Questi incidenti comportano rischi significativi, e i CISO evidenziano le conseguenze comuni che hanno sperimentato, tra cui l’impatto sui ricavi (47%), le sanzioni normative (36%) e la perdita di quote di mercato (28%).

“Gli incidenti di cybersecurity possono avere conseguenze devastanti per le organizzazioni e i loro clienti; quindi, il problema è giustamente diventato una preoccupazione anche a livello di consiglio di amministrazione. Tuttavia, molti CISO faticano ad allineare i team di sicurezza con gli executive perché non sono in grado di elevare la conversazione da bit e byte a rischi per il business specifici. I CISO devono urgentemente trovare un modo per superare questa barriera e creare una cultura di responsabilità condivisa per la sicurezza informatica. Questo sarà fondamentale per migliorare la loro capacità di rispondere efficacemente agli incidenti di sicurezza e ridurre al minimo l’esposizione al rischio”, commenta Bernd Greifeneder, Chief Technology Officer di Dynatrace.