Perché i leader della cybersecurity stanno perdendo il controllo nell'era delle minacce AI

      Riepilogo: Le minacce guidate dall'IA stanno accelerando mentre i sistemi di sicurezza diventano sempre più rumorosi. Jan Lane sostiene che la chiarezza nella leadership, l'integrazione dell'IA, la consapevolezza della forza lavoro e la diligenza ora determinano la resilienza informatica.

      L'aumento dei budget per la cybersecurity suggerisce una preparazione, ma i risultati raccontano una storia diversa. Si prevede che la spesa globale per la cybersecurity superi i 522 miliardi di dollari nel 2026, mentre i danni causati dal cybercrime dovrebbero raggiungere i 10,5 trilioni di dollari all'anno. Jan Lane, fondatrice di Visio Cyber AI, crede che questo divario rifletta un falso senso di sicurezza plasmato da un'eccessiva dipendenza dalla tecnologia da sola. Con una carriera che si estende per decenni nel servizio federale e nell'ultimo decennio come consulente per imprese private, Lane applica l'expertise in cybersecurity affinata dal governo ai rischi aziendali odierni.

      “Le organizzazioni stanno investendo, ma molte non stanno investendo nelle strategie giuste o nell'integrazione giusta,” dice.

      Gli strumenti in espansione sono stati progettati per rafforzare le difese, ma Lane osserva che spesso introducono invece frammentazione. “C'è una tendenza a sovrapporre strumenti senza realmente considerare come quegli strumenti siano interoperabili e integrati,” spiega. A causa di ciò, Lane sostiene che i sistemi spesso operano in silos, producendo flussi di avvisi che competono per l'attenzione invece di contribuire a una postura difensiva coesa.

      La mancanza di visibilità unificata è al centro del problema. Lane evidenzia l'assenza di quella che chiama “una finestra unica,” dove le organizzazioni possono visualizzare l'intero ambiente di sicurezza in modo olistico. “Stai visualizzando il tuo ambiente attraverso silos, e questo limita la tua capacità di rispondere in modo efficace,” afferma Lane. Questo, nota, porta a un eccesso di segnali disconnessi.

      Secondo la sua opinione, i centri operativi di sicurezza affrontano le conseguenze dirette. Sottolinea come gli analisti possano elaborare migliaia di avvisi al giorno, molti dei quali sono spesso falsi positivi. Lane crede che il problema non sia l'esistenza di avvisi, ma il loro volume e la mancanza di priorità. “Gli avvisi ti dicono che le tue difese stanno funzionando,” spiega. “Ma quando ne hai troppi, i team non possono rispondere in modo efficace a ciò che conta davvero.” In quel processo, minacce critiche possono rischiare di essere sepolte sotto il rumore operativo.

      Secondo Lane, questa dinamica rivela un problema strutturale più profondo. Sostiene che mentre la tecnologia non sta fallendo di per sé, le strategie di leadership stanno rimanendo indietro rispetto alla complessità che crea. A suo avviso, il processo decisionale a livello esecutivo spesso tratta la cybersecurity come una funzione tecnica quando deve essere vista come un rischio critico per l'azienda.

      “Le leadership sono concentrate sulla crescita e sui risultati, ma potrebbero sottovalutare come le minacce informatiche impattino direttamente il bilancio,” spiega Lane.

      L'esposizione finanziaria legata agli incidenti informatici continua a intensificarsi. Lane evidenzia come una singola violazione possa innescare sanzioni normative, azioni legali e danni reputazionali che potrebbero erodere la fiducia dei clienti. Sottolinea che molte organizzazioni riconoscono solo la scala del rischio dopo che un incidente si è verificato. “Se i tuoi dati sono compromessi, può influenzare la fiducia che i tuoi clienti hanno in te,” dice. “Il recupero è costoso e, in alcuni casi, può minacciare la sopravvivenza dell'azienda.”

      La preparazione, secondo lei, inizia con la consapevolezza situazionale. Secondo Lane, ogni organizzazione porta un profilo di rischio distinto plasmato dalla propria infrastruttura, dai flussi di dati e dalle dipendenze operative. Sottolinea l'importanza della valutazione prima dell'azione, dicendo: “Devi comprendere il tuo ambiente attuale prima di poter fare le raccomandazioni giuste. Ciò che funziona per un'azienda potrebbe non avere senso per un'altra.”

      L'approccio di Lane presso Visio Cyber AI, dove consiglia i leader C-suite su strategia, governance e modernizzazione tecnologica, riflette questa filosofia. Sostiene strategie personalizzate supportate da piattaforme guidate dall'IA che unificano la visibilità e semplificano la risposta. Dal suo punto di vista, i sistemi intelligenti possono triageare gli avvisi, ridurre i falsi positivi e far emergere le minacce che richiedono attenzione immediata.

      “Con l'aumento esponenziale delle minacce guidate dall'IA, devi usare l'IA per combattere l'IA,” aggiunge. Circa il 95% dei professionisti IT e di sicurezza suggerisce che le minacce alla sicurezza possono essere esacerbate a causa dell'IA, e poiché oltre l'80% degli attacchi informatici è noto per utilizzare l'IA, la prospettiva di Lane trova solo maggiore rilevanza.

      Secondo lei, velocità e chiarezza ora definiscono il vantaggio competitivo nella leadership della cybersecurity. Lane crede che il successo dipenda da quanto rapidamente le organizzazioni possono interpretare e agire sulle informazioni piuttosto che da quanti strumenti dispiegano. Architetture semplificate hanno il potenziale di superare stack espansivi quando guidate da una strategia coesa e possono anche portare a risparmi significativi per un'organizzazione.

      La prontezza della forza lavoro e la diligenza informatica aggiungono un ulteriore strato di resilienza. Lane sottolinea che l'errore umano rimane una causa principale delle violazioni, spesso innescato da tentativi di phishing o credenziali compromesse. Sottolinea che la cybersecurity si estende oltre l'infrastruttura nel comportamento. “Sei forte solo quanto la diligenza informatica dei tuoi dipendenti,” dice. “Addestrarli a riconoscere le minacce è fondamentale per proteggere l'organizzazione.”

      La responsabilità esecutiva, in questo contesto, si espande significativamente. Inquadra la cybersecurity come una disciplina a livello aziendale plasmata dalle priorità della leadership, dal design operativo e dalla consapevolezza culturale. Lane vede l'allineamento attraverso queste dimensioni come essenziale. “Si tratta di comprendere il rischio, integrare gli strumenti giusti e prendere decisioni informate rapidamente,” spiega.

      L'era dell'IA ha intensificato sia la velocità delle minacce che la capacità difensiva. La prospettiva di Lane riformula la sfida. “La vulnerabilità non è radicata negli strumenti che le organizzazioni possiedono, ma in quanto efficacemente sono orchestrati,” afferma. A suo avviso, le organizzazioni che allineano il pensiero della leadership con sistemi intelligenti e team informati sono molto meglio attrezzate per navigare in un panorama in cui la complessità è inevitabile, ma la confusione non deve esserlo.