L’adozione sempre più rapida dell'Intelligenza Artificiale da parte delle aziende le espone da un lato a nuovi rischi, ma allo stesso tempo crea innumerevoli opportunità: nuovi modi per migliorare le operazioni e l'efficienza, sbloccare il valore e aumentare il vantaggio competitivo.
Alcune imprese stanno sperimentando l'AI nella loro funzione di cybersecurity per migliorare sia il rilevamento sia la risposta ai rischi. Questo aspetto ha un grande potenziale, ma resta ancora inesplorato. L'Intelligenza Artificiale può aiutare le organizzazioni a rafforzare la loro cultura della cybersecurity, soprattutto in materia di gestione dei rischi umani informatici (HRM).
Creare una cultura della sicurezza informatica completa e sostenibile può, tuttavia, rappresentare una sfida. Tra le complessità da superare, la resistenza al cambiamento, l’adozione delle tecnologie emergenti in modo sicuro senza rallentare l'innovazione, gestire sistemi interconnessi in modo sicuro e sfruttare al meglio metriche e misurazioni.
KPMG, insieme a Cybersecurity presso il Massachusetts Institute of Technology (MIT) Sloan (CAMS), ha svolto una ricerca sulla sicurezza informatica della Sloan Management School, per una migliore comprensione della cultura della sicurezza informatica, delle sue sfide e dell’impatto dell’AI.
Temi chiave
Comportamenti sicuri
Promuovere una cultura della sicurezza informatica è fondamentale per gestire il rischio informatico e promuovere comportamenti sicuri.
Stato attuale della maturità
Con cinque livelli di maturità della cultura della sicurezza informatica, le organizzazioni intervistate per questo rapporto sono all'inizio del loro percorso di sicurezza informatica, e lo sono ancora di più quando si tratta di utilizzare l'Intelligenza Artificiale per supportarla.
Affrontare le sfide della cultura informatica
Le organizzazioni stanno affrontando una serie di sfide nel percorso verso la creazione di una solida cultura della sicurezza informatica. Tra queste sfide, si possono individuare quattro temi principali: il fattore del comportamento umano, le tecnologie emergenti, i sistemi interconnessi e la misurazione della cultura.
In che modo l'Intelligenza Artificiale può contribuire a promuovere una cultura della cybersecurity?
Promuovere una forte cultura della sicurezza informatica nelle aziende e negli ecosistemi più ampi ha chiaramente le sue sfide. E sta diventando sempre più impegnativo. I supporti AI possono aiutare un'organizzazione a costruire una forte cultura della sicurezza informatica attraverso cinque temi chiave: visibilità, efficienza, quantificazione, personalizzazione e scalabilità.
Sette considerazioni chiave
Creare una cultura della sicurezza informatica più forte con il supporto dell'AI è fondamentale:
- Tracciare le aspirazioni: è necessario comprendere l’attuale cultura della cybersecurity e stabilire obiettivi futuri
- Ottenere supporto e investimenti: cercare supporto da organizzazioni che hanno già le capacità per sviluppare e integrare l'AI in tutte le funzioni
- Sperimentare: identificare le lacune ed esaminare le opzioni per l'utilizzo dell'AI con casi d'uso
- Stabilire le priorità: implementare casi d'uso dell'AI che possono avere il maggiore impatto sulla promozione di una cultura della sicurezza informatica più forte e sulla riduzione dei rischi
- Raccogliere e misurare ciò che conta: un focus iniziale sui dati e sulla loro qualità può aiutare a ottenere il meglio dai casi d'uso dell'AI ed evitare impatti sulla precisione dei modelli di Intelligenza Artificiale
- Essere consapevole dei nuovi rischi: considerare cosa possono e non possono fare gli strumenti e le tecnologie dell'AI e i rischi che ne derivano
- Dare priorità al percorso di cambiamento dei dipendenti: dare priorità al benessere dei dipendenti durante il cambiamento con le giuste comunicazioni, formazione e riconoscimento