I responsabili della sicurezza all’interno delle aziende, comunemente chiamati Chief Information Security Officer (CISO), stanno attraversando un profondo cambiamento. Da figure focalizzate prevalentemente sulla protezione dell’infrastruttura IT, a veri e propri leader strategici della resilienza aziendale. Con l’accelerazione dell’intelligenza artificiale e con l’evoluzione delle minacce cyber, i CISO stanno infatti assumendo responsabilità sempre più estese nella governance dell’AI, nella gestione del rischio e nello sviluppo delle competenze interne.
Secondo la nuova edizione del report di Splunk, The CISO Report: From Risk to Resilience in the AI Era, basato su un’indagine condotta su 650 Chief Information Security Officer (CISO) a livello globale, l’adozione dell’AI è ormai parte integrante delle strategie di cybersecurity: uno strumento chiave per potenziare le capacità di rilevamento, automatizzare l’analisi degli eventi di sicurezza e rispondere in modo più rapido ed efficace agli attacchi. Parallelamente, emerge un forte impegno verso il talento umano, considerato essenziale per affrontare uno scenario tecnologico e normativo sempre più complesso.
“I CISO operano nell’occhio del ciclone, al centro di una trasformazione continua. Le responsabilità si ampliano, le minacce si evolvono e l’AI accelera ogni dinamica,” ha dichiarato Michael Fanning, CISO di Splunk, società Cisco. “Ciò comporta un livello straordinario di pressione e responsabilità personale. Non stiamo solo gestendo tecnologia: stiamo governando il rischio, sviluppando competenze e costruendo la resilienza digitale che abilita risultati di business critici.”
L’imperativo dell’IA
L’intelligenza artificiale è riconosciuta come una potente forza di impresa e di produttività per i team di sicurezza, inclusa l’AI agentica. Il sondaggio evidenzia:
- Il 95% dei CISO indica come rischio più rilevante per la propria organizzazione, un miglioramento delle capacità dei criminali. Il 92% afferma che il miglioramento delle capacità di rilevamento e risposta alle minacce rappresenta una priorità assoluta, seguito dal rafforzamento della gestione delle identità e degli accessi (78%) e dagli investimenti nelle capacità di cybersecurity basate sull’IA (68%).
- Il 92% dei CISO afferma che l’IA consente ai propri team di esaminare un numero maggiore di eventi di sicurezza.
- L’89% riporta un miglioramento nella correlazione dei dati grazie all’utilizzo dell’IA.
- Il 39% dei CISO che ha adottato parzialmente o completamente l’AI agentica concorda fortemente sul fatto che essa abbia più che raddoppiato la velocità di segnalazione dei propri team, rispetto al 18% di coloro che sono ancora in fase esplorativa.
- L’82% dei CISO ritiene che l’AI agentica aumenterà la quantità di dati esaminati, e la stessa percentuale (82%) prevede un incremento della correlazione dei dati e della velocità di risposta.
Pur guardando all’IA con cauto ottimismo, i CISO esprimono però anche forti preoccupazioni. L’86% ritiene che l’AI agentica possa aumentare la sofisticazione degli attacchi di ingegneria sociale, mentre l’82% teme un incremento della velocità di diffusione degli attacchi e della complessità dei meccanismi di persistenza. Nel complesso, tuttavia, l’IA è considerata uno strumento imprescindibile sia per contrastare minacce sempre più avanzate sia per generare vantaggi competitivi e benefici concreti per il business.
Mandato ampliato e responsabilità personali
I CISO operano in prima linea nella trasformazione digitale e quasi quattro su cinque dichiarano che il proprio ruolo è diventato significativamente più complesso. Oltre tre quarti affermano di essere oggi preoccupati per la responsabilità personale in caso di incidenti di sicurezza — un aumento significativo rispetto allo scorso anno, quando poco più della metà esprimeva timori analoghi — a conferma dell’elevato livello di rischio associato alla funzione. Quasi tutti gli intervistati indicano inoltre che le responsabilità del CISO includono ormai la governance dell’intelligenza artificiale e la gestione del rischio. Più di quattro su cinque dichiarano di supervisionare anche lo sviluppo software sicuro (DevSecOps), segno di un perimetro operativo sempre più esteso e integrato nelle strategie aziendali.
Il talento prima della tecnologia per colmare i divari
Nonostante la rapida ascesa dell’IA, i CISO continuano a dare priorità al capitale umano per affrontare le carenze critiche di competenze. Tra le principali strategie adottate figurano l’upskilling della forza lavoro esistente, l’assunzione di nuovi dipendenti a tempo pieno e il ricorso a consulenti esterni. Questo approccio riflette la convinzione che intelligenza, esperienza e creatività umane restino gli strumenti più efficaci in ambito cybersecurity, in particolare per attività complesse e ad alto valore aggiunto come la threat hunting.
La sicurezza è uno sport di squadra
La condivisione delle responsabilità si conferma un fattore determinante per rafforzare la postura di cybersecurity. La responsabilità congiunta tra funzioni aziendali genera il maggiore valore nelle iniziative strategiche di sicurezza (62%), nella definizione di budget e finanziamenti (55%) e nell’accesso ai dati rilevanti per la sicurezza (49%). Il dato evidenzia come la collaborazione a livello di leadership rappresenti un vero e proprio moltiplicatore di resilienza per l’organizzazione.
Burnout e ricerca di maggiore chiarezza
Il report evidenzia una sfida significativa sul fronte della retention: quasi due terzi dei team di sicurezza hanno sperimentato livelli di burnout moderati o elevati.
Tra i principali fattori di stress emergono:
- Elevati volumi di alert (98%)
- Falsi positivi (94%)
- Complessità e frammentazione degli strumenti utilizzati (79%)
Per affrontare queste criticità, i CISO stanno lavorando al consolidamento dei dati di sicurezza in un’unica vista integrata, adottando narrazioni basate sui dati per tradurre la complessità tecnica in priorità di business chiare e comprensibili anche per la leadership non tecnica.
Permangono tuttavia ostacoli alla piena condivisione dei dati tra dipartimenti, tra cui:
- Preoccupazioni legate alla privacy dei dati (91%)
- Costi elevati di archiviazione (76%)
- Assenza di dashboard e visualizzazioni condivise (70%)
Riformulare la sicurezza come abilitatore del business
I CISO sono sempre più focalizzati nel dimostrare il valore della cybersecurity in termini di risultati concreti per l’organizzazione. La riduzione degli incidenti, il miglioramento del Tempo Medio di Rilevamento (MTTD) e del Tempo Medio di Risposta (MTTR) rappresentano le principali metriche utilizzate per comunicare il ritorno sull’investimento (ROI) al top management. La collaborazione con gli altri executive — in particolare su budget e iniziative strategiche — si conferma un fattore determinante per il successo delle strategie di sicurezza e per posizionare la cybersecurity come leva di resilienza e crescita aziendale.
Il report mette in evidenza la trasformazione dei Chief Information Security Officer in leader strategici. Il documento mostra come questi dirigenti affrontino con efficacia sfide sempre più complesse, adottando strategie basate sui dati, promuovendo una leadership centrata sulle persone e integrando l’IA in modo ponderato e strategico. Grazie a questi approcci, i CISO stanno rafforzando la resilienza digitale e offrendo alle proprie organizzazioni gli strumenti per prosperare in un contesto di minacce in continua evoluzione.
