Il nuovo Report Cisco Splunk mostra come l’AI potenzi la difesa ma aumenti responsabilità, pressione e complessità del ruolo dei Chief Information Security Officer (CISO)

Cisco Splunk ha pubblicato il report “The CISO Report: From Risk to Resilience in the AI Era”, basato su un’indagine su 650 Chief Information Security Officer nel mondo, che fotografa la trasformazione dei responsabili della sicurezza in leader della resilienza digitale. Quasi tutti i CISO dichiarano di presidiare ormai anche la governance dell’AI e la gestione dei rischi correlati, mentre il 95% indica come principale minaccia la crescente sofisticazione degli attacchi alimentata proprio dall’uso dell’intelligenza artificiale da parte dei criminali.

L’AI – inclusa l’IA agentica – è però considerata uno strumento imprescindibile: oltre il 90% dei CISO afferma che consente di analizzare molti più eventi di sicurezza, migliorare la correlazione dei dati e accelerare il rilevamento delle anomalie, e tra chi ha già adottato soluzioni agentiche quasi quattro su dieci riportano una velocità di reporting più che raddoppiata. Allo stesso tempo, più dell’80% teme che l’AI renda più insidiosi gli attacchi di ingegneria sociale e ne aumenti rapidità di propagazione e persistenza, confermando un equilibrio delicato tra beneficio difensivo e potenziamento delle minacce.

Il mandato dei CISO si amplia: quasi quattro su cinque ritengono che il proprio ruolo sia diventato significativamente più complesso e oltre tre quarti si dichiarano preoccupati per la responsabilità personale in caso di incidenti, in forte crescita rispetto all’anno precedente. Oltre alla cybersecurity tradizionale, la maggioranza supervisiona oggi anche sviluppo software sicuro (DevSecOps), governance dell’AI e risk management, con la sicurezza sempre più integrata nelle decisioni strategiche e di budget.

Nonostante la spinta tecnologica, il capitale umano resta al centro: i CISO puntano su upskilling interno, nuove assunzioni e consulenti per colmare i gap di competenze, soprattutto in ambiti specialistici come la threat hunting. Il report segnala però livelli moderati o elevati di burnout in quasi due terzi dei team di sicurezza, alimentati da volumi di alert molto elevati, falsi positivi e frammentazione degli strumenti, spingendo verso il consolidamento dei dati di sicurezza e l’uso di metriche come MTTD e MTTR per dimostrare al top management il valore della cybersecurity – e dell’AI – come leva di resilienza e di business.

© Riproduzione riservata