Lo stato del Human Risk: governance e conformità

Ho visto in prima persona come il comportamento umano continui ad essere il perno sia dei programmi di sicurezza di successo che delle violazioni dannose. Non è più solo una casella di controllo per la conformità: è il cuore della vera resilienza della cybersecurity.

Questa necessità di affrontare il rischio umano all'interno delle organizzazioni di oggi è la priorità assoluta per i team di cybersecurity nel 2025. È anche il tema principale del nono rapporto annuale di Mimecast sullo stato del settore, pubblicato di recente, quest'anno giustamente intitolato The State of Human Risk 2025              .

Ogni anno, Mimecast conduce un sondaggio tra i CISO e altri professionisti della cybersecurity per comprendere i problemi che stanno affrontando e le questioni che sono la loro priorità per il prossimo anno. Per il rapporto 2025, abbiamo intervistato 1.100 responsabili della sicurezza informatica e delle decisioni IT di Stati Uniti, Regno Unito, Francia, Germania, Sudafrica e Australia. Sono stati coperti diversi settori pubblici e privati, tra cui sanità, vendita al dettaglio, finanza, industria manifatturiera e servizi pubblici.

Governance e Conformità

La governance e la conformità sono una parte molto importante per garantire il buon funzionamento di un'organizzazione e possono testimoniare la sicurezza e la stabilità di un'impresa. Le organizzazioni che possono dimostrare una forte governance e conformità avranno una migliore reputazione sul mercato e una migliore fidelizzazione dei clienti.

Un solido quadro di governance e conformità identifica e gestisce meglio i rischi informatici, mantenendo le operazioni legalmente solide e in linea con gli standard del settore e le politiche interne. Concentrandosi sulla garanzia della continuità aziendale, sulla protezione dei dati sensibili e sull'evitare le dannose ricadute legali delle violazioni dei dati o degli incidenti di sicurezza, le organizzazioni costruiscono una difesa proattiva contro i cyberattacchi.

Intelligenza Artificiale

Le organizzazioni possono fare un passo avanti nella governance e nella conformità utilizzando l'intelligenza artificiale (AI). L'AI non è solo un altro strumento, ma un moltiplicatore di forze. Aiuta i team a elaborare enormi volumi di dati, ad automatizzare le attività più noiose, a rilevare le anomalie e a dare priorità alle minacce reali prima che si aggravino. L'AI assicura l'aderenza agli standard e alle normative di sicurezza pertinenti, consente di mitigare le minacce in modo proattivo e massimizza l'efficienza per semplificare le attività di ediscovery.

L'AI non solo aumenterà i livelli di conformità e sicurezza di un'organizzazione, ma metterà anche il turbo all'efficienza del personale. Il futuro della cybersecurity è negli strumenti di sicurezza che sfruttano l'AI in modo strategico, ed è probabilmente l'unico modo per superare in astuzia il mondo in continua evoluzione della criminalità informatica.

Risultati del sondaggio sulla governance e la conformità

Per quanto riguarda i partecipanti al sondaggio e l'IA, il 95% afferma che la propria organizzazione sta utilizzando l'IA per aiutare a difendersi dagli attacchi di cybersecurity e/o dalle minacce interne, l'81% è preoccupato per la possibilità di fughe di dati sensibili attraverso gli strumenti GenAI e il 55% ammette di non essere completamente preparato con strategie specifiche per le minacce guidate dall'IA.

Inoltre, il 46% delle organizzazioni intervistate ha dichiarato di utilizzare strumenti di AI per il rilevamento e il monitoraggio delle minacce, nonché per l'analisi e la risposta agli attacchi di phishing. E il 43% ha dichiarato di utilizzare strumenti di AI per la protezione degli endpoint, l'analisi comportamentale o del sentimento, il rilevamento delle minacce interne e la risposta automatica agli incidenti.

E quando si tratta di affrontare il potenziale dell'AI di sfruttare il comportamento umano e gli errori nella cybersecurity:

• 44% delle organizzazioni sta implementando strumenti di monitoraggio e protezione basati sull'AI e sta sviluppando strumenti interni di AI per proteggersi dagli attacchi guidati dall'AI.
• 42% sta formando i propri team su come utilizzare l'AI per evitare lo sfruttamento.
• 40% sta creando delle politiche sull'utilizzo dell'AI.
• 38% sta aggiornando o introducendo codici di condotta per i rischi legati all'AI.
• 36% stanno collaborando e condividendo informazioni rilevanti con i partner.
• 35% sta conducendo attacchi di phishing simulati e guidati dall'AI.

La linea di fondo

Anche se stiamo assistendo a grandi miglioramenti nella governance e nella conformità, soprattutto quando si tratta di organizzazioni che utilizzano con successo gli strumenti di AI per raggiungere i loro obiettivi di governance e conformità, i team di sicurezza di oggi devono rimanere consapevoli delle attuali minacce conosciute ed essere diligenti nello scoprire nuove minacce per mantenere la loro conformità. Il rischio umano è complesso e si sta evolvendo. Ma con gli strumenti e le strategie giuste, i team di sicurezza possono essere all'avanguardia. Il rapporto completo State of Human Risk 2025 approfondisce i risultati e offre un percorso chiaro per il futuro.