I Chief Information Security Officer stanno vivendo una trasformazione profonda. Non sono più soltanto i responsabili della protezione delle infrastrutture IT, ma sempre più spesso assumono il ruolo di leader strategici della resilienza digitale aziendale. L’accelerazione dell’intelligenza artificiale, insieme all’evoluzione delle minacce informatiche, sta infatti ampliando rapidamente il perimetro delle responsabilità dei CISO, che oggi includono governance dell’AI, gestione del rischio e sviluppo delle competenze interne.
Secondo la nuova edizione del report di Spluk “The CISO Report: From Risk to Resilience in the AI Era”, basato su un’indagine condotta su 650 CISO a livello globale, l’intelligenza artificiale è ormai parte integrante delle strategie di cybersecurity. Viene utilizzata per analizzare un volume sempre maggiore di eventi di sicurezza, individuare anomalie e accelerare le capacità di risposta agli attacchi informatici. Parallelamente, cresce la consapevolezza che il fattore umano resti centrale nella difesa digitale.
“I CISO operano nell’occhio del ciclone, al centro di una trasformazione continua. Le responsabilità si ampliano, le minacce si evolvono e l’AI accelera ogni dinamica. Ciò comporta un livello straordinario di pressione e responsabilità personale. Non stiamo solo gestendo tecnologia: stiamo governando il rischio, sviluppando competenze e costruendo la resilienza digitale che abilita risultati di business critici.”, ha dichiarato Michael Fanning, CISO di Splunk, società Cisco.
L’imperativo dell’intelligenza artificiale nella cybersecurity
L’intelligenza artificiale è ormai considerata un fattore chiave per rafforzare le operazioni di sicurezza. Il report evidenzia che il 92% dei CISO ritiene che l’AI permetta ai team di analizzare un numero molto maggiore di eventi di sicurezza, mentre l’89% segnala un miglioramento nella correlazione dei dati provenienti da fonti diverse.
Allo stesso tempo, la crescente sofisticazione delle minacce rappresenta la principale preoccupazione per le organizzazioni: il 95% dei CISO indica il rafforzamento delle capacità dei cybercriminali come il rischio più rilevante per la propria strategia di sicurezza. Gli attacchi diventano sempre più realistici e complessi, spesso supportati da strumenti basati sull’intelligenza artificiale che permettono di generare campagne di social engineering più credibili e difficili da individuare.
Per questo motivo, tra le priorità strategiche emergono il miglioramento delle capacità di rilevamento e risposta alle minacce (92%), il rafforzamento della gestione delle identità e degli accessi (78%) e l’aumento degli investimenti nelle tecnologie di cybersecurity basate sull’intelligenza artificiale (68%).
L’AI agentica accelera analisi e risposta agli attacchi
Una delle evoluzioni più rilevanti riguarda l’emergere dell’AI agentica, sistemi capaci di eseguire autonomamente attività operative come il triage degli incidenti o l’analisi dei log di sicurezza. Sebbene l’adozione sia ancora nelle fasi iniziali, le prime implementazioni mostrano risultati promettenti.
Tra i CISO che hanno già adottato parzialmente o completamente soluzioni di AI agentica, il 39% afferma che queste tecnologie hanno più che raddoppiato la velocità di reporting dei team di sicurezza, rispetto al 18% di chi è ancora nella fase esplorativa. Inoltre, l’82% dei responsabili della sicurezza prevede che l’AI agentica consentirà di analizzare quantità molto maggiori di dati e accelerare significativamente i tempi di risposta agli incidenti.
Non mancano tuttavia le preoccupazioni. L’86% dei CISO teme che l’AI agentica possa rendere più sofisticati gli attacchi di ingegneria sociale, mentre l’82% ritiene che possa aumentare la velocità e la complessità delle campagne offensive.
Un ruolo sempre più ampio e responsabilità personali crescenti
L’espansione delle tecnologie digitali sta modificando profondamente anche il ruolo organizzativo del CISO. Quasi quattro su cinque dichiarano che il proprio lavoro è diventato significativamente più complesso rispetto al passato. Le responsabilità includono ormai ambiti che vanno ben oltre la protezione delle infrastrutture IT, come la governance dell’intelligenza artificiale, la supervisione dei processi di sviluppo software sicuro e la gestione dei rischi legati a ecosistemi tecnologici sempre più estesi.
Secondo il report, il 96% dei CISO afferma di essere oggi coinvolto direttamente nella governance e nella gestione del rischio legati all’AI, mentre l’85% supervisiona anche le pratiche di DevSecOps all’interno delle organizzazioni.
Questa evoluzione porta con sé anche una maggiore pressione personale. Oltre tre quarti dei responsabili della sicurezza dichiarano di essere preoccupati per la propria responsabilità diretta in caso di incidenti di sicurezza, un dato in forte crescita rispetto all’anno precedente.
Il capitale umano resta la risorsa più critica
Nonostante l’attenzione crescente verso le tecnologie avanzate, il report evidenzia come i CISO continuino a considerare il capitale umano l’elemento più critico per affrontare lo scenario di minacce attuale. Le principali strategie per colmare i gap di competenze includono programmi di upskilling per il personale esistente, nuove assunzioni e il ricorso a consulenti specializzati.
Le competenze più difficili da reperire riguardano attività come la threat hunting, l’ingegneria delle piattaforme di sicurezza e l’architettura cloud e di rete. In questo contesto, l’intelligenza artificiale viene vista soprattutto come un fattore di supporto che permette agli analisti di concentrarsi su attività a maggiore valore strategico, piuttosto che come un sostituto del lavoro umano.
Cybersecurity sempre più centrale per il business
Il cambiamento più significativo riguarda forse il modo in cui la cybersecurity viene percepita all’interno delle organizzazioni. Da funzione tecnica orientata alla gestione del rischio, la sicurezza informatica sta diventando sempre più una leva strategica per la resilienza e la continuità operativa delle imprese.
I CISO stanno quindi cercando di dimostrare il valore delle iniziative di sicurezza attraverso metriche concrete, come la riduzione degli incidenti o il miglioramento dei tempi medi di rilevamento e risposta agli attacchi. L’obiettivo è tradurre la complessità tecnica della cybersecurity in indicatori di impatto per il business, rafforzando il dialogo con il top management e con il resto del C-suite.
Nel complesso, il report evidenzia come la figura del Chief Information Security Officer stia evolvendo rapidamente verso un ruolo di leadership strategica. In un contesto in cui intelligenza artificiale e cyber minacce avanzate ridefiniscono continuamente il panorama della sicurezza digitale, i CISO sono chiamati a guidare organizzazioni sempre più interconnesse verso un modello di resilienza capace di coniugare innovazione tecnologica, governance e competenze umane.
