Il ruolo dei CISO (Chief Information Security Officer) sta attraversando una trasformazione profonda. Tradizionalmente associati alla protezione delle infrastrutture IT e alla gestione delle difese informatiche, oggi i CISO stanno assumendo una posizione molto più strategica all’interno delle organizzazioni. L’evoluzione delle minacce cyber, unita alla rapida diffusione dell’intelligenza artificiale, sta infatti ampliando il loro raggio d’azione verso ambiti come la governance dell’AI, la gestione del rischio aziendale e lo sviluppo delle competenze interne.

Questa evoluzione emerge chiaramente dall’ultima edizione di The CISO Report: From Risk to Resilience in the AI Era, pubblicato da Splunk e basato su un’indagine che ha coinvolto 650 responsabili della sicurezza informatica a livello globale. Il report evidenzia come l’adozione dell’intelligenza artificiale sia ormai parte integrante delle strategie di cybersecurity. Le organizzazioni utilizzano queste tecnologie per migliorare le capacità di rilevamento delle minacce, automatizzare l’analisi degli eventi di sicurezza e accelerare la risposta agli attacchi.

Secondo Michael Fanning, CISO di Splunk, il contesto operativo in cui si muovono i responsabili della sicurezza è però diventato estremamente complesso, con le responsabilità che continuano ad ampliarsi mentre il ritmo di innovazione tecnologica accelera. In questo scenario, i CISO non gestiscono più soltanto strumenti e piattaforme, ma sono chiamati a governare il rischio digitale e a costruire la resilienza necessaria per sostenere gli obiettivi di business delle organizzazioni.

L’intelligenza artificiale rappresenta uno dei fattori più determinanti di questa trasformazione. Il 95% dei CISO intervistati identifica come rischio principale il rafforzamento delle capacità operative dei cybercriminali, che stanno iniziando a sfruttare a loro volta strumenti basati su AI. Di conseguenza, il miglioramento delle capacità di rilevamento e risposta alle minacce è indicato come priorità assoluta dal 92% dei responsabili della sicurezza. Altre aree cruciali riguardano il rafforzamento della gestione delle identità e degli accessi e l’investimento in tecnologie di cybersecurity basate sull’intelligenza artificiale.

L’utilizzo dell’AI nei team di sicurezza sta già producendo risultati concreti. La maggior parte dei CISO afferma che questi strumenti permettono di analizzare un volume molto maggiore di eventi di sicurezza rispetto al passato, migliorando anche la correlazione tra dati provenienti da fonti diverse. In particolare, le organizzazioni che hanno adottato forme di AI agentica registrano un incremento significativo nella velocità di segnalazione degli incidenti, segno di una maggiore capacità di individuare tempestivamente attività sospette.

ciso ai

Crediti: Shutterstock

Accanto ai benefici emergono però anche nuove preoccupazioni. Una larga maggioranza dei CISO teme infatti che l’intelligenza artificiale possa essere sfruttata dai criminali per rendere più sofisticati gli attacchi di ingegneria sociale o per accelerare la diffusione delle campagne malevole. L’AI potrebbe inoltre contribuire ad aumentare la complessità dei meccanismi di persistenza utilizzati dagli attaccanti per mantenere l’accesso ai sistemi compromessi.

Il report evidenzia anche come il ruolo del CISO sia diventato progressivamente più complesso dal punto di vista organizzativo. Quasi quattro responsabili della sicurezza su cinque dichiarano che le proprie responsabilità sono aumentate in modo significativo negli ultimi anni, visto che, oltre alla protezione delle infrastrutture, molti di loro supervisionano oggi anche la governance dell’intelligenza artificiale, la gestione del rischio e i processi di sviluppo software sicuro nell’ambito delle pratiche DevSecOps.

Parallelamente cresce anche il senso di responsabilità personale legato alla funzione. Oltre tre quarti degli intervistati affermano di essere preoccupati per le possibili conseguenze individuali in caso di incidenti di sicurezza rilevanti, un dato in forte aumento rispetto all’anno precedente.

Nonostante l’adozione crescente di tecnologie avanzate, il report evidenzia come il capitale umano continui a rappresentare la priorità per i responsabili della sicurezza. Le organizzazioni stanno infatti investendo in programmi di formazione e aggiornamento delle competenze, assumendo nuovi specialisti e collaborando con consulenti esterni per colmare le lacune nel mercato del lavoro. L’esperienza e la capacità analitica degli esperti restano quindi fondamentali per attività complesse come il threat hunting e l’analisi degli attacchi più sofisticati.

Il documento sottolinea infine l’importanza della collaborazione tra diverse funzioni aziendali. La cybersecurity non è più considerata una responsabilità isolata del reparto IT ma un ambito che coinvolge l’intera leadership, mentre la condivisione delle decisioni, soprattutto in relazione alle iniziative strategiche e alla definizione dei budget, contribuisce a rafforzare la postura di sicurezza complessiva e a trasformare la protezione informatica in un elemento chiave della resilienza organizzativa.

(Immagine in apertura: Shutterstock)