CEO's en CISO's niet op een lijn wat betreft omarming van GenAI

Dit blijkt uit een rapport van NTT DATA, dat zowel de kansen als de risico's van AI voor cybersecurity en benadrukt de noodzaak van afstemming tussen cybersecurity en bedrijfsstrategie belicht. Binnen het C-level management blijken verschillen van inzicht te bestaan over de doelstellingen en operationele gereedheid bij de implementatie van Generatieve AI (GenAI). Het onderzoek, gebaseerd op data van 2.300 senior GenAI-beslissers uit 34 landen, waaronder 1.500 C-level managers, belicht zowel de kansen als de risico's van AI voor cybersecurity.

CEO's en CISO's niet op een lijn

Uit het rapport blijkt dat veel CEO's zich inzetten voor de adoptie van GenAI, terwijl CISO's aangeven dat er een gebrek is aan richtlijnen, duidelijkheid en middelen om de beveiligingsrisico's en infrastructurele uitdagingen effectief aan te pakken. Bijna alle ondervraagde C-level managers (99 procent) willen de komende twee jaar verder investeren in GenAI, waarbij 67 procent concrete toezeggingen doet. Tegelijkertijd meldt 95 procent van de CIO's en CTO's dat GenAI al heeft geleid of zal leiden tot meer investeringen in cybersecurity.

Ondanks het optimisme is er een duidelijke kloof tussen strategische ambities en operationele uitvoering. Bijna de helft van de CISO's (45 procent) heeft bedenkingen bij GenAI-adoptie, en meer dan de helft (54 procent) vindt interne richtlijnen of beleid over de verantwoordelijkheid voor het gebruik van GenAI onduidelijk. Slechts 20 procent van de CEO's deelt deze zorg, wat een opvallend verschil in perceptie tussen bestuurders aantoont.

Kloof tussen visie en capaciteiten

Het onderzoek van NTT DATA onthult ook een aanzienlijke kloof tussen de visie van het leiderschap en de capaciteiten van hun teams. Terwijl 97 procent van de CISO's zichzelf ziet als beslisser voor GenAI, vindt 69 procent dat teams niet de juiste vaardigheden hebben om met de technologie te werken. Slechts 38 procent van de CISO's geeft aan dat hun strategieën voor GenAI en cybersecurity op elkaar zijn afgestemd, tegenover 51 procent van de CEO's. Bovendien beschikt 72 procent van de betrokken organisaties nog niet over een formeel beleid voor GenAI, en slechts 24 procent van de CISO's geeft aan dat hun organisatie een robuust kader heeft om de risico's en voordelen af te wegen.

Naast onvoldoende interne afstemming geeft 88 procent van de securitymanagers aan dat verouderde infrastructuren de wendbaarheid van de organisatie en de gereedheid voor GenAI ernstig beïnvloeden. Zij vinden het moderniseren van IoT, 5G en edge computing essentieel voor vooruitgang. Om deze obstakels te overwinnen, vindt 64 procent van de CISO's co-innovatie met strategische IT-partners belangrijker dan vertrouwen op losstaande AI-oplossingen.

'Cybersecurity vanaf het begin integreren'

Sheetal Mehta, Senior Vice President en Global Head of Cybersecurity bij NTT DATA, benadrukt het belang van cybersecurity vanaf het begin: "Nu organisaties GenAI steeds sneller gaan gebruiken, is het essentieel cybersecurity vanaf het begin te integreren om de veerkracht te versterken. CEO’s zijn de aanjagers van innovatie, maar alleen door nauwe samenwerking tussen cybersecurity en bedrijfsstrategie zijn eventuele risico’s te beperken."

Craig Robinson, Research Vice President, Security Services bij IDC: "Businessleiders werken graag samen met CISO’s. Toch zijn er nog steeds verschillen tussen risicobereidheid van organisaties en de huidige cybersecuritycapaciteiten. Hoewel GenAI duidelijke voordelen biedt, vinden CISO’s en compliance managers het vaak lastig het belang van governance en duidelijke kaders goed over te brengen. Juist daarom is afstemming met de businessleiders cruciaal voor een succesvolle implementatie."