CEO's zien kansen in Generatieve AI, CISO's benadrukken noodzaak van veilige implementatie

NTT DATA, wereldwijd leider in digitale bedrijfs- en IT-diensten, toont in hun nieuwste rapport The AI Security Balancing Act: From Risk to Innovation dat C-level management het niet altijd eens is over de bedrijfsdoelstellingen en operationele gereedheid bij de inzet van Generatieve AI (GenAI). Het onderzoek belicht de kansen en risico’s van AI voor cybersecurity.

Het rapport bevat data van 2.300 senior GenAI-beslissers, inclusief 1.500 C-level managers uit 34 landen. Uit de resultaten blijkt dat veel CEO’s zich inzetten voor de adoptie van GenAI. Aan de andere kant ontbreekt het volgens CISO’s aan richtlijnen, duidelijkheid en middelen om de beveiligingsrisico’s en infrastructurele uitdagingen van de implementatie effectief aan te pakken.

Verdeeldheid in het management

Bijna alle ondervraagde (99 procent) C-level managers willen de komende twee jaar verder investeren in GenAI. 67 procent doet hiervoor ook concrete toezeggingen. Tegelijkertijd meldt 95 procent van de CIO’s en CTO’s dat GenAI al geleid heeft of zal leiden tot meer investeringen in cybersecurity. Organisaties vinden verbeterde beveiliging een van de drie belangrijkste zakelijke voordelen die in het afgelopen jaar met de inzet van GenAI zijn gerealiseerd.

Ondanks het optimisme is er een duidelijke kloof tussen strategische ambities en operationele uitvoering: bijna de helft van de CISO’s (45 procent) heeft bedenkingen bij GenAI-adoptie. Meer dan de helft (54 procent) vindt interne richtlijnen of beleid over de verantwoordelijkheid voor gebruik van GenAI onduidelijk. Bij de CEO’s heeft slechts 20 procent deze zorg. Dit toont een opvallend verschil in perceptie tussen bestuurders. Beveiligingsteams zijn weliswaar terughoudend, maar erkennen wel de zakelijke waarde van GenAI. Sterker nog, 81 procent van de senior IT-beveiligingsleiders met bedenkingen is het er nog steeds mee eens dat GenAI de efficiëntie verbetert en positief bijdraagt aan het bedrijfsresultaat.

Organisaties operationeel nog niet klaar voor GenAI

Uit het onderzoek van NTT DATA blijkt een aanzienlijke kloof tussen de visie van leiderschap en de capaciteiten van hun teams. Terwijl 97 procent van de CISO’s zichzelf ziet als beslisser voor GenAI, vindt 69 procent dat teams niet de juiste vaardigheden hebben om met de technologie te werken. Verder geeft slechts 38 procent van de CISO’s aan dat hun strategieën voor GenAI en cybersecurity op elkaar zijn afgestemd. Bij de CEO’s is dat 51 procent. Verder heeft 72 procent van de betrokken organisaties nog geen formeel beleid voor GenAI. Slechts 24 procent van de CISO’s geeft aan dat hun organisatie een robuust kader heeft om de risico’s en voordelen af te wegen.

Verouderde infrastructuur belemmert GenAI

Naast onvoldoende interne afstemming zegt 88% van de securitymanagers dat verouderde infrastructuren de wendbaarheid van de organisatie en de gereedheid voor GenAI ernstig beïnvloeden. Zij vinden het moderniseren van IoT, 5G en edge computing essentieel voor vooruitgang. Om deze obstakels te verwijderen, vindt 64 procent van de CISO’s co-innovatie met strategische IT-partners belangrijker dan vertrouwen op losstaande AI-oplossingen. Opvallend: hun belangrijkste selectiecriterium voor GenAI-technologiepartners is de beschikbaarheid van end-to-end GenAI-diensten.

“Nu organisaties GenAI steeds sneller gaan gebruiken, is het essentieel cybersecurity vanaf het begin te integreren om de veerkracht te versterken. CEO’s zijn de aanjagers van innovatie, maar alleen door nauwe samenwerking tussen cybersecurity en bedrijfsstrategie zijn eventuele risico’s te beperken”, zegt Sheetal Mehta, Senior Vice President en Global Head of Cybersecurity bij NTT DATA, Inc. “Een veilige en schaalbare GenAI-aanpak vereist proactieve afstemming, een moderne infrastructuur en betrouwbare co-innovatie. Dan kunnen ondernemingen zich beschermen tegen nieuwe dreigingen en tegelijkertijd de volledige potentie van AI benutten.”

“Businessleiders werken graag samen met CISO’s. Toch zijn er nog steeds verschillen tussen risicobereidheid van organisaties en de huidige cybersecuritycapaciteiten,” zegt Craig Robinson, Research Vice President, Security Services bij IDC. “Hoewel GenAI duidelijke voordelen biedt, vinden CISO’s en compliance managers het vaak lastig het belang van governance en duidelijke kaders goed over te brengen. Juist daarom is afstemming met de businessleiders cruciaal voor een succesvolle implementatie.”