Il divario di supervisione dell'AI
Una nuova ricerca globale di IBM e Ponemon Institute rivela che, quando si tratta di AI, la sicurezza e la governance vengono spesso messe da parte in favore di un'adozione immediata. Questi risultati mostrano che i sistemi AI non governati hanno maggiori probabilità di essere violati e che, quando ciò accade, i costi sono più elevati.
Costo medio globale di una violazione dei dati in USD, in calo del 9% rispetto all'anno scorso grazie a un'identificazione e a un contenimento più rapidi.
Percentuale di organizzazioni che hanno segnalato un incidente di sicurezza legato all'AI e che non disponevano di controlli di accesso all'AI adeguati.
Percentuale di organizzazioni che non disponevano di politiche di governance per gestire l'AI o prevenire la proliferazione della shadow AI.
Risparmio in USD derivato dall'uso estensivo dell'AI nella sicurezza, rispetto alle organizzazioni che non hanno adottato queste soluzioni
Agisci
L'AI e l'automazione possono rafforzare la sicurezza delle identità senza sovraccaricare i team, già a corto di personale. Implementare controlli operativi solidi per le identità non umane (NHI) e adottare metodi di autenticazione moderni e resistenti al phishing, come le passkey, riduce notevolmente il rischio di abuso delle credenziali.
Implementa basi solide per la sicurezza dei dati: data discovery, classificazione, controllo degli accessi, crittografia e gestione delle chiavi. In parallelo, utilizza l'AI per proteggere l'integrità dei dati ed evitare i compromessi. Man mano che l'AI si trasforma sia in uno strumento di sicurezza che in un vettore di minacce, queste misure diventano sempre più fondamentali.
Investire in soluzioni di sicurezza e governance integrate dà alle organizzazioni visibilità su tutte le implementazioni di AI (e sulla shadow AI) e permette di mitigare le vulnerabilità, proteggere prompt e dati e utilizzare strumenti di observability per migliorare la conformità e rilevare le anomalie.
Poiché gli aggressori utilizzano sempre di più l'AI per effettuare attacchi più adattivi, anche i team di sicurezza devono adottare la stessa tecnologia. Gli strumenti e i servizi di sicurezza basati sull'AI possono ridurre il volume degli avvisi, identificare i dati a rischio, individuare le lacune, rilevare le violazioni e abilitare risposte più rapide e precise.
Costruire la resilienza implica un rilevamento e un contenimento rapidi dei problemi di sicurezza. Una risposta efficace alle crisi significa testare in modo regolare i piani di risposta agli incidenti (IR) e i backup, definire ruoli chiari in caso di violazione e condurre simulazioni di crisi.
L'AI e l'automazione possono rafforzare la sicurezza delle identità senza sovraccaricare i team, già a corto di personale. Implementare controlli operativi solidi per le identità non umane (NHI) e adottare metodi di autenticazione moderni e resistenti al phishing, come le passkey, riduce notevolmente il rischio di abuso delle credenziali.
Implementa basi solide per la sicurezza dei dati: data discovery, classificazione, controllo degli accessi, crittografia e gestione delle chiavi. In parallelo, utilizza l'AI per proteggere l'integrità dei dati ed evitare i compromessi. Man mano che l'AI si trasforma sia in uno strumento di sicurezza che in un vettore di minacce, queste misure diventano sempre più fondamentali.
Investire in soluzioni di sicurezza e governance integrate dà alle organizzazioni visibilità su tutte le implementazioni di AI (e sulla shadow AI) e permette di mitigare le vulnerabilità, proteggere prompt e dati e utilizzare strumenti di observability per migliorare la conformità e rilevare le anomalie.
Poiché gli aggressori utilizzano sempre di più l'AI per effettuare attacchi più adattivi, anche i team di sicurezza devono adottare la stessa tecnologia. Gli strumenti e i servizi di sicurezza basati sull'AI possono ridurre il volume degli avvisi, identificare i dati a rischio, individuare le lacune, rilevare le violazioni e abilitare risposte più rapide e precise.
Costruire la resilienza implica un rilevamento e un contenimento rapidi dei problemi di sicurezza. Una risposta efficace alle crisi significa testare in modo regolare i piani di risposta agli incidenti (IR) e i backup, definire ruoli chiari in caso di violazione e condurre simulazioni di crisi.