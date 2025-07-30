Il panorama è cambiato radicalmente con la rapida adozione dell'intelligenza artificiale. Nella frenetica corsa per sfruttare il potenziale dell'AI, le organizzazioni spesso si trovano a sfidare il tempo, desiderose di implementare l'AI senza prima valutare le loro misure fondamentali di cybersecurity. Questo crea un parallelo pericoloso: mentre le aziende si affrettano ad adottare l'AI per ottenere vantaggi competitivi, i criminali informatici stanno incorporando altrettanto rapidamente queste tecnologie nei loro arsenali di attacco.
Ma non ci sono solo cattive notizie. Per la prima volta in cinque anni, i costi globali della violazione dei dati sono diminuiti. Il nuovo Report Cost of a Data Breach del 2025 di IBM ha rilevato che i costi globali medi sono scesi a 4,44 milioni di dollari dai 4,88 milioni di dollari dell'anno precedente (un calo del 9%). Il catalizzatore? Contenimento più rapido delle violazioni grazie alle difese basate su AI. Secondo il report, le organizzazioni sono riuscite a identificare e contenere una violazione in un tempo medio di 241 giorni, il minimo registrato negli ultimi nove anni.
Tuttavia, questo progresso porta con sé una precisazione: proprio la velocità di implementazione dell'IA e dell'automazione, che aiuta le organizzazioni a difendersi meglio, sta anche creando nuovi rischi. Questo fenomeno dell'adozione dell'AI che supera la supervisione può portare a un significativo debito di sicurezza, che rappresenta un rischio per le aziende determinate a mantenere un vantaggio competitivo. Questo debito, le conseguenze cumulative di pratiche di cybersecurity ritardate o inadeguate, può portare nel tempo a gravi vulnerabilità. Con l'AI, le organizzazioni stanno già iniziando a mostrare i segnali di allarme.
Infatti, uno sconcertante 97% delle organizzazioni che hanno subito un incidente di sicurezza legato all'AI afferma di non avere controlli di accesso all'AI adeguati, secondo i risultati del Report Cost of a Data Breach. Inoltre, tra le 600 organizzazioni studiate dall'istituto di ricerca indipendente Ponemon Institute, il 63% ha rivelato di non avere politiche di governance dell'IA per gestirla o impedire ai lavoratori di utilizzare la shadow AI.
Questa lacuna nella supervisione dell'AI comporta costi finanziari e operativi elevati. Il report mostra che un livello elevato di shadow AI, dove i lavoratori scaricano o utilizzano strumenti di AI non approvati basati su Internet, ha aumentato di altri 670.000 dollari il costo medio globale delle violazioni. Le violazioni legate all'AI hanno avuto un effetto a catena: hanno portato a una compromissione dei dati su larga scala e a interruzioni operative. Queste interruzioni possono impedire alle organizzazioni di elaborare gli ordini di vendita, fornire servizio clienti e mantenere le supply chain operative.
Trascurando le pratiche fondamentali di cybersecurity nell'adozione dell'AI, le aziende si espongono a interruzioni operative dei workload basati sull'AI, a violazioni dei dati su larga scala che si estendono in ambienti multi-cloud e on-premise, e alla potenziale esposizione della proprietà intellettuale utilizzata per addestrare o adattare le loro implementazioni di AI.
Mentre i leader aziendali continuano ad aumentare l'hype dell'AI, devono affrontare il rischio crescente presente nelle loro infrastrutture complessive. Questo è particolarmente vero quando si parla di sicurezza cloud, dove workload e dati AI passano la maggior parte del loro tempo. Per garantire che questi rimangano all'interno dei livelli di propensione al rischio dell'organizzazione, i leader della sicurezza devono aiutare le loro aziende a ottenere successo con l'IA, rivalutando i propri framework di cybersecurity. Questi leader devono assicurarsi che le loro aziende possano adattarsi ai rischi in evoluzione che accompagnano le tecnologie di IA.
Ciò include controlli regolari delle politiche di sicurezza e protezione dei dati, adattamento dei controlli, evoluzione dei piani di risposta e investimenti nella formazione dei dipendenti. Mentre i nuovi Chief AI Officer (CAIO) entrano gradualmente nei vertici aziendali, i leader della sicurezza devono essere al loro fianco. Dovrebbero rafforzare i loro legami con i team di governance, rischio e conformità (GRC) per aiutare a smantellare i silos attuali o emergenti con il dipartimento che supervisiona la conformità normativa. Questo contribuirà notevolmente a garantire l'allineamento e a creare un forte legame di risposta alle crisi in caso di violazioni dei dati che coinvolgano asset AI.
Quanto è rischiosa questa situazione? I criminali informatici sono ben al corrente di questa debolezza situazionale e posizionano i workload AI come obiettivi di alto valore, pronti per essere compromessi. Il rischio si sta concretizzando nel mondo reale? La risposta, come puoi vedere nei dati sopra, è sì. Il report rivela che il 13% delle organizzazioni intervistate ha subito un attacco che ha avuto ripercussioni sui propri modelli AI o applicazioni. Per ora questa percentuale è bassa, ma è probabile che aumenterà nei prossimi 12 mesi, a meno che i leader della sicurezza e i loro colleghi aziendali non riconoscano il rischio e non si concentrino maggiormente sulla sicurezza dell'AI.
Per mitigare questi rischi e rafforzare il loro livello di sicurezza, le organizzazioni dovrebbero:
1. Rafforzare la gestione dell'identità e degli accessi: implementare una gestione affidabile dell'identità e dell'accesso ai privilegi sia per identità umane che non umane (NHI), in particolare negli ambienti cloud. Utilizzare schemi avanzati di autenticazione a più fattori (MFA), evitando i codici basati su SMS. Utilizzare le soluzioni di gestione delle identità che migliorano la sicurezza e semplificano la gestione efficace degli accessi.
2. Rivedere e rafforzare la sicurezza cloud: i dati AI molto probabilmente vengono trasferiti tra cloud, lavorano nel cloud e richiedono interazioni cloud di terze parti. Effettuare valutazioni approfondite delle configurazioni e dei permessi cloud. Utilizzare strumenti di sicurezza cloud-native per monitorare le attività e applicare efficacemente le politiche di sicurezza. Passare all'automazione potenziata dall'AI per rilevare e mitigare rapidamente i rischi.
3. Rafforzare la governance dell'AI, il rischio e la conformità (GRC): allineare le iniziative dell'AI agli obiettivi organizzativi garantendo una governance solida dell'AI. La governance dovrebbe concentrarsi sullo sviluppo e sulla distribuzione dei sistemi di AI, supervisionando i processi, le politiche e i controlli che affrontano le complessità e i rischi unici introdotti dall'AI. Supportare questo processo basandosi sulle politiche di governance dei dati esistenti per garantire che entrambi lavorino in sinergia per ridurre al minimo i rischi per i dati e la privacy.
Impiegare tecnologie che consentono di tracciare il data lineage all'interno della propria organizzazione, dalla loro origine alla destinazione finale, e tutte le trasformazioni che subiscono lungo il percorso. Ciò può aiutare le organizzazioni ad avere visibilità, a implementare pratiche di AI etiche e a reagire più rapidamente a potenziali compromissioni dei dati.
4. Fornire formazione e addestramento continui: formare regolarmente il personale sulle minacce AI emergenti e sulle best practice. Sviluppare piani, playbook e strategie di risposta solidi in tutti gli scenari di rischio pertinenti. Condurre esercitazioni e simulazioni da tavolo per preparare i team a potenziali incidenti informatici.
Colmare il divario tra la rapida adozione dell'AI e pratiche di sicurezza diligenti consentirà ai team di affrontare meglio il panorama delle minacce basate sull'AI in evoluzione. Dare priorità alla governance, alle considerazioni etiche e alla sicurezza oggi preparerà il terreno per la resilienza di domani.
