Il sondaggio evidenzia una crescente consapevolezza dei rischi per la sicurezza legati all'IA

Come le vulnerabilità dell'IA stanno plasmando nuove sfide per la sicurezza informatica

Conclusioni

• Le vulnerabilità dell'IA stanno sempre più modellando le sfide della sicurezza informatica, con l'87% dei leader intervistati che segnala un aumento dei rischi per la sicurezza nel 2025.
• Le fughe di dati e i progressi avversari sono le preoccupazioni più urgenti per la sicurezza dell'IA, secondo il sondaggio globale.
• Il 64% delle organizzazioni dispone di processi per valutare la sicurezza degli strumenti di IA prima dell'implementazione, ma molti strumenti mancano di controlli adeguati.
• Le frodi abilitate dal cyber e i rischi di phishing sono in aumento, insieme alle preoccupazioni riguardo alla catena di approvvigionamento, alle vulnerabilità del software e agli attacchi ransomware.
• L'espansione della superficie di attacco dovuta all'adozione dell'IA rende la sicurezza informatica sempre più difficile, con la mancanza di controlli in molti strumenti di IA che rappresenta un rischio significativo.
• I framework di governance della sicurezza per l'IA sono urgentemente necessari, ma l'adozione rapida di agenti IA potrebbe superare la capacità dei team di sicurezza informatica di rispondere, portando potenzialmente a violazioni importanti.

Un sondaggio globale condotto dal World Economic Forum (WEF) suggerisce che ci sono molti più rischi inerenti alla sicurezza informatica che le vulnerabilità nelle intelligenza artificiale (IA) applicazioni stanno creando.

Il sondaggio su 873 dirigenti C-suite, accademici, società civile e leader della sicurezza informatica del settore pubblico rileva che ben l'87% apprezza il fatto che i rischi per la sicurezza legati all'IA siano aumentati nel 2025, con il 64% che segnala che la propria organizzazione dispone di un processo per valutare la sicurezza degli strumenti di IA prima di implementarli. Le preoccupazioni più urgenti per la sicurezza dell'IA sono le fughe di dati (30%), seguite da vicino dall'avanzamento delle capacità avversarie (28%), secondo il sondaggio.

Oltre tre quarti (77%) hanno anche notato che la loro organizzazione ha già implementato strumenti abilitati all'IA per raggiungere i propri obiettivi di sicurezza informatica, con phishing e il rilevamento delle minacce e-mail (52%) in cima a quelle iniziative, seguiti dal rilevamento e dalla risposta alle intrusioni o anomalie (46%), automazione delle operazioni di sicurezza (43%), analisi del comportamento degli utenti e rilevamento delle minacce interne (40%) e intelligence sulle minacce e prioritizzazione dei rischi (39%).

Naturalmente, ci sono ostacoli all'adozione dell'IA che la maggior parte delle organizzazioni sta già affrontando, in particolare la conoscenza e/o le competenze insufficienti (54%), la validazione dei risultati dell'IA (41%), l'incertezza sui rischi effettivi (39%), i fondi insufficienti (36%) e i casi aziendali poco chiari (33%), secondo il sondaggio.

Tuttavia, quasi tutti i rispondenti (94%) hanno anche identificato l'IA/apprendimento automatico come la tecnologia che influenzerà maggiormente la sicurezza informatica nei prossimi 12 mesi, seguita dal cloud computing (61%) e dal calcolo quantistico (37%).

Frode abilitata dal cyber e altre minacce in aumento

Naturalmente, l'IA è solo l'ultimo di molti vettori di minaccia che stanno creando livelli di rischio crescenti per le aziende. Il sondaggio, ad esempio, rileva che oltre tre quarti degli intervistati (77%) sono anche consapevoli che i rischi legati a frodi abilitate dalla cybersicurezza e phishing sono aumentati nell'ultimo anno. Inoltre, c'è una maggiore consapevolezza dei rischi legati alle catene di approvvigionamento (65%), alle vulnerabilità dei software (58%) e agli attacchi ransomware (54%).

Sebbene più di tre quarti (78%) abbiano dichiarato che la loro forza lavoro possiede le competenze necessarie per raggiungere gli attuali obiettivi di sicurezza informatica, ben il 61% ha identificato i paesaggi delle minacce in rapida evoluzione e le tecnologie emergenti come la loro sfida più grande per quanto riguarda il raggiungimento e il mantenimento della resilienza informatica, seguiti dalle vulnerabilità di terze parti e della catena di approvvigionamento (46%) e da una carenza di competenze ed esperienza in sicurezza informatica (45%).

Nel complesso, il sondaggio rende evidente che, anche nell'era dell'IA, non è mai stato così impegnativo garantire la sicurezza informatica. Mentre i team di sicurezza informatica stanno sfruttando l'IA per automatizzare i compiti, la dimensione complessiva della superficie d'attacco che deve essere difesa continua ad espandersi man mano che vengono distribuiti più strumenti e applicazioni di IA. Purtroppo, molti di questi strumenti, come l'agente di IA OpenClaw sempre più popolare, non dispongono affatto di controlli di sicurezza.

Ogni team di sicurezza informatica dovrà infine implementare un quadro di governance e conformità alla sicurezza per applicare controlli all'IA. Nel frattempo, tuttavia, il ritmo di adozione degli agenti IA in molte organizzazioni sta rendendo difficile per i team di sicurezza informatica tenere il passo. Tuttavia, ci sarà presto quella che è quasi inevitabilmente una grave violazione della sicurezza informatica che, una volta verificatasi, potrebbe semplicemente frenare l'entusiasmo per gli agenti IA abbastanza a lungo da permettere ai team di sicurezza informatica di prepararsi completamente.