Gli esperti di sicurezza vedono l’IA come una minaccia

Giu 17, 2024 Approfondimenti, In evidenza, Minacce, News, RSS

Secondo il report “Valutazione sullo stato della Cybersecurity nel 2024” di Bitdefender, la quasi totalità (96%) degli esperti di sicurezza intervistati vede l’IA come una minaccia.

L’analisi ha coinvolto oltre 1.200 professionisti IT e di sicurezza, dai responsabili ai CISO, che lavorano in aziende con 1.000 o più dipendenti in regioni geografiche di tutto il mondo.

Alla domanda su quanto l’IA, in particolare la GenAI, sia una minaccia per la cybersecurity, quasi tutti gli intervistati hanno concordato sul fatto che sia un pericolo effettivo, e il 36% ha dichiarato che l’uso di questa tecnologia per la creazione di deepfake è una minaccia significativa. Gran parte dei professionisti (74% globale, 76% in Italia) ha sottolineato però di essere fiducioso nelle capacità del proprio reparto di individuare un attacco deepfake.

Non è solo l’IA a spaventare i professionisti di sicurezza e complicare il loro lavoro: più della metà degli intervistati (57% a livello globale e in Italia) ha subito una violazione dei dati o una fuga di dati negli ultimi 12 mesi.

I problemi di sicurezza in costante crescita e la pressione sui CISO da parte delle imprese sta spingendo i professionisti a cercare nuove opportunità di lavoro: il 64,3% di tutti gli intervistati (61% in Italia) ha dichiarato che cercherà una nuova posizione lavorativa nei prossimi 12 mesi. Il dato è correlato al fatto che il 70,2% degli intervistati (64% in Italia) ha rivelato di dover lavorare nei fine settimana a causa dei problemi di sicurezza che l’azienda si trova ad affrontare.

Gli ambienti cloud sono particolarmente esposti ai pericoli di sicurezza, con la gestione di identità e accessi considerato come la sfida principale del cloud dal 38,7% degli intervistati (35% in Italia); a seguire troviamo subito il mantenimento della conformità al cloud (38% a livello globale e in Italia). Al terzo posto c’è invece lo shadow IT (36% globale, 32% in Italia) seguito dal rischio di errori di configurazione con il 34% (33,5% in Italia).

Oltre il 74% dei professionisti coinvolti (69,5% in Italia) concorda inoltre sul fatto che phishing e social engineering sono diventati più sofisticati. Le principali minacce alla cybersecurity secondo gli intervistati sono il phishing/social engineering e le vulnerabilità software e/o zero-day, entrambi al 32% (in Italia rispettivamente 34% e 32,5%) seguiti dall’influenza della GenAI sulle minacce informatiche (29% globale, 23% in Italia), dal ransomware e dalle minacce interne al 28%.

In Francia, Stati Uniti e Germania, la GenAI è stata considerata la minaccia principale rispetto al ransomware, rispettivamente al 35,5%, 34,3% e 32,8%.

Proteggere le aziende con servizi gestiti

La maggior parte dei professionisti di sicurezza ha affermato di usare o prevedere di usare un servizio di rilevamento e risposta gestito. Più di un terzo degli intervistati ha indicato la copertura della sicurezza 24 ore su 24 e 7 giorni su 7 come la ragione principale dietro questa scelta, seguita dall’accesso ad analisti della sicurezza di alto livello (29% in Italia) e dalla capacità di cacciare le minacce in modo proattivo (27,50% in Italia), entrambi al 29%. Il 93% degli intervistati (87% in Italia) aumenterà gli investimenti in misure proattive di protezione. 

Infine, il report ha evidenziato che per il 28% dei professionisti (27,5% in Italia) la sfida principale per le soluzioni di sicurezza aziendali è la conformità dei dati e delle normative, seguita dall’estensione delle funzionalità in più ambienti (27,5% globale, 25% in Italia). Al terzo posto c’è l’incompatibilità con altre soluzioni di sicurezza con il 25% (31% in Italia).

• Bitdefender, CISO, deepfake, GenAI, Intelligenza artificiale, professionisti sicurezza, sicurezza cloud