Secondo il rapporto Beyond the Hype: The Business Reality of AI for Cybersecurity, quasi tutte le organizzazioni intervistate—il 98%—hanno già integrato una qualche forma di AI nelle loro infrastrutture di cybersecurity. L’uso della Generative AI è in crescita, con il 65% delle organizzazioni che la incorpora nei propri strumenti di sicurezza e il 34% che sviluppa soluzioni AI interne per rafforzare le difese. Nonostante questa ampia diffusione, è emersa una preoccupazione significativa: l’89% dei leader IT e della sicurezza informatica teme che eventuali difetti negli strumenti di Generative AI possano esporre le loro organizzazioni a nuove vulnerabilità.
Lo studio evidenzia una realtà complessa in cui l’AI rappresenta sia un’opportunità che un potenziale rischio. Se da un lato le difese basate sull’AI possono migliorare la protezione dalle minacce informatiche, dall’altro modelli di AI mal progettati o implementati in modo errato potrebbero creare lacune nella sicurezza. Inoltre, i costi restano una questione cruciale, con l’80% dei leader preoccupati che le capacità della Generative AI possano aumentare significativamente le spese per la cybersecurity. La domanda di soluzioni di sicurezza basate sull’AI continua a crescere, con il 99% delle organizzazioni che ora considera le capacità AI un fattore chiave nella scelta delle piattaforme di cybersecurity.
Chester Wisniewski, Global Field CTO di Sophos, sottolinea l’importanza di mantenere una supervisione umana nonostante il potenziale dell’AI. Egli afferma che, sebbene l’AI possa accelerare i processi di sicurezza, non è in grado di “pensare” autonomamente, ma piuttosto di elaborare enormi quantità di dati ad alta velocità. Ciò significa che le aziende devono rimanere vigili, assicurandosi che l’AI venga utilizzata in modo efficace anziché affidarsi ciecamente ad essa.
Per affrontare queste sfide, le organizzazioni dovrebbero adottare un approccio strategico, collaborando strettamente con i fornitori per comprendere come vengono sviluppati i modelli di AI, dalla qualità dei dati all’ingegneria. L’AI dovrebbe essere vista come uno strumento prezioso all’interno di un quadro più ampio di cybersecurity, piuttosto che come una soluzione unica per ogni minaccia. Un’adozione ponderata e misurata dell’AI consentirà alle aziende di rafforzare le proprie difese gestendo al contempo i rischi associati a questa tecnologia emergente.
Source: Cyber Magazine
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.