Netskope Threat Labs: più di un terzo delle informazioni aziendali sensibili immesse nelle applicazioni di GenAI sono dati personali regolamentati
-
- Tweet
- Pin It
- Condividi per email
-
Netskope, protagonista in Secure Access Service Edge (SASE), ha pubblicato una nuova ricerca da cui emerge che i dati regolamentati (dati che le organizzazioni hanno il dovere legale di proteggere) costituiscono più di un terzo dei dati sensibili condivisi con applicazioni di intelligenza artificiale generativa (genAI), rappresentando un potenziale rischio per le aziende di costose violazioni dei dati.
La nuova ricerca di Netskope Threat Labs rivela che tre quarti delle aziende intervistate ora bloccano completamente almeno un’applicazione di genAI: questo dato riflette la volontà dei leader tecnologici aziendali di limitare il rischio di esfiltrazione di dati sensibili. Tuttavia, poiché meno della metà delle organizzazioni applica controlli incentrati sui dati per impedire la condivisione di informazioni sensibili nelle richieste di input degli utenti, la maggior parte è ancora un passo indietro nell’adottare soluzioni avanzate di prevenzione della perdita di dati (DLP) necessarie per abilitare in sicurezza la genAI.
Utilizzando set di dati globali, i ricercatori hanno scoperto che il 96% delle aziende utilizza la genAI, un numero che è triplicato negli ultimi 12 mesi. In media, le aziende ora utilizzano quasi 10 applicazioni di genAI, rispetto alle 3 dell’anno scorso, con l’1% degli utenti che ora utilizza una media di 80 applicazioni, in aumento rispetto alle 14. Con l’aumento dell’utilizzo, le aziende hanno registrato un aumento della condivisione del codice sorgente proprietario all’interno delle applicazioni genAI, che rappresenta il 46% di tutte le violazioni documentate di policy DLP. Queste dinamiche mutevoli complicano il modo in cui le aziende controllano il rischio, suggerendo la necessità di un impegno verso la DLP (data loss prevention) più solido.
Ci sono segnali positivi di gestione proattiva del rischio nei controlli di sicurezza e di perdita dei dati che le organizzazioni stanno applicando: ad esempio, il 65% delle aziende ora implementa il coaching per gli utenti in tempo reale per guidare le interazioni degli utenti con le applicazioni genAI. Secondo la ricerca, un efficace coaching degli utenti ha svolto un ruolo cruciale nel mitigare i rischi relativi ai dati, spingendo il 57% degli utenti a modificare le proprie azioni dopo aver ricevuto degli alert.
“La protezione della genAI richiede ulteriori investimenti e maggiore attenzione poiché il suo utilizzo permea le aziende, senza segnali di rallentamento nel breve periodo”, ha affermato James Robinson, chief information security officer, Netskope. “Le aziende devono riconoscere che i risultati ottenuti dalla genAI possono inavvertitamente esporre informazioni sensibili, diffondere disinformazione o persino introdurre contenuti malevoli. Richiede un solido approccio alla gestione del rischio per salvaguardare i dati, la reputazione e la continuità aziendale”.
Dal “Cloud and Threat Report: AI Apps in the Enterprise” di Netskope sono emersi anche altri risultati:
- ChatGPT rimane l’applicazione più popolare, utilizzata da oltre l’80% delle aziende
- Microsoft Copilot ha registrato la crescita più significativa nell’utilizzo dal suo lancio nel gennaio 2024, pari al 57%
- Il 19% delle organizzazioni ha imposto un divieto totale su GitHub CoPilot
Punti chiave per le imprese
Netskope consiglia alle imprese di rivedere, adattare e personalizzare i propri framework di rischio specificamente per l’intelligenza artificiale o la genAI utilizzando iniziative come il framework di gestione del rischio AI del NIST. I passaggi tattici specifici per affrontare il rischio derivante dalla genAI includono:
- Conoscere lo stato attuale: valutare gli usi esistenti dell’intelligenza artificiale e dell’apprendimento automatico, delle pipeline di dati e delle applicazioni genAI. Identificare le vulnerabilità e le lacune nei controlli di sicurezza.
- Implementare controlli fondamentali: stabilire misure di sicurezza fondamentali, come controlli di accesso, meccanismi di autenticazione e crittografia.
- Pianificare controlli avanzati: oltre alle nozioni di base, sviluppare una tabella di marcia per controlli di sicurezza avanzati. Occorre prendere in considerazione la modellazione delle minacce, il rilevamento delle anomalie, il monitoraggio continuo e il rilevamento comportamentale per identificare i movimenti di dati sospetti negli ambienti cloud verso le applicazioni genAI che si discostano dai normali modelli utente.
- Misurare, avviare, rivedere, ripetere: valutare regolarmente l’efficacia delle misure di sicurezza. Adattarle e perfezionarle in base alle esperienze del mondo reale e alle minacce emergenti.
Scarica QUI la ricerca completa Cloud and Threat Report: AI Apps in the Enterprise. Per ulteriori informazioni sulle minacce cloud e sugli ultimi risultati di Netskope Threat Labs, visitare il Threat Research Hub di Netskope.
Contenuti correlati
-
Di qui al 2035: i futuri desiderabili dell’Osservatorio FuturesNel 2035 la maggior parte delle tecnologie sarà intelligente e generativa, in grado di rendere più efficienti le attività e migliorare il benessere delle persone, dalla cura personale all’alimentazione, dall’intrattenimento alla socialità. Oltre all’Intelligenza Artificiale Generativa, altre...
-
GenAI: hype o tecnologia pronta a rivoluzionare i settori industriali?L’AI generativa (GenAI) e l’AI trasformeranno in modo significativo interi settori industriali nel prossimo futuro. Questo quanto dichiarato dall’81% degli intervistati della ricerca Dell Technologies Innovation Catalyst. Una percentuale che sale al 91% per le aziende che...
-
Seco e Axelera AI, progetti condivisi per la computer vision e la GenAISeco intensifica la propria collaborazione con Axelera AI nel campo della Computer Vision e dell’AI Generativa sull’Edge. Axelera AI rappresenta una pietra angolare nella strategia a lungo termine di Seco sull’Intelligenza Artificiale. Fornendo un ecosistema ottimizzato per...
-
La GenAI primo motore degli investimenti infrastrutturaliSecondo la più recente Worldwide Future of Digital Infrastructure Sentiment Survey di IDC, quasi otto aziende su dieci hanno dichiarato di ritenere l’infrastruttura digitale “importante” o “mission critical” per il successo delle proprie iniziative di business. La...
-
Rockwell Automation e Nvidia per l’integrazione dell’intelligenza artificiale nel manifatturieroRockwell Automation collabora con Nvidia per accelerare un’architettura industriale di nuova generazione. A livello globale, l’industria manifatturiera ha un valore di 15 trilioni di dollari e si riferisce a tutto ciò di cui l’uomo ha bisogno per...
-
Come prepararsi alla GenAIL’implementazione di tecnologie intelligenti sta influenzando diversi ambiti e processi aziendali, con un impatto profondo e trasformativo. Se l’automazione 4.0 e l’Internet delle Cose (IoT) hanno incrementato l’efficienza operativa della produzione e della logistica, l’intelligenza artificiale generativa...
-
Cybersecurity e la minaccia degli attacchi GenAIIn tema di sicurezza informatica, Trend Micro ha annunciato i dati dello studio annuale sulle minacce più pericolose previste. L’ampia disponibilità e la qualità dell’intelligenza artificiale generativa sarà la causa principale di un cambiamento epocale negli attacchi...
-
Fintech, blockchain e GenAI in sinergia per innovare l’universo finanziarioLa rivoluzione digitale prosegue senza sosta anche nel settore della tecnofinanza. La gestione digitale di transazioni economiche e processi di complessità crescente sta però creando l’esigenza di maggior affidabilità e sicurezza nell’adozione delle fintech. Leggi l’articolo
-
Cybersecurity 2024: 5 previsioniSono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa...
-
Come il ‘CISO as a Service’ può sostenere la cyber-resilienza delle aziende anche nell’era della GenAIQuesto articolo a cura di Axitea Cyber Security Team offre una riflessione su come il “CISO as a Service” possa contribuire alla difesa informatica delle aziende anche nell’era dell’intelligenza artificiale generativa (GenAI). Nel corso del 2024, la...
Scopri le novità scelte per te
-
Di qui al 2035: i futuri desiderabili dell’Osservatorio Futures
Nel 2035 la maggior parte delle tecnologie sarà intelligente e generativa, in grado di rendere più efficienti...
-
GenAI: hype o tecnologia pronta a rivoluzionare i settori industriali?
L’AI generativa (GenAI) e l’AI trasformeranno in modo significativo interi settori industriali nel prossimo futuro. Questo quanto...
Notizie Tutti ▶
-
Riva Acciaio digitalizza il ciclo passivo con Esker Italia ed ElmecRiva Acciaio, importante realtà siderurgica italiana con sede a Milano, si è affidata alla...
-
Netskope Threat Labs: più di un terzo delle informazioni aziendali sensibili immesse nelle applicazioni di GenAI sono dati personali regolamentatiNetskope, protagonista in Secure Access Service Edge (SASE), ha pubblicato una nuova ricerca da...
-
Perché la capacità di ripristino è fondamentale per la continuità aziendaleOggi, il ransomware è una delle principali minacce che le aziende devono affrontare e...
Prodotti Tutti ▶
-
Teledyne Flir migliora le prestazioni della termocamera a infrarossi Boson+ con l’aggiornamento del software integratoTeledyne Flir, parte di Teledyne Technologies Incorporated, ha annunciato oggi il software integrato di...
-
PMI: Wolters Kluwer porta la nuova gestione documentale sul webNon è semplice calcolare il tempo medio che in una PMI si deve dedicare...
-
Partnership fra DM e Softrunners per integrare la gestione PLM in Suite dmpDM Management & Consulting – azienda del Gruppo TXT e-solution – ha stretto una...
