Netskope Threat Labs: più di un terzo delle informazioni aziendali sensibili immesse nelle applicazioni di GenAI sono dati personali regolamentati
-
- Tweet
- Pin It
- Condividi per email
-
Netskope, protagonista in Secure Access Service Edge (SASE), ha pubblicato una nuova ricerca da cui emerge che i dati regolamentati (dati che le organizzazioni hanno il dovere legale di proteggere) costituiscono più di un terzo dei dati sensibili condivisi con applicazioni di intelligenza artificiale generativa (genAI), rappresentando un potenziale rischio per le aziende di costose violazioni dei dati.
La nuova ricerca di Netskope Threat Labs rivela che tre quarti delle aziende intervistate ora bloccano completamente almeno un’applicazione di genAI: questo dato riflette la volontà dei leader tecnologici aziendali di limitare il rischio di esfiltrazione di dati sensibili. Tuttavia, poiché meno della metà delle organizzazioni applica controlli incentrati sui dati per impedire la condivisione di informazioni sensibili nelle richieste di input degli utenti, la maggior parte è ancora un passo indietro nell’adottare soluzioni avanzate di prevenzione della perdita di dati (DLP) necessarie per abilitare in sicurezza la genAI.
Utilizzando set di dati globali, i ricercatori hanno scoperto che il 96% delle aziende utilizza la genAI, un numero che è triplicato negli ultimi 12 mesi. In media, le aziende ora utilizzano quasi 10 applicazioni di genAI, rispetto alle 3 dell’anno scorso, con l’1% degli utenti che ora utilizza una media di 80 applicazioni, in aumento rispetto alle 14. Con l’aumento dell’utilizzo, le aziende hanno registrato un aumento della condivisione del codice sorgente proprietario all’interno delle applicazioni genAI, che rappresenta il 46% di tutte le violazioni documentate di policy DLP. Queste dinamiche mutevoli complicano il modo in cui le aziende controllano il rischio, suggerendo la necessità di un impegno verso la DLP (data loss prevention) più solido.
Ci sono segnali positivi di gestione proattiva del rischio nei controlli di sicurezza e di perdita dei dati che le organizzazioni stanno applicando: ad esempio, il 65% delle aziende ora implementa il coaching per gli utenti in tempo reale per guidare le interazioni degli utenti con le applicazioni genAI. Secondo la ricerca, un efficace coaching degli utenti ha svolto un ruolo cruciale nel mitigare i rischi relativi ai dati, spingendo il 57% degli utenti a modificare le proprie azioni dopo aver ricevuto degli alert.
“La protezione della genAI richiede ulteriori investimenti e maggiore attenzione poiché il suo utilizzo permea le aziende, senza segnali di rallentamento nel breve periodo”, ha affermato James Robinson, chief information security officer, Netskope. “Le aziende devono riconoscere che i risultati ottenuti dalla genAI possono inavvertitamente esporre informazioni sensibili, diffondere disinformazione o persino introdurre contenuti malevoli. Richiede un solido approccio alla gestione del rischio per salvaguardare i dati, la reputazione e la continuità aziendale”.
Dal “Cloud and Threat Report: AI Apps in the Enterprise” di Netskope sono emersi anche altri risultati:
- ChatGPT rimane l’applicazione più popolare, utilizzata da oltre l’80% delle aziende
- Microsoft Copilot ha registrato la crescita più significativa nell’utilizzo dal suo lancio nel gennaio 2024, pari al 57%
- Il 19% delle organizzazioni ha imposto un divieto totale su GitHub CoPilot
Punti chiave per le imprese
Netskope consiglia alle imprese di rivedere, adattare e personalizzare i propri framework di rischio specificamente per l’intelligenza artificiale o la genAI utilizzando iniziative come il framework di gestione del rischio AI del NIST. I passaggi tattici specifici per affrontare il rischio derivante dalla genAI includono:
- Conoscere lo stato attuale: valutare gli usi esistenti dell’intelligenza artificiale e dell’apprendimento automatico, delle pipeline di dati e delle applicazioni genAI. Identificare le vulnerabilità e le lacune nei controlli di sicurezza.
- Implementare controlli fondamentali: stabilire misure di sicurezza fondamentali, come controlli di accesso, meccanismi di autenticazione e crittografia.
- Pianificare controlli avanzati: oltre alle nozioni di base, sviluppare una tabella di marcia per controlli di sicurezza avanzati. Occorre prendere in considerazione la modellazione delle minacce, il rilevamento delle anomalie, il monitoraggio continuo e il rilevamento comportamentale per identificare i movimenti di dati sospetti negli ambienti cloud verso le applicazioni genAI che si discostano dai normali modelli utente.
- Misurare, avviare, rivedere, ripetere: valutare regolarmente l’efficacia delle misure di sicurezza. Adattarle e perfezionarle in base alle esperienze del mondo reale e alle minacce emergenti.
Scarica QUI la ricerca completa Cloud and Threat Report: AI Apps in the Enterprise. Per ulteriori informazioni sulle minacce cloud e sugli ultimi risultati di Netskope Threat Labs, visitare il Threat Research Hub di Netskope.
Contenuti correlati
-
Power of manyEsperti e imprese si sono incontrati a Piacenza per discutere il futuro della manifattura, tra GenAI, modelli a piattaforma, rapporto tra energia e finanza, Data Act e servitization Leggi l’articolo
-
FSTechnology e SAP Italia insieme per la trasformazione digitale del Gruppo FSOltre 30 sistemi produttivi core migrati in cloud in soli 8 mesi, con un impatto diretto su circa 15.000 utenti e su oltre 50.000 dipendenti complessivi, e un programma di adozione dell’intelligenza artificiale per la gestione delle...
-
Digital Transformation: è più importante la tecnologia o il caso d’uso?Viviamo un’epoca di straordinaria accelerazione tecnologica. L’intelligenza artificiale prima, quella generativa dopo e ora quella agentica conquistano l’interesse degli utenti e delle imprese, le piattaforme di data management sono in grado di offrire insight sempre più potenti...
-
Nuovi materiali per applicazioni energetiche: studio del Politecnico di TorinoUn team di ricercatori del Politecnico di Torino composto da Paolo De Angelis, Giulio Barletta, Giovanni Trezza, Pietro Asinari ed Eliodoro Chiavazzo del laboratorio SMaLL – presso il Dipartimento Energia-Denerg, ha sviluppato un innovativo protocollo basato su intelligenza...
-
ServiceNow: 3 consigli sull’agentic AILa trasformazione dell’intelligenza artificiale permette alle persone di liberarsi dalle attività ripetitive e di concentrarsi su lavori di maggior valore. Molti leader aziendali utilizzano l’AI per rendere i processi più efficienti e migliorare i risultati dei clienti....
-
Siemens e Snowflake abilitano la convergenza IT-OT in ambito industrialeSiemens sta collaborando con Snowflake, l’AI Data Cloud company, per aiutare le aziende che operano nel manufacturing a raggiungere nuovi livelli di efficienza operativa, scalabilità e insight basati sull’AI. Si tratta di una partnership che consente ai...
-
La fabbrica del futuro: quale ruolo giocano AI e analisi dei dati?Quali sono le opportunità che derivano dall’utilizzo dell’AI? L’uso dell’intelligenza artificiale può essere un fattore decisivo per l’industria manifatturiera? GenAI è la soluzione a tutti i problemi dell’industria manifatturiera? Leggi l’articolo
-
Ricerca NTT Data sul potenziale trasformativo della GenAI nel settore manifatturieroNTT Data ha presentato dei dati che dimostrano come le aziende manifatturiere di tutto il mondo si stiano sempre più rivolgendo all’AI per creare fabbriche intelligenti, stimolare l’innovazione, migliorare la produttività, sviluppare la resilienza e ottenere un...
-
Appian annuncia i vincitori degli Innovation Award 2025Appian ha annunciato i vincitori degli Appian Innovation Awards 2025 in occasione di Appian World 2025, l’evento annuale più importante dell’Azienda. Gli Innovation Awards premiano i clienti che hanno creato applicazioni innovative, sulla Piattaforma Appian, che generano...
-
Potenziare lo sviluppo on-premises di modelli LLM per le innovazioni Edge AI con AdvantechAdvantech annuncia una nuova offerta software: GenAI Studio per l’SDK Edge AI della stessa Advantech risponde alla crescente domanda di soluzioni di modelli linguistici di grandi dimensioni (LLM) on-premises ed economicamente vantaggiose. Questa iniziativa mira a rendere l’adozione...
Scopri le novità scelte per te
-
Power of many
Esperti e imprese si sono incontrati a Piacenza per discutere il futuro della manifattura, tra GenAI, modelli...
-
FSTechnology e SAP Italia insieme per la trasformazione digitale del Gruppo FS
Oltre 30 sistemi produttivi core migrati in cloud in soli 8 mesi, con un impatto diretto su...
Notizie Tutti ▶
-
DigiKey si aggiudica 29 prestigiosi riconoscimenti dai suoi partner fornitoriDigiKey ha ottenuto 29 premi dai suoi partner fornitori durante l’EDS Leadership Summit 2026,...
-
SPS Italia: Alive by LAPP, dove la connessione industriale prende formaNell’evoluzione continua dei sistemi produttivi, il cavo è sempre più una parte “vitale”: veicola...
-
DigiKey si aggiudica 29 prestigiosi riconoscimenti dai suoi partner fornitori all’EDS Leadership Summit 2026DigiKey ha ricevuto 29 riconoscimenti dai suoi partner fornitori in occasione dell’EDS Leadership Summit 2026,...
Prodotti Tutti ▶
-
Schneider Electric presenta TeSys Tera, il sistema di gestione motori intelligente di ultima generazioneSchneider Electric presenta TeSys Tera, il sistema di gestione motori intelligente di nuova generazione che...
-
Vox Power lancia i moduli di uscita digitali per la serie di alimentatori di potenza CA-CC configurabili NEVO+Vox Power sta ampliando la gamma di moduli di uscita serie NEVO+ aggiungendo la...
-
L’esperienza industriale di NORDNord Drivesystems, protagonista a Interpack a Düsseldorf ha presentato dal vivo soluzioni di azionamento...
