Palo Alto Networks ha pubblicato una nuova ricerca che mostra come due terzi (66%) delle aziende europee considerino le minacce basate su AI come fra i maggiori dei rischi cyber nel 2025. Per quanto riguarda la difesa da queste minacce, oltre la metà degli intervistati (55%) ha indicato complessità tecnologica e mancanza di interoperabilità come le sfide più significative per la definizione di una postura di sicurezza avanzata, evidenziando ancora una volta l’urgente necessità di semplificare i sistemi di sicurezza in modo da poter affrontare attacchi in costante evoluzione.
I settori a rischio
A livello di settore, i servizi finanziari (compresi quelli assicurativi) e quelli professionali (compresi quelli scientifici e tecnici) si sono distinti come quelli messi maggiormente a rischio dall’attuale panorama delle minacce. In entrambi i settori, più della metà (58%) degli intervistati ha segnalato la complessità tecnologica e la scarsa interoperabilità come una delle principali sfide da affrontare. Anche le minacce basate su AI rappresentano una fonte di preoccupazione, citate come problematiche dal 79% degli intervistati del settore finanziario e dal 73% di quelli professionali.
L’indagine di Palo Alto sui rischi cyber
Condotta da Vitreous World per Palo Alto Networks, l’indagine raccoglie i contributi di dirigenti e professionisti senior della sicurezza in Europa, analizzando il loro atteggiamento rispetto alla frammentazione tecnologica in aree come interoperabilità e consolidamento degli strumenti, nonché all’AI e alle sfide derivanti dall’implementazione di posture di sicurezza avanzate. Tra i principali settori presi in esame vi sono IT e comunicazioni, servizi professionali, scientifici e tecnici, manufatturiero, servizi finanziari e assicurativi, nonché commercio all’ingrosso, al dettaglio e riparazione di autoveicoli.
Dopo complessità tecnologica e mancanza di interoperabilità, il secondo principale ostacolo allo sviluppo di un solido framework di sicurezza è la gestione di un numero eccessivo di fornitori e strumenti di protezione, citato da oltre un terzo (35%) degli intervistati.
Ulteriori risultati significativi della ricerca:
- Nonostante la consapevolezza della crescente importanza di rischi legati all’AI, permane una diffusa fiducia nelle difese attuali, con il 94% degli intervistati che dichiara di fidarsi della sicurezza delle applicazioni AI utilizzate nelle proprie attività. Tra i settori analizzati, quello manifatturiero è quello che ha indicato la maggiore fiducia (98%).
- In risposta ai rischi legati all’AI, le aziende europee la stanno incorporando sempre più nelle loro strategie di sicurezza, con oltre 8 intervistati su 10 (83%) fiduciosi di utilizzare la tecnologia al massimo del suo potenziale. Il settore del commercio all’ingrosso, al dettaglio e riparazione di autoveicoli si è rivelato quello più fiducioso (88%) in questa categoria.
- La frammentazione tecnologica continua a essere un ostacolo alla realizzazione di posture di cybersecurity efficaci in Europa: il 50% di tutti gli intervistati concorda sul fatto che soluzioni frammentate limitino rispettivamente la loro capacità di affrontare le minacce e trasformare la loro sicurezza. In questo caso, il settore più pesantemente colpito (61%) è quello dei servizi professionali.
- Le conseguenze della frammentazione tecnologica sono diventate ancora più estese da un punto di vista operativo, con conseguenti inefficienze dei costi per le organizzazioni europee, tra cui l’aumento delle spese di formazione (45%) e di approvvigionamento (44%). Gli intervistati nel settore dei servizi professionali hanno segnalato più frequentemente (55%) l’incremento dei costi di formazione.
- La frammentazione ha anche un impatto personale sulle risorse umane, soprattutto attraverso l’aumento dei carichi di lavoro per gli operatori della sicurezza (47%) e dei livelli di turnover del personale (39%). I servizi finanziari stanno vivendo il maggiore impatto dell’incremento dei carichi di lavoro (57%), mentre quello professionali registrano i più alti livelli di turnover del personale (45%).
Come difendersi?
Alla luce delle significative inefficienze dei costi e della scarsa interoperabilità derivanti dalla frammentazione, la semplificazione e l’integrazione degli stack tecnologici sono una priorità per il 90% delle organizzazioni europee per quest’anno, con i settori del commercio e dei servizi finanziari che dimostrano la maggiore urgenza (97%).
Sebbene il 90% delle organizzazioni europee si dichiari aperto a un approccio alla sicurezza basato su piattaforma, solo il 40% ha consolidato – completamente o in maggior parte – le proprie soluzioni di cybersecurity su piattaforme di sicurezza. Nonostante tutti gli intervistati del commercio all’ingrosso, al dettaglio e della riparazione di autoveicoli (100%) abbiano segnalato un’apertura alla platformization, solo il 42% ha completamente o per lo più consolidato le proprie soluzioni. Ciò rivela una grande discrepanza tra le intenzioni e le azioni verso la protezione cyber.
“È evidente che l’emergere di minacce basate su AI abbia condotto a un significativo aumento delle preoccupazioni per le organizzazioni europee; tuttavia, in molte stanno lottando per definire strategie di sicurezza efficaci ed efficienti per combattere questo rischio crescente” afferma Thierry Karsenti, Vice-President Emea & Latam Systems Engineering di Palo Alto Networks. “Alla luce di ciò, stiamo assistendo a una forte transizione verso la platformization, che sta consentendo alle aziende non solo di rimuovere la complessità non necessaria, ma anche stabilire difese più forti rispetto a minacce in rapida evoluzione”.
Il percorso da seguire è chiaro: le aziende devono unificare le proprie difese e sfruttare l’AI all’interno delle proprie posture di sicurezza per proteggersi dalle minacce che sfruttano questa stessa tecnologia.
Fonte foto Pixabay_Elchinator