▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Palo Alto Networks: la crescita della GenAI aumenta anche i rischi

Un recente report rivela come l’intelligenza artificiale generativa stia rapidamente rimodellando le organizzazioni in ogni settore, introducendo però anche una nuova era di rischi complessi

Tecnologie/Scenari

Un recente report di Palo Alto Networks rivela che l'intelligenza artificiale generativa si è trasformata da semplice novità a utilità essenziale, e la sua rapida adozione comporta implicazioni di sicurezza che ogni CISO, CIO e professionista della sicurezza IT deve comprendere.

Il report “The State of Generative AI in 2025, che fa luce sulle principali tendenze osservate su oltre settemila clienti di Palo Alto Networks, indica che l’utilizzo della GenAI si concentra principalmente su quattro aree chiave: assistenti alla scrittura, agenti conversazionali, ricerca aziendale e piattaforme per sviluppatori.

I settori high tech e manufatturiero sono particolarmente attivi nell’utilizzo di strumenti di codifica basati su AI, rappresentando circa il 39% delle transazioni di codifica. Sebbene questi strumenti possano migliorare la qualità del codice, accelerare la consegna del software e liberare gli ingegneri per attività più creative, introducono anche vulnerabilità e rischi, come la perdita di dati e l’esecuzione di codice dannoso.

L’utilizzo aziendale della GenAI è aumentato in media del 32% mese su mese nel 2024, superando la crescita del SaaS. Questo suggerisce un cambiamento nelle priorità aziendali, con l’AI che diventa sempre più cruciale per incrementare la produttività. Tuttavia, questa rapida adozione porta con sé il rischio di “Shadow AI”, ovvero l’uso non autorizzato di strumenti di AI da parte dei dipendenti, che crea punti ciechi e aumenta l’esposizione al rischio.

Il traffico GenAI ha registrato un’esplosione di oltre l’890% nel 2024. Questo aumento riflette la crescente dipendenza delle aziende da modelli AI maturi e guadagni di produttività misurabili. Questa crescita indica anche un cambiamento definitivo, posizionando la GenAI come fondamentale, non un trend temporaneo. Il significativo aumento di ottobre potrebbe suggerire che le organizzazioni stiano portando più iniziative GenAI in produzione. Non sorprende che le app GenAI vengano sfruttate a un ritmo record e, come molte applicazioni consumer, vengono anche introdotte negli ambienti di lavoro aziendali – con o senza l’approvazione o la supervisione dei dipartimenti IT.


Il dilemma dei dati

Uno dei segnali d’allarme più evidenti è il raddoppio degli incidenti di Data Loss Prevention (DLP) legati alla GenAI nel 2025, che ora rappresentano il 14% di tutti gli eventi di sicurezza dei dati, evidenziando come l’utilizzo non autorizzato o negligente delle applicazioni di GenAI possa portare a fughe di proprietà intellettuale, problemi di conformità normativa e violazioni delle informazioni. Le aziende si trovano a utilizzare in media 66 applicazioni di GenAI, con un preoccupante 10% classificato come ad alto rischio. La mancanza di policy chiare sull’AI e la pressione per adottare rapidamente queste tecnologie, senza adeguati controlli di sicurezza, espongono le organizzazioni a rischi significativi.

Le organizzazioni stanno affrontando la proliferazione incontrollata di applicazioni GenAI all’interno dei loro ambienti. In media, le organizzazioni utilizzano circa 66 applicazioni GenAI. Ancora più importante, il 10% di queste è stato classificato come ad alto rischio. L’uso diffuso di strumenti GenAI non autorizzati, unito alla mancanza di chiare policy AI e alla pressione per una rapida adozione dell’AI, può esporre le organizzazioni a nuovi rischi.

Il report sottolinea una nuova era di rischi per le aziende. La “Shadow AI”, l’utilizzo non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti senza la conoscenza o l’approvazione dell’IT, comporta che le aziende subiscano un rischio elevato di esporre dati sensibili, violare le normative e perdere il controllo della proprietà intellettuale.


Il gap di governance

A complicare il rischio è un panorama normativo in rapida evoluzione, dove la non conformità con le leggi emergenti sull’AI e sui dati può comportare sanzioni severe. Governi e organismi di regolamentazione in tutto il mondo stanno lavorando per mettersi al passo con il rapido avanzamento dell’AI, il che può creare incertezza per le aziende. Alcune leggi richiedono estrema cautela nella gestione e condivisione dei dati personali con le applicazioni GenAI.

La verità scomoda è che, nonostante tutti i ritorni di produttività, ci sono molte preoccupazioni crescenti – inclusa la perdita di dati da segreti commerciali sensibili o codice sorgente condivisi su piattaforme AI non approvate. C’è anche il rischio nell’utilizzo di strumenti di GenAI non verificati che sono vulnerabili a output avvelenati, truffe di phishing e malware mascherati da risposte AI legittime.


Proteggere il futuro

Per navigare in questo complesso panorama, le aziende devono adottare un approccio proattivo e multilivello alla governance della GenAI per mitigare efficacemente i rischi.

Comprendere l’uso della GenAI e controllare ciò che è consentito. Implementare la gestione dell’accesso condizionale per limitare l’accesso a piattaforme, app e plugin di GenAI in base a utenti e/o gruppi, posizione, rischio dell’applicazione, dispositivi conformi e legittima motivazione aziendale.

Proteggere i dati sensibili da accessi non autorizzati e fughe. Abilitare l’ispezione dei contenuti in tempo reale con l’applicazione centralizzata delle policy nell’infrastruttura e all’interno dei workflow di sicurezza dei dati per aiutare a prevenire accessi non autorizzati e fughe di dati sensibili.

Difendersi dalle moderne minacce cyber basate su AI. Implementare un framework di sicurezza Zero Trust per identificare e bloccare malware e minacce altamente sofisticate, elusive e furtive all’interno delle risposte GenAI.

La crescita esplosiva della GenAI ha alterato fondamentalmente il panorama digitale per le organizzazioni aziendali. Sebbene la GenAI sblocchi l’innovazione e acceleri la competizione, la proliferazione di strumenti AI non autorizzati espone le organizzazioni a un maggiore rischio di fuga di dati, fallimenti di conformità e sfide di sicurezza. È imperativo non lasciare che la velocità dell’innovazione superi le vostre salvaguardie. Per sfruttare appieno il potenziale della GenAI mitigandone i rischi, dare priorità a forti controlli sui dati, alla gestione degli accessi e alla formazione continua dei dipendenti è cruciale per gettare le basi per un’adozione sicura della GenAI.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1