Allarme: l’AI aziendale incontrollata minaccia la sicurezza dei dati

—–

L’Inquietante Realtà dell’AI Aziendale: Un Far West Digitale?

Il panorama aziendale del 2025 è segnato da una crescente adozione dell’intelligenza artificiale generativa (GenAI), ma dietro l’entusiasmo per le nuove tecnologie si cela un’allarmante realtà: l’89% delle applicazioni e degli strumenti di AI utilizzati dai dipendenti sfuggono al controllo delle aziende. Questa situazione, evidenziata dal “Enterprise GenAI Security Report 2025” di LayerX Security, solleva serie preoccupazioni sulla sicurezza dei dati e sulla conformità normativa. Circa il 20% dei dipendenti ha installato autonomamente estensioni AI nei propri browser, ma il 58% di queste estensioni presenta permessi di accesso ad alto rischio, capaci di monitorare la navigazione, leggere il contenuto delle pagine web e accedere a dati sensibili come i cookie. Un ulteriore 5,6% delle estensioni è addirittura potenzialmente dannoso, con la capacità di sottrarre informazioni riservate.

A complicare ulteriormente il quadro, una frazione significativa, pari al 18%, degli utenti immette sconsideratamente informazioni negli strumenti GenAI; circa la metà di questi dati consiste in informazioni aziendali riservate. Il 71% delle connessioni agli strumenti GenAI avviene tramite account personali, eludendo di fatto i meccanismi di controllo aziendale. Questa problematica deriva da svariati fattori: una limitata consapevolezza e preparazione del personale, la mancanza di soluzioni GenAI ufficialmente approvate e l’assenza di politiche interne ben definite.

TOREPLACE = “Un’immagine iconica in stile naturalista e impressionista, con colori caldi e desaturati. Al centro, una figura stilizzata che rappresenta un’azienda, avvolta da tentacoli digitali che simboleggiano le estensioni AI non controllate. I tentacoli sono di colore grigio scuro, mentre l’azienda è illuminata da una luce calda e soffusa. Sullo sfondo, una rete intricata di dati che si disperde nel caos. Lo stile deve richiamare le opere di Monet e Degas, con un’attenzione particolare alla luce e all’ombra. Evitare qualsiasi testo nell’immagine.”

La Corsa agli AI Security Specialist: Un Nuovo Imperativo Aziendale

In questo contesto di crescente complessità, le aziende sono alla disperata ricerca di esperti in cybersecurity capaci di applicare l’intelligenza artificiale alla sicurezza. Emerge quindi la figura del professionista specializzato in sicurezza AI, capace di sviluppare e gestire sistemi basati sulle nuove tecnologie generative per prevenire attacchi informatici.
L’AI sta rendendo più accessibile il crimine informatico, consentendo anche a individui con limitate capacità tecniche di orchestrare attacchi complessi. Di conseguenza, le imprese devono prepararsi a gestire minacce più massicce con nuovi strumenti di difesa. Pertanto, la ricerca di specialisti in sicurezza AI si inserisce in un contesto reso già difficile dalla penuria di esperti nella protezione aziendale e dalla difficoltà, soprattutto per le PMI, di comprendere l’importanza strategica della sicurezza.
Dalle rilevazioni di Aipsa (Associazione italiana professionisti security aziendale) si evince che le competenze specifiche in cybersecurity sono possedute da una porzione ristretta di personale, inferiore al 25%, e che un 22% delle imprese è attivamente alla ricerca di consulenti specializzati nella sicurezza informatica per rafforzare la protezione dei propri sistemi.

Equilibrio Precario: Usabilità, Sicurezza e la Sfida della Protezione Dati

La gestione dei dati è una costante fonte di difficoltà per le organizzazioni, un tema che ha subito un’evoluzione con il passaggio dai documenti cartacei al digitale e che ora presenta nuove sfide a causa dell’adozione sempre più diffusa dell’intelligenza artificiale.

La necessità di assicurare accessibilità, protezione e aderenza alle normative si sta rivelando un aspetto sempre più cruciale, visto che i governi di tutto il mondo continuano a emanare leggi volte a tutelare la privacy e la resilienza dei dati.

Dai risultati di una ricerca globale condotta da McKinsey emerge che un’ampia maggioranza delle aziende, pari al 65%, sfrutta abitualmente l’AI per generare valore dai dati di cui dispone.

Tuttavia, la qualità dei dati rappresenta un elemento essenziale: set di dati inaccurati o non coerenti possono minare la validità delle analisi e delle decisioni supportate dall’AI.

Le regolamentazioni riguardanti la protezione e la sicurezza dei dati si stanno evolvendo rapidamente, imponendo alle imprese nuovi standard. Regolamenti come la NIS2 e la legge europea sull’AI richiedono maggiore trasparenza e responsabilità nella gestione dei dati.
Il Veeam Data Protection Trends Report 2024 rivela che il 76% delle aziende riconosce un gap di protezione tra la quantità di dati che possono permettersi di perdere e la frequenza con cui questi vengono effettivamente protetti.

Verso un Futuro Sicuro: Strategie Proattive e Consapevolezza

La situazione attuale richiede un cambio di paradigma: le aziende devono adottare un approccio proattivo e basato sul rischio per garantire la sicurezza dei dati nell’era dell’AI. I responsabili della sicurezza informatica (CISO) e i manager della sicurezza dovrebbero quindi implementare un modello strutturato e completo per minimizzare i pericoli connessi all’impiego di strumenti basati sull’intelligenza artificiale. Questo richiede una mappatura accurata dell’utilizzo di applicazioni di GenAI nell’organizzazione, l’applicazione di strategie di auditing dell’IA a livello di endpoint e la limitazione degli account personali, favorendo l’uso di account aziendali con misure di sicurezza integrate.

Inoltre, è fondamentale investire nella formazione del personale, sensibilizzando i dipendenti sui rischi legati all’uso incauto degli strumenti di AI e promuovendo una cultura della sicurezza dei dati. Solo attraverso un approccio integrato e consapevole sarà possibile sfruttare appieno il potenziale dell’intelligenza artificiale, proteggendo al contempo i dati aziendali e la reputazione dell’organizzazione.

Amici lettori, spero che questo articolo vi abbia fornito una panoramica chiara e dettagliata delle sfide e delle opportunità che l’intelligenza artificiale presenta nel contesto aziendale. Per comprendere meglio la complessità di questo tema, è utile introdurre un concetto fondamentale dell’intelligenza artificiale: il machine learning. Il machine learning è un tipo di intelligenza artificiale che permette ai sistemi di apprendere dai dati senza essere esplicitamente programmati. Questo significa che, nel contesto della sicurezza informatica, un sistema di machine learning può essere addestrato a riconoscere modelli di attacco e a prevenirli in modo autonomo.

Un concetto più avanzato è quello del reinforcement learning, in cui un agente impara a prendere decisioni in un ambiente per massimizzare una ricompensa. Immaginate un sistema di sicurezza che, attraverso il reinforcement learning, impara a difendere una rete aziendale simulando attacchi e difese, ottimizzando le proprie strategie nel tempo.

La riflessione che vi propongo è questa: come possiamo bilanciare l’innovazione tecnologica con la necessità di proteggere i nostri dati e la nostra privacy? La risposta non è semplice, ma passa attraverso la consapevolezza, la formazione e l’adozione di strategie proattive. Solo così potremo costruire un futuro digitale più sicuro e prospero per tutti.
Secondo una ricerca condotta a livello mondiale da McKinsey, il 65% delle imprese utilizza sistematicamente l’AI per estrarre valore dai dati di cui dispone.

Il report Veeam Data Protection Trends evidenzia come il 76% delle organizzazioni ammetta l’esistenza di un divario nella protezione dei dati, determinato dalla discrepanza tra la quantità di dati potenzialmente accettabile da perdere e la frequenza con cui tali dati vengono effettivamente salvaguardati.