Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato una nuova ricerca dal titolo “Beyond the Hype: The Businesses Reality of AI for Cybersecurity” che analizza le implicazioni dell'utilizzo della AI nell'ambito della sicurezza informatica secondo 400 responsabili IT.
Dalla ricerca emerge come, nonostante le funzionalità di intelligenza artificiale generativa (GenAI) siano state adottate dal 65% del campione, l'89% degli intervistati teme che le vulnerabilità presenti nei tool di cybersicurezza AI possano mettere a rischio la protezione delle rispettive aziende.
Secondo un'altra nuova ricerca pubblicata da Sophos X-Ops, “Cybercriminals Still Not Getting on Board the AI Train (Yet)”, si è verificato un lieve ma significativo cambiamento nel modo in cui i cybercriminali utilizzano la AI.
Dopo aver monitorato alcuni forum underground, Sophos X-Ops ha infatti rilevato come, nonostante permanga un certo scetticismo nei confronti della GenAI, alcuni criminali la stiano sfruttando per automatizzare attività di routine come la preparazione dei messaggi di mass mailing e l'analisi dei dati; altri, invece, hanno integrato la tecnologia nei toolkit usati per spam e social engineering.
“Come accade in molti altri casi, anche nei confronti dei tool GenAI la parola d'ordine dovrebbe essere ‘fidarsi ma verificare sempre’. Non è che abbiamo insegnato alle macchine a pensare: semplicemente abbiamo fornito ad esse il contesto che permette di velocizzare l'elaborazione di enormi quantità di dati”, ha dichiarato Chester Wisniewski, director, global field CTO di Sophos. “Le potenzialità di questi strumenti per accelerare i workload della sicurezza sono fantastiche, ma per poterne concretizzare i benefici occorrono sempre contesto e comprensione da parte di supervisori umani”.
Con la tecnologia AI integrata in una qualche forma all'interno delle infrastrutture di cybersicurezza del 98% delle aziende interpellate, i responsabili IT hanno espresso i loro timori verso un'eccessiva dipendenza dalla AI: l'87% degli intervistati si è infatti dichiarato preoccupato rispetto alla conseguente assenza di responsabilità nei confronti della sicurezza informatica
La GenAI e la riduzione del burnout
Organizzazioni di diverse dimensioni hanno espresso priorità differenti riguardo l'utilizzo della GenAI. Se le realtà più grandi (quelle da oltre 1.000 dipendenti) considerano prioritario il rafforzamento della protezione, il beneficio più cercato dalle aziende con 50-99 dipendenti riguarda invece la riduzione del burnout del personale. A complicare la questione, tuttavia, l'84% degli intervistati ha espresso preoccupazione nei confronti della pressione verso la riduzione dei professionisti assegnati alla cybersicurezza come conseguenza di aspettative irrealistiche circa la capacità della AI di rimpiazzare gli operatori umani.
Altri risultati emersi dal report “Beyond the Hype”:
- Difficile quantificare i costi della GenAI:il 75% dei responsabili IT concorda sul fatto che sia difficile quantificare i costi della GenAI all'interno dei prodotti per la cybersicurezza.
- Le aziende si attendono risparmi dalla GenAI:mentre l'80% dei responsabili IT ritiene che la GenAI aumenterà significativamente il costo dei tool per la cybersicurezza, la maggior parte delle aziende è convinta che la GenAI offra un percorso verso la riduzione della spesa complessiva per la cybersicurezza – con l'87% degli intervistati che ritiene che i risparmi potranno controbilanciare i costi.
Per saperne di più sull'uso della AI da parte dei responsabili IT è possibile consultare il report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity”.
Per ulteriori informazioni sul rapporto tra cybercriminali e GenAI si rimanda allo studio “Cybercriminals Still Not Getting on Board the AI Train (Yet)”