Discrepanza allarmante tra adozione dell’IA e prontezza alla sicurezza

Nuovo Studio Rivela un Importante Divario Tra Adozione dell’IA nelle Imprese e Prontezza alla Sicurezza

Un recente studio ha messo in luce che solo il 6% delle organizzazioni dispone di una strategia avanzata di sicurezza per l’IA, evidenziando un’ampia inadeguatezza rispetto alle minacce generate dall’IA.

La ricerca, condotta da un leader nel settore della sicurezza dei dati, ha rivelato che la maggior parte delle aziende sta lottando per tenere il passo con le sfide di sicurezza e governance poste dall’intelligenza artificiale. Questo studio sottolinea un allarmante disconnesso tra l’adozione rapida delle tecnologie IA e l’implementazione dei necessari controlli di sicurezza, creando un significativo rischio per le imprese.

Risultati Chiave

Le organizzazioni stanno affrontando un gap critico di sicurezza poiché l’adozione dell’IA supera le necessarie protezioni, creando rischi sostanziali in relazione a perdite di dati, compliance e governance.

• Perdite di Dati Potenziate dall’IA: Il 69% delle organizzazioni cita le perdite di dati potenziate dall’IA come la loro principale preoccupazione di sicurezza nel 2025, eppure quasi la metà (47%) non ha controlli di sicurezza specifici per l’IA in atto.
• Inadeguatezza Normativa: Circa il 55% delle organizzazioni non è preparato per la compliance normativa relativa all’IA, rischiando potenziali multe e danni reputazionali.
• Gap nella Protezione dei Dati: Quasi il 40% delle aziende ammette di non avere gli strumenti per proteggere i dati accessibili tramite IA, creando un pericoloso gap tra l’adozione dell’IA e i controlli di sicurezza.
• Maturità Limitata: Solo il 6% delle organizzazioni ha una strategia avanzata di sicurezza per l’IA o un framework TRiSM (Trust, Risk, and Security Management) definito, segnalando una diffusa inadeguatezza rispetto alle minacce generate dall’IA.

Sfide Settoriali Specifiche

Settori chiave rimangono criticamente sottopreparati per i rischi legati all’IA, con significativi gap in termini di protezione, compliance, visibilità e gestione del rischio.

• Il settore dei servizi finanziari, nonostante la gestione di dati altamente sensibili, mostra che solo il 38% delle aziende ha misure di protezione dei dati specifiche per l’IA.
• Nel settore sanitario, il 52% delle organizzazioni cita la compliance con le normative sull’IA come una grande sfida.
• Il 48% dei dettaglianti non ha visibilità su come i modelli di IA gestiscono i dati dei clienti.
• Le aziende tecnologiche, ironicamente, sono tra le meno preparate, con il 42% che opera senza alcuna strategia di gestione del rischio per l’IA, nonostante siano all’avanguardia nell’innovazione dell’IA.

Raccomandazioni per le Organizzazioni

Per migliorare la propria posizione di rischio legata all’IA, le aziende devono rafforzare la governance dell’IA attraverso l’implementazione di nuove strategie. Le aziende dovrebbero:

• Implementare meccanismi di monitoraggio e risposta ai rischi dell’IA.
• Stabilire strategie di governance dei dati consapevoli dell’IA.
• Implementare controlli di accesso per mitigare il rischio di Shadow AI e prevenire interazioni non autorizzate con i dati dell’IA.
• Allineare le strategie di sicurezza e compliance dell’IA con le normative in evoluzione attraverso un approccio completo di TRiSM dell’IA.

In conclusione, le organizzazioni devono ripensare il loro approccio ai dati nell’era dell’IA. L’implementazione di una governance robusta per l’IA non riguarda solo la compliance, ma anche la protezione dei propri asset più preziosi e il guadagno di un vantaggio competitivo attraverso un’innovazione più sicura.