AI Sigil Logo
Contact Us
Back to all insights
A digital hourglass with binary code flowing through it, encased in a transparent, interlocking gear mechanism

Sections

Intelligenza Artificiale e Regolamentazione: Riprogettare la Sicurezza delle Applicazioni

AI e Regolamentazione Ridefiniscono la Sicurezza delle Applicazioni, Rileva un Nuovo Studio Globale

Secondo un importante nuovo studio dell’industria, l’intelligenza artificiale ha superato tutte le altre forze che plasmano la sicurezza delle applicazioni, con le organizzazioni che si affrettano a proteggere il codice generato dall’AI mentre rispondono a una crescente pressione normativa.

Un Nuovo Modello di Sicurezza

La 16ª edizione del Modello di Maturità per la Sicurezza (BSIMM), che ha analizzato le pratiche di sicurezza del software in 111 organizzazioni a livello globale, ha rivelato che l’AI è emersa come il fattore più influente nella definizione delle priorità di sicurezza. Le organizzazioni affrontano ora la duplice sfida di garantire strumenti di sviluppo alimentati dall’AI e difendersi da attacchi sempre più sofisticati.

Rischi del Codice Generato dall’AI

Il rapporto evidenzia crescenti preoccupazioni riguardo al codice generato dall’AI, che, pur apparendo rifinito e pronto per la produzione, può nascondere gravi vulnerabilità. Le organizzazioni stanno introducendo nuovi controlli progettati specificamente per gestire i rischi legati all’AI.

È stato registrato un aumento del 12% nell’uso di metodi di classificazione dei rischi per determinare dove il codice generato dall’AI può essere implementato in sicurezza, insieme a un incremento del 10% nei team che applicano regole di sicurezza personalizzate agli strumenti di revisione automatizzata del codice per rilevare vulnerabilità uniche. Inoltre, si è registrato un aumento del 10% nell’uso di intelligence sugli attacchi per monitorare le minacce emergenti legate all’AI.

Investimenti nella Sicurezza Accelerati dalla Regolamentazione

Accanto all’AI, la regolamentazione governativa si dimostra un potente motore di cambiamento. Nuove normative, come l’Atto di Resilienza Cyber dell’UE e i requisiti federali di sicurezza del software degli Stati Uniti, stanno costringendo le organizzazioni a rafforzare la visibilità della catena di approvvigionamento del software e a migliorare la loro capacità di dimostrare conformità.

Lo studio riporta un aumento di quasi il 30% delle organizzazioni che producono bollette dei materiali software (SBOM) per il software implementato, riflettendo la crescente richiesta di trasparenza nei componenti software. La verifica automatizzata della sicurezza delle infrastrutture è aumentata di oltre il 50%, mentre i processi per la divulgazione responsabile delle vulnerabilità sono cresciuti di oltre il 40%, indicando un passaggio verso operazioni di sicurezza più strutturate e verificabili.

La Sicurezza della Catena di Approvvigionamento al Centro

Il BSIMM mostra anche come le organizzazioni stiano espandendo il loro focus oltre il codice sviluppato internamente per affrontare i rischi nell’intera catena di approvvigionamento del software. L’uso crescente di componenti di terze parti, software open source e sviluppo assistito dall’AI ha aumentato la necessità di standardizzazione e visibilità.

Il rapporto ha osservato un aumento di oltre il 40% delle organizzazioni che stabiliscono stack tecnologici standardizzati, così come una continua crescita nell’adozione delle SBOM, segnalando che la sicurezza della catena di approvvigionamento sta diventando un elemento centrale dei programmi di sicurezza delle applicazioni.

Formazione sulla Sicurezza che si Adatta allo Sviluppo Moderno

Le tradizionali modalità di formazione sulla sicurezza stanno evolvendo. I corsi lunghi in aula sono sempre più sostituiti da guide specifiche per ruolo fornite direttamente nei flussi di lavoro degli sviluppatori. Il BSIMM ha registrato un aumento del 29% delle organizzazioni che forniscono competenze di sicurezza attraverso canali di collaborazione aperti, consentendo agli sviluppatori di accedere a supporto immediato quando sorgono domande di sicurezza.

Conclusione

Il BSIMM non introduce modifiche alla struttura del modello per la prima volta dalla sua creazione, suggerendo che la sicurezza delle applicazioni ha raggiunto un livello di maturità strutturale, mentre l’AI, la regolamentazione e la complessità della catena di approvvigionamento continuano a rimodellare le pratiche di sicurezza.

Con le organizzazioni che navigano in un panorama di sviluppo sempre più guidato dall’AI, il BSIMM fornisce un’istantanea di come i team di sicurezza leader si stanno adattando, offrendo un benchmark per altri che cercano di bilanciare innovazione, conformità e gestione del rischio negli ambienti software moderni.

More Insights

A light bulb to convey innovation and the bright potential of responsible AI solutions.

Responsabilità nell’Intelligenza Artificiale: Un Imperativo Ineludibile

Novembre 29, 2025 Conformité éthique IA,Éthique IA,Etica dell'IA,Governance dell'IA,IA,IA Etica,Impact de la régulation IA sur l'innovation,Intelligenza Artificiale
Le aziende sono consapevoli della necessità di un'IA responsabile, ma molte la trattano come un pensiero secondario. È fondamentale integrare pratiche di dati affidabili sin dall'inizio per evitare...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Il nuovo modello di governance dell’IA contro il Shadow IT

Novembre 29, 2025 Conformità IA,Conformità Regolatoria,Éthique IA,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA
Gli strumenti di intelligenza artificiale (IA) si stanno diffondendo rapidamente nei luoghi di lavoro, trasformando il modo in cui vengono svolti i compiti quotidiani. Le organizzazioni devono...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

Piani dell’UE per un rinvio delle regole sull’IA

Novembre 29, 2025 Conformità IA,Conformità Regolatoria,Conformità UE,Conformité EU IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA EU
L'Unione Europea sta pianificando di ritardare l'applicazione delle normative sui rischi elevati nell'AI Act fino alla fine del 2027, per dare alle aziende più tempo per adattarsi. Questo cambiamento...
Read More
A semiconductor chip

Resistenza e opportunità: il dibattito sul GAIN AI Act e le restrizioni all’export di Nvidia

Novembre 29, 2025 Conformità IA per le imprese,Governance dell'IA,IA,Impact commercial de la régulation IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de l'IA,Strutture Regolatorie per l'IA
La Casa Bianca si oppone al GAIN AI Act mentre si discute sulle restrizioni all'esportazione di chip AI di Nvidia verso la Cina. Questo dibattito mette in evidenza la crescente competizione politica...
Read More
Compliance checklist

Ritardi normativi e opportunità nel settore medtech europeo

Novembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité IA EU,IA,Innovazione in Medtech,Intelligenza Artificiale,Régulation de l'IA,Régulation IA dans le secteur médical
Un panel di esperti ha sollevato preoccupazioni riguardo alla recente approvazione dell'AI Act dell'UE, affermando che rappresenta un onere significativo per i nuovi prodotti medtech e potrebbe...
Read More
A tree

Innovazione Etica: Accelerare il Futuro dell’AI

Novembre 29, 2025 Cadre éthique IA,Éthique IA,Etica dell'IA,IA,Innovation technologique IA,Innovazione in Medtech,Intelligenza Artificiale
Le imprese stanno correndo per innovare con l'intelligenza artificiale, ma spesso senza le dovute garanzie. Quando privacy e conformità sono integrate nel processo di sviluppo tecnologico, le aziende...
Read More
A warning sign

Rischi nascosti dell’IA nella selezione del personale

Novembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,IA,Intelligenza Artificiale,Responsabilità dell'IA
L'intelligenza artificiale sta trasformando il modo in cui i datori di lavoro reclutano e valutano i talenti, ma introduce anche significativi rischi legali sotto le leggi federali contro la...
Read More
A networked computer server

L’intelligenza artificiale nella pubblica amministrazione australiana: opportunità e sfide

Novembre 29, 2025 Conformità IA,Conformità Regolatoria,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA,Sécurité des données IA
Il governo federale australiano potrebbe "esplorare" l'uso di programmi di intelligenza artificiale per redigere documenti sensibili del gabinetto, nonostante le preoccupazioni riguardo ai rischi di...
Read More
A compass illustrating guidance and direction in navigating AI regulations.

Regolamento Europeo sull’Intelligenza Artificiale: Innovare con Responsabilità

Novembre 29, 2025 Conformità IA dell'UE,Conformité IA EU,Governance dell'IA dell'Unione Europea,IA,Innovation technologique IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA EU
L'Unione Europea ha introdotto la Regolamentazione Europea sull'Intelligenza Artificiale, diventando la prima regione al mondo a stabilire regole chiare e vincolanti per lo sviluppo e l'uso dell'IA...
Read More