Il nuovo report del Capgemini Research Institute intitolato New defenses, new threats: What AI and Gen AI bring to cybersecurity esplora l’impatto dell’IA e della GenAI sulla sicurezza informatica, evidenziando come queste tecnologie permettano di anticipare, rilevare e rispondere alle minacce con maggiore efficacia. Tuttavia, l’adozione crescente dell’IA introduce anche rischi significativi che le organizzazioni devono affrontare con urgenza.

Secondo il report, due terzi delle aziende ormai considerano l’IA prioritaria nelle loro operazioni di sicurezza. Ma la GenAI, sebbene preziosa, introduce nuove vulnerabilità. Tra i principali rischi, si segnalano attacchi sempre più sofisticati, un’espansione della superficie di attacco informatico e un aumento delle vulnerabilità lungo il ciclo di vita delle soluzioni di GenAI. A ciò si aggiunge l’uso improprio di queste tecnologie da parte dei dipendenti, che aumenta il rischio di fughe di dati sensibili e violazioni.

Il 97% delle organizzazioni intervistate ha riscontrato violazioni di sicurezza legate alla GenAI nell’ultimo anno. Tra i problemi principali figurano:

  • Allucinazioni dell’IA: contenuti distorti o inaccurati.
  • Prompt injection: manipolazioni per ottenere risposte dannose
  • Deepfake: contenuti sintetici utilizzati per frodi, che hanno causato perdite economiche al 43% delle aziende

cybersicurezza

Inoltre, il 67% delle organizzazioni teme fughe di dati sensibili tramite i dataset utilizzati per l’addestramento dell’IA e quasi sei su dieci stanno valutando di incrementare il budget destinato alla cybersecurity per rispondere adeguatamente a queste nuove sfide.

Nonostante i rischi, il report sottolinea l’efficacia dell’IA nel migliorare la sicurezza informatica. L’indagine, condotta su 1.000 organizzazioni che utilizzano l’IA nella cybersecurity, ha mostrato risultati concreti. Il 60% delle aziende ha infatti registrato una riduzione di almeno il 5% del tempo necessario per rilevare le minacce, mentre il 40% ha riscontrato un miglioramento simile nel tempo di ripristino.

Grazie alla capacità di analizzare rapidamente grandi quantità di dati e identificare schemi sospetti, l’IA permette di adottare strategie di sicurezza proattive. Oltre il 60% delle aziende ritiene inoltre che la GenAI rafforzi le difese a lungo termine, consentendo agli analisti di concentrarsi su minacce più complesse.

Monia Ferrari, Amministratore Delegato di Capgemini Italia, ha sottolineato la duplice natura dell’IA: “Se da un lato introduce rischi senza precedenti, dall’altro offre strumenti potenti per migliorare la difesa informatica. Le organizzazioni devono però dare priorità al monitoraggio continuo delle minacce, alla costruzione di infrastrutture adeguate e alla formazione del personale.”