Vai al contenuto
CrowdStrike ha commissionato un sondaggio a 1.022 professionisti della sicurezza informatica in tutto il mondo per valutare le loro opinioni sull’adozione dell’IA generativa (GenAI) e le sue implicazioni.
I risultati rivelano entusiasmo per il potenziale di GenAI nel rafforzare le difese contro minacce sempre più sofisticate, ma anche trepidazione per rischi quali l’esposizione dei dati e gli attacchi ai sistemi GenAI.
Sebbene si sia speculato molto sull’impatto trasformativo della GenAI, i risultati dell’indagine tracciano un quadro più chiaro di come i professionisti stiano pensando al suo ruolo nella cybersicurezza.
Secondo il rapporto, “stiamo entrando nell’era della GenAI nella sicurezza informatica” Tuttavia, quando le organizzazioni adotteranno questa promettente tecnologia, il loro successo dipenderà dalla garanzia di un utilizzo sicuro, responsabile e specifico per il settore degli strumenti GenAI.
La ricerca di CrowdStrike rivela cinque risultati fondamentali che definiscono lo stato attuale della GenAI nella cybersecurity:
- La GenAI basata su piattaforma è favorita
l’80% degli intervistati ha indicato una preferenza per la GenAI fornita attraverso piattaforme integrate di cybersecurity piuttosto che strumenti autonomi. La perfetta integrazione è citata come un fattore cruciale, con molti che preferiscono strumenti che funzionino in modo coesivo con i sistemi esistenti. “Il valore della GenAI è legato al suo funzionamento all’interno di un ecosistema tecnologico più ampio”, si legge nel rapporto.
Inoltre, quasi due terzi (63%) degli intervistati si sono detti disposti a cambiare fornitore di sicurezza per accedere alle funzionalità GenAI della concorrenza. L’indagine sottolinea la disponibilità del settore a dotarsi di piattaforme unificate che snelliscano le operazioni e riducano la complessità dell’adozione di nuove soluzioni puntuali.
- GenAI costruito da esperti di cybersecurity è un must
I team che si occupano di sicurezza ritengono che gli strumenti GenAI debbano essere progettati specificamente per la sicurezza informatica e non per sistemi generici. l’83% degli intervistati ha dichiarato che non si fiderebbe di strumenti che forniscono “indicazioni di sicurezza inadatte o mal consigliate”
La prevenzione delle violazioni rimane una motivazione chiave, con il 74% che ha dichiarato di aver subito violazioni negli ultimi 18 mesi o di essere preoccupato per le vulnerabilità. Gli intervistati hanno dato la priorità agli strumenti di fornitori con una comprovata esperienza in materia di cybersecurity, risposta agli incidenti e threat intelligence rispetto ai fornitori con un’ampia leadership in materia di AI.
Come ha riassunto CrowdStrike, “L’enfasi sulla prevenzione delle violazioni e sull’esperienza del fornitore suggerisce che i team di sicurezza eviterebbero gli strumenti di IA di tipo “domain-agnostic””
- Aumentare, non sostituire
Nonostante i crescenti timori di sostituzione dei posti di lavoro da parte dell’automazione in molti settori, i risultati dell’indagine indicano una preoccupazione minima per la perdita di posti di lavoro nella cybersecurity. Al contrario, gli intervistati si aspettano che la GenAI dia potere agli analisti della sicurezza automatizzando le attività ripetitive, riducendo l’esaurimento, inserendo più velocemente nuovo personale e accelerando il processo decisionale.
Il potenziale di GenAI nell’aumentare i flussi di lavoro degli analisti è stato sottolineato dalle applicazioni più richieste: l’analisi delle informazioni sulle minacce, l’assistenza nelle indagini e i meccanismi di risposta automatizzati. Come si legge nel rapporto, “gli intervistati ritengono che GenAI finirà per ottimizzare l’esperienza degli analisti, non per sostituire il lavoro umano”
- Il ROI supera le preoccupazioni sui costi
Per le organizzazioni che stanno valutando gli investimenti in GenAI, il ritorno sugli investimenti (ROI) misurabile è la preoccupazione principale, prima dei costi di licenza o della confusione sui modelli di prezzo. Gli intervistati si aspettano che le implementazioni GenAI basate su piattaforme offrano risultati più rapidi, grazie ai risparmi sui costi derivanti dalla riduzione degli oneri di gestione degli strumenti, dalla formazione semplificata e dalla diminuzione degli incidenti di sicurezza.
Secondo i dati dell’indagine, la ripartizione del ROI previsto include il 31% di ottimizzazione dei costi e strumenti più efficienti, il 30% di riduzione degli incidenti e il 26% di riduzione dei tempi di gestione. I leader della sicurezza sono chiaramente concentrati nel garantire la giustificazione finanziaria degli investimenti in GenAI.
- I guardrail e la sicurezza sono fondamentali
L’adozione di GenAI è mitigata dalle preoccupazioni relative alla sicurezza e alla privacy: l’87% delle organizzazioni sta implementando o pianificando nuove politiche di sicurezza per supervisionare l’uso di GenAI. I rischi principali includono l’esposizione di dati sensibili a modelli linguistici di grandi dimensioni (LLM) e attacchi avversari agli strumenti GenAI. Gli intervistati classificano i controlli sulla sicurezza e sulla privacy tra le caratteristiche GenAI più desiderate, evidenziando la necessità di un’implementazione responsabile.
Riflettendo il cauto ottimismo dei professionisti, solo il 39% degli intervistati crede fermamente che i vantaggi del GenAI siano superiori ai suoi rischi. Il 40%, invece, ritiene che i rischi e i vantaggi siano “paragonabili”
Stato attuale dell’adozione della GenAI nella cybersecurity
L’adozione della GenAI è ancora agli inizi, ma l’interesse sta crescendo. il 64% degli intervistati sta cercando attivamente o ha già investito in strumenti GenAI e il 69% di coloro che stanno valutando le opzioni prevede di effettuare un acquisto entro l’anno.
I team di sicurezza sono guidati principalmente da tre preoccupazioni: migliorare il rilevamento e la risposta agli attacchi, aumentare l’efficienza operativa e mitigare l’impatto della carenza di personale. Tra le considerazioni economiche, la priorità assoluta è il ROI, segno che i responsabili della sicurezza sono desiderosi di dimostrare benefici tangibili per giustificare la spesa.
CrowdStrike sottolinea l’importanza di un approccio basato su piattaforme, in cui la GenAI è integrata in un sistema unificato. Tali piattaforme consentono un’adozione senza soluzione di continuità, benefici misurabili e barriere di sicurezza per un utilizzo responsabile. Secondo il rapporto, “Il futuro della GenAI nella cybersecurity sarà definito da strumenti che non solo fanno progredire la sicurezza, ma sostengono anche i più alti standard di sicurezza e privacy”
L’indagine di CrowdStrike conclude affermando che “la GenAI non è un proiettile d’argento” ma ha un enorme potenziale per migliorare i risultati della cybersicurezza. Nel valutare la sua adozione, le organizzazioni daranno la priorità a strumenti che si integrino perfettamente con le piattaforme esistenti, forniscano tempi di risposta più rapidi e garantiscano la sicurezza e la conformità alla privacy.
Con le minacce sempre più sofisticate, il ruolo della GenAI nel consentire ai team di sicurezza di lavorare in modo più rapido e intelligente potrebbe rivelarsi indispensabile. Sebbene sia ancora agli inizi, la GenAI nella cybersecurity è pronta a passare dall’adozione iniziale all’implementazione principale, a patto che le organizzazioni e i fornitori ne affrontino i rischi in modo responsabile.
Leggi di più su www.artificialintelligence-news.com
Consulente di comunicazione, social media, SEO ed e-commerce. Grafico, web designer, impaginatore, copertinista e addentrato quanto basta in tutto ciò che riguarda l’Internet. Appassionato di narrativa, arti visive e cinema di menare. Nerd. Gamer.
Vivo e lavoro come freelancer in provincia di Taranto.
