Nel report AI Security 2024 Zscaler ha indagato sul rapporto tra nuove tecnologie e aziende che utilizzano gli strumenti di AI e ML e sulla gestione della sicurezza. Il report si basa su oltre 18 miliardi di transazioni AI attraverso la piattaforma di sicurezza cloud Zscaler Zero Trust Exchange da aprile 2023 a gennaio 2024. Le aziende devono proteggere una trasformazione guidata dall’AI generativa (GenAI) in modo bidirezionale. Ovvero adottando in modo sicuro gli strumenti GenAI in azienda con Zero Trust e sfruttandoli per difendersi dal nuovo panorama delle minacce guidate dall’intelligenza artificiale.
I dati sono la linfa vitale di ogni azienda
L’AI è già entrata a far parte della quotidianità. Infatti le aziende sfruttano e integrano nuove funzionalità e strumenti nei loro flussi di lavoro quotidiani, moltiplicando il volume delle transazioni e dei dati generati. Il volume molto più elevato si riflette nell’aumento di quasi il 600% delle transazioni e nei 569 terabyte di dati aziendali inviati agli strumenti di AI analizzati da ThreatLabz tra settembre 2023 e gennaio 2024.
Aziende e nuove tecnologie
Deepen Desai, Chief Security Officer di Zscaler I dati sono la linfa vitale di ogni azienda e l’oro di questa nuova era nella rivoluzione dell’AI. Con la visibilità fornita dai quasi 500 trilioni di segnali giornalieri di Zscaler Zero Trust Exchange combinati con Avalor Data Fabric, riteniamo che Zscaler sia in una posizione unica per combattere le problematiche legate all’AI con l’AI stessa. E inoltre migliorare la sicurezza Zero Trust in tutta l’azienda.
Aumentano le transazioni AI e aumentano i rischi
Da aprile 2023 a gennaio 2024, ThreatLabz ha visto crescere le transazioni AI/ML di quasi il 600%, arrivando a oltre 3 miliardi mensili sulla piattaforma Zero Trust Exchange a gennaio. Nonostante i crescenti rischi per la sicurezza e l’aumento del numero di incidenti legati alla protezione dei dati, le aziende stanno adottando gli strumenti di AI in gran numero. L’industria manifatturiera è risultata in testa per numero di transazioni AI sulla piattaforma Zero Trust Exchange, con circa il 20% del volume totale.
L’AI è basilare
Dall’analisi dei dati provenienti da macchinari e sensori per rilevare preventivamente i guasti delle apparecchiature all’ottimizzazione della gestione di supply chain, inventario e operazioni logistiche, l’AI si sta rivelando fondamentale per questo settore. Gli altri settori verticali di rilievo nella top five: finanza e assicurazioni (20%), tecnologia (17%), servizi (15%) e vendita al dettaglio/all’ingrosso (5%).
ChatGPT l’applicazione di GenAI più diffusa
La ricerca mostra che ChatGPT ha rappresentato più della metà di tutte le transazioni AI aziendali (52%). Mentre l’applicazione di OpenAI stessa si è classificata al terzo posto (8%). Drift, chatbot alimentato dall’AI, ha generato quasi il 20% del traffico aziendale, e anche LivePerson e BoldChat sono entrati nella classifica. Writer si è rivelato lo strumento di GenAI preferito per la creazione di contenuti aziendali scritti.
Usa in testa per utilizzo degli strumenti AI in azienda
Le tendenze di adozione dell’AI variano a livello globale. Questo perché normative, requisiti, infrastrutture tecnologiche, aspetti culturali e altri fattori giocano un ruolo fondamentale. Con il 40%, gli Stati Uniti raggiungono la percentuale più alta di transazioni di AI a livello globale. L’India è seconda con il 16%, grazie all’impegno accelerato del Paese nel promuovere l’innovazione. Sebbene la quota del Regno Unito in termini di transazioni di AI aziendali globali sia solo del 5,5%, è in testa al traffico di AI in azienda nell’area Emea con oltre il 20%. Francia (13%) e Germania (12%) seguono come secondo e terzo generatore di traffico AI aziendale in Emea. Tuttavia, gli Emirati Arabi Uniti sono un innovatore tecnologico in rapida crescita nella regione che si è confermato anche come un importante fruitore di strumenti di AI.
Il ruolo dell’India nell’area Apac
Nella regione Apac, ThreatLabz ha scoperto un incredibile aumento pari a quasi 1,3 miliardi (135%) di transazioni AI aziendali in più rispetto all’area Emea. Un’impennata che può essere attribuita all’ampio utilizzo e all’adozione di strumenti di AI da parte dell’India per le attività nel settore della tecnologia. Questo può suggerire una maggiore concentrazione di posti di lavoro nel settore tecnologico, maggiore disponibilità ad adottare nuove innovazioni e minori barriere all’utilizzo.
Aziende e nuove tecnologie, una sfida per la sicurezza
L’intelligenza artificiale è sempre più potente ed è diventata un’arma a doppio taglio per le aziende. Se da un lato l’AI offre un immenso potenziale di innovazione ed efficienza, dall’altro comporta una nuova serie di rischi con cui le imprese devono confrontarsi. Ovvero i rischi associati all’utilizzo di strumenti GenAI all’interno dell’azienda e un panorama in evoluzione di minacce che sfruttano l’AI. L’utilizzo di strumenti di GenAI all’interno delle aziende introduce rischi significativi che possono essere classificati in tre aree principali:
protezione della proprietà intellettuale e informazioni non pubbliche: rischio di sottrazione di dati sensibili dall’interno dell’azienda.
Rischi per la privacy e la sicurezza dei dati delle applicazioni di AI: superficie di attacco ampliata, nuovi vettori di trasmissione delle minacce e aumento dei rischi legati alla supply chain.
Problemi di qualità dei dati: il concetto di “garbage in, garbage out” e il potenziale inquinamento dei dati.
Come affrontare le sfide
Allo stesso tempo, le aziende sono costantemente esposte a un’enorme quantità di minacce informatiche, alcune delle quali sono ora guidate dall’intelligenza artificiale. Le possibilità di minacce che sfruttano l’AI sono virtualmente illimitate. Perché i criminali informatici possono sfruttare l’AI per orchestrare sofisticate campagne di phishing e social engineering, sviluppare malware e ransomware estremamente elusivi. E ancora: sfruttare le vulnerabilità delle superfici di attacco aziendali e amplificare la velocità, la portata e la diversità degli attacchi. Per affrontare questa sfida, le aziende e i responsabili della cybersicurezza devono conoscere e gestire il panorama in rapida evoluzione dell’AI per sfruttarne il potenziale rivoluzionario.
Aziende e nuove tecnologie, Zscaler indaga sul loro rapporto
Zscaler è in prima linea per consentire alle aziende di sfruttare il potenziale delle applicazioni di intelligenza artificiale, garantendo al contempo la sicurezza dei dati e mantenendo un ambiente protetto dai nuovi canali di esfiltrazione. Con la piattaforma Zero Trust Exchange, Zscaler fornisce un set completo di strumenti necessari per questo percorso di trasformazione. Il set comprende quattro funzionalità fondamentali:
Piena visibilità sull’utilizzo degli strumenti di AI.
Creazione di policy d’acceso granulari per l’AI.
Sicurezza dei dati granulare per le applicazioni di AI.
Controlli potenti con isolamento del browser.
Garantire il massimo livello di sicurezza
Sfruttando i controlli di sicurezza Zero Trust di Zscaler, le aziende possono adottare il percorso di trasformazione dell’AI, sfruttando appieno il potenziale dell’AI generativa. Ma, garantendo anche il massimo livello di sicurezza. Disporranno di strumenti necessari per proteggere la loro azienda dalle minacce che sfruttano l’AI, beneficiando anche delle policy per l’AI ottimizzate e delle solide protezioni dei dati di Zscaler.
