Secondo una ricerca di Sophos, i responsabili IT temono che le vulnerabilità nei tool di cybersicurezza AI mettano a rischio le strategie messe in atto per proteggere la loro azienda. “Beyond the Hype: The Businesses Reality of AI for Cybersecurity” ha analizzato le implicazioni dell’utilizzo della AI nell’ambito della sicurezza IT secondo 400 responsabili IT. Dalla ricerca emerge come l’89% degli intervistati teme che le falle nella GenAI possano avere un impatto negativo sulle strategie di sicurezza aziendali. E questo nonostante le funzionalità della GenAI siano state adottate dal 65% del campione.
Le falle nella GenAI e il comportamento dei criminali
Un’altra ricerca di Sophos X-Ops, “Cybercriminals Still Not Getting on Board the AI Train (Yet)”, sostiene si sia verificato un lieve ma significativo cambiamento nel modo in cui i cybercriminali utilizzano la AI. Dopo aver monitorato alcuni forum underground, Sophos X-Ops ha infatti rilevato come, nonostante un certo scetticismo nei confronti della GenAI, alcuni criminali la stiano sfruttando per automatizzare attività di routine. Come ad esempio la preparazione dei messaggi di mass mailing e l’analisi dei dati. Altri, invece, hanno integrato la tecnologia nei toolkit usati per spam e social engineering.
‘Fidarsi ma verificare sempre’
Chester Wisniewski, Director, Global Field Cto di Sophos Come accade in molti altri casi, anche nei confronti dei tool GenAI la parola d’ordine dovrebbe essere ‘fidarsi ma verificare sempre’. Non è che abbiamo insegnato alle macchine a pensare. Semplicemente abbiamo fornito ad esse il contesto che permette di velocizzare l’elaborazione di enormi quantità di dati. Le potenzialità di questi strumenti per accelerare i workload della sicurezza sono fantastiche. Tuttavia per poterne concretizzare i benefici occorrono sempre contesto e comprensione da parte di supervisori umani.
La GenAI e la riduzione del burnout
Con la tecnologia AI integrata in una qualche forma all’interno delle infrastrutture di cybersicurezza del 98% delle aziende interpellate, i responsabili IT hanno espresso i loro timori verso un’eccessiva dipendenza dalla AI. L’87% degli intervistati si è infatti dichiarato preoccupato rispetto alla conseguente assenza di responsabilità nei confronti della sicurezza informatica. Organizzazioni di diverse dimensioni hanno espresso priorità differenti riguardo l’utilizzo della GenAI.
Se le realtà più grandi (oltre 1.000 dipendenti) considerano prioritario il rafforzamento della protezione, il beneficio più cercato dalle aziende con 50-99 dipendenti riguarda invece la riduzione del burnout del personale. Tuttavia, l’84% degli intervistati ha espresso preoccupazione nei confronti della pressione verso la riduzione dei professionisti assegnati alla cybersicurezza. Una conseguenza delle aspettative irrealistiche circa la capacità della AI di rimpiazzare gli operatori umani.
La bilancia tra costi e benefici
Difficile quantificare icostidella GenAI. Il 75% dei responsabili IT concorda sul fatto che sia difficile quantificare i costi della GenAI all’interno dei prodotti per la cybersicurezza.
Le aziende si attendono risparmi dalla GenAI. L’80% dei responsabili IT ritiene che la GenAI aumenterà significativamente il costo dei tool per la cybersicurezza. Anche se la maggior parte delle aziende è convinta che la GenAI offra un percorso verso la riduzione della spesa complessiva per la cybersicurezza. Con l’87% degli intervistati che ritiene che i risparmi potranno controbilanciare i costi.
