Secondo il Data Threat Report 2026 di Thales il 70% delle aziende indica nell’IA il principale rischio per la sicurezza interna e la per protezione dei dati. La preoccupazione non riguarda solo l’uso malevolo dell’IA, ma anche il livello di accesso che viene concesso che evolve da semplice strumento operativo a vero e proprio ‘insider’ digitale.
Come si è espanso il rischio insider
Sulla base della ricerca, condotta da S&P Global 451 Research, man mano che le imprese integrano l’AI nei flussi di lavoro, analisi, servizio clienti e pipeline di sviluppo, a questi sistemi viene concesso un accesso ampio e automatizzato ai dati aziendali. Spesso tuttavia con controlli meno rigorosi rispetto a quelli applicati agli utenti umani.
Sebastien Cano, Senior Vice President, Cybersecurity Products di Thales Il rischio insider non riguarda più solo le persone. Oggi coinvolge anche sistemi automatizzati ai quali ci si è affidati troppo in fretta. Quando la governance delle identità, le politiche di accesso o la crittografia sono deboli, l’AI può amplificare queste vulnerabilità all’interno degli ambienti aziendali molto più rapidamente di qualsiasi essere umano.
IA e sicurezza, come aumentano i gap di visibilità
Il report evidenzia un preoccupante divario tra l’adozione dell’intelligenza artificiale e il controllo sui dati. Solo il 34% delle aziende sa dove risiedono tutti i propri dati, indipendentemente dal livello di criticità. Mentre appena il 39% è in grado di classificarli completamente. Nel frattempo, quasi la metà (47%) dei dati sensibili nel cloud rimane non crittografata. Man mano che i sistemi AI acquisiscono e utilizzano dati attraverso ambienti cloud e SaaS, la visibilità limitata rende sempre più difficile applicare il ‘principio del least privilege’, ovvero concedere solo i diritti di accesso strettamente necessari. Questo aumenta l’esposizione in caso di compromissione delle credenziali.
In pole position ancora il furto di credenziali
L’infrastruttura delle identità è oggi la principale superficie di attacco. Il furto di credenziali rimane la tecnica di attacco predominante contro le infrastrutture di gestione del cloud, citata dal 67% delle aziende che hanno subito attacchi in ambito cloud. Allo stesso tempo, il 50% indica la gestione dei secrets tra le principali sfide per la sicurezza delle applicazioni. Riflettendo così la crescente complessità nel governare su vasta scala identità machine-to-machine, chiavi API e i token.
L’IA potenzia attacchi sempre più convincenti alla sicurezza
Mentre le aziende corrono per adottare l’IA, gli aggressori stanno facendo lo stesso. Quasi il 60% delle società ha subito attacchi basati su deepfake, il 48% riporta danni d’immagine legati a campagne di disinformazione o di furto d’identità generate dall’IA. Poiché l’IA introduce nuovi rischi, essa amplifica anche quelli esistenti. L’errore umano contribuisce già al 28% delle violazioni e, con l’aggiunta dell’automazione, i piccoli errori possono aumentare più velocemente e diffondersi più ampiamente.”
Gli investimenti non stanno al passo con i nuovi rischi
Sebbene le aziende riconoscano la necessità di adattarsi, gli investimenti non tengono il passo con la rapida espansione dell’automazione e degli accessi basati sull’IA. Il 30% delle aziende dedica oggi budget specifici alla sicurezza dell’intelligenza artificiale, riflettendo una crescente consapevolezza. Tuttavia, la maggioranza (53%) dipende ancora da programmi di sicurezza tradizionali, concepiti principalmente per utenti umani e controlli basati sul ‘perimetro’. Poiché le macchine autenticano, accedono e agiscono in modo sempre più autonomo, molte strategie di sicurezza devono ancora adeguarsi a questo cambiamento nei modelli operativi.
La fiducia deve evolvere man mano che le macchine hanno accesso ai dati
L’intelligenza artificiale non sta sostituendo le minacce tradizionali, bensì le sta intensificando aumentandone velocità, portata e raggio d’azione. Poiché i sistemi automatizzati ottengono un accesso sempre più ampio ai dati aziendali, le imprese devono ripensare identità, crittografia e visibilità dei dati come elementi infrastrutturali fondamentali. Le realtà aziendali che integreranno una solida governance nelle proprie strategie di IA saranno in una posizione migliore per innovare in sicurezza. Ed evitare che l’intelligenza artificiale diventi la loro nuova ‘minaccia interna’.
