Siglata una nuova partnership tra Deloitte e Cloud Security Alliance

Si tratta di un nuovo standard globale per la valutazione della sicurezza delle applicazioni GenAI.

cloud security

Al via la nuova partnership tra Deloitte e Cloud Security Alliance per potenziare RiskRubric V2, il framework di riferimento per la valutazione della sicurezza dei sistemi di AI. La collaborazione segna un significativo passo avanti rispetto alla versione precedente del framework. Lo fa introducendo una metodologia potenziata, progettata per affrontare le sfide di sicurezza emergenti legate ai Large Language Model (LLM), ai server MCP e agli AI Agent. Deloitte integra RedX, la propria piattaforma di AI Red Teaming, all’interno di RiskRubric V2, traducendo gli standard CSA in strumenti operativi per il testing avanzato delle applicazioni di IA.

Cloud Security Alliance – Le caratteristiche della partnership

Daniele Catteddu, Chief Technology Officer di Cloud Security Alliance (CSA)
L’evoluzione di RiskRubric V2 con Deloitte dimostra l’impegno di CSA nel tradurre gli standard di sicurezza in strumenti pratici e operativi, che le organizzazioni possono utilizzare da subito. L’accordo colma il divario tra framework teorici e implementazione reale. Garantendo che la governance della sicurezza dell’AI non sia più un obiettivo aspirazionale, ma una realtà misurabile e verificabile.

In cosa consiste l’offerta della piattaforma

La piattaforma consente alle organizzazioni di condurre valutazioni strutturate sull’affidabilità dei sistemi di IA rispetto a vettori di attacco e a possibili scenari avversi. Generando così punteggi di valutazione basati sulla metodologia ufficiale CSA. Al raggiungimento delle soglie definite dal framework, le organizzazioni ottendono il Deloitte – CSA RiskRubric Badge, Cioè una credenziale verificabile che certifica il livello di sicurezza e resilienza delle applicazioni di IA secondo standard riconosciuti a livello internazionale. Deloitte è attualmente l’unica a offrire una piattaforma di AI security testing che combina attività avanzate di red teaming con il rilascio di un badge CSA basato su una metodologia indipendente e riconosciuta dal mercato.

La necessità di evolvere obiettivo della partnership

Fabio Battelli, Senior Partner ed Enterprise Security Leader di Deloitte
L’AI sta rapidamente diventando un’infrastruttura critica per le organizzazioni. Per questo la sicurezza dei sistemi di IA deve evolvere da semplice requisito tecnico a standard misurabile e verificabile. La collaborazione con CSA e l’evoluzione di RiskRubric V2 rappresentano un passo in questa direzione. Portiamo un framework riconosciuto a livello internazionale direttamente nei processi operativi di AI security testing. Consentendo alle organizzazioni di valutare in modo trasparente la resilienza delle proprie applicazioni di AI..

Adottare standard condivisi

La collaborazione tra Deloitte e CSA rappresenta un’evoluzione significativa nel panorama della sicurezza dell’IA. Lo fa accelerando l’adozione di standard condivisi e di strumenti pratici per la validazione della robustezza dei sistemi di intelligenza artificiale. In un momento in cui l’IA assume un ruolo sempre più centrale nei processi di business, la capacità di certificare il livello di sicurezza delle applicazioni attraverso framework riconosciuti è un fattore strategico per rafforzare fiducia, trasparenza e governance.