Netwrix Cybersecurity Report 2025: Una su tre organizzazioni a livello globale ha adattato la propria architettura di sicurezza per affrontare le minacce guidate dall'AI
Apr 23, 2025
Frisco, Texas
Le principali sfide di sicurezza introdotte dall'IA includono nuove minacce, nuove superfici di attacco e nuovi requisiti di conformità.
Netwrix, un fornitore di cybersecurity specializzato in minacce ai dati e all'identità, ha annunciato oggi il rilascio del suo annuale 2025 Cybersecurity Trends Report basato su un sondaggio globale di 2.150 professionisti IT e della sicurezza provenienti da 121 paesi. Rivela che il 60% delle organizzazioni sta già utilizzando l'intelligenza artificiale (AI) nella propria infrastruttura IT e il 30% sta considerando di implementare l'AI.
Le ricerche dimostrano che l'IA ha influenzato la postura di sicurezza delle organizzazioni. Il 37% dei rispondenti afferma che le nuove minacce guidate dall'IA li hanno costretti ad adeguare il loro approccio alla sicurezza, il 30% segnala l'emergere di una nuova superficie di attacco a causa dell'uso dell'IA da parte dei loro utenti aziendali e il 29% ha difficoltà con la conformità poiché gli auditor richiedono la prova della sicurezza e della privacy dei dati nei sistemi basati sull'IA.
I processi aziendali guidati dall'IA di oggi sono vulnerabili a una serie di nuove minacce per le quali i team di sicurezza devono essere preparati. I dati mostrano un aumento degli incidenti di sicurezza che sono guidati dall'identità e focalizzati sull'infrastruttura. Infatti, gli attacchi basati sull'identità sono destinati a dominare ancora di più, con nuovi modi astuti per bypassare la MFA, abuso di identità macchina-macchina come account di servizio e token, phishing vocale e video potenziato dall'IA con deepfake, e persino la creazione di identità sintetiche su larga scala.
Jeff Warren, Chief Product Officer presso Netwrix
I carichi di lavoro AI addestrati su dati aziendali proprietari rappresentano proprietà intellettuale e sono obiettivi attraenti per i cybercriminali. È importante proteggere i dati in tutto il ciclo di vita dell'AI, dall'ingestione all'addestramento dei modelli fino al monitoraggio degli endpoint API per qualsiasi segno di iniezione di prompt, abuso o perdita del modello. Infine, i team di sicurezza dovrebbero applicare i principi di Zero Trust nel mondo dell'AI: presumere che ogni interazione con il sistema AI, interna o esterna, possa essere malevola e imporre un'autenticazione rigorosa, accesso a privilegi minimi e monitoraggio continuo.
Dirk Schrader, VP of Security Research presso Netwrix
Nell'indagine di quest'anno, abbiamo esaminato gli incidenti che hanno richiesto una risposta dedicata dai team di sicurezza, piuttosto che quelli che sono stati automaticamente rilevati e risolti. Basandoci su questa definizione, il 51% dei partecipanti ha confermato di aver sperimentato un incidente di sicurezza negli ultimi 12 mesi. Il numero di organizzazioni che segnalano nessun impatto da incidenti di sicurezza si sta riducendo rapidamente, dal 45% nel 2023 al solo 36% nel 2025. Il 75% dei partecipanti ha riportato danni finanziari a causa degli attacchi — un aumento significativo dal 60% nel 2024. Il numero di organizzazioni che stima i propri danni in $200,000 o più è quasi raddoppiato, dal 7% al 13%.
I costi diretti delle violazioni sono ben compresi, ma i costi più sottili includono la perdita di proprietà intellettuale, ritardi nello sviluppo del prodotto e danni alla reputazione, che sono tutti difficili da quantificare ma possono essere devastanti, specialmente se l'innovazione è essenziale per il modello di business. Le violazioni danneggiano la fiducia nel marchio e l'abbandono dei clienti spesso raggiunge il picco quando arriva il momento di rinnovare il contratto — ben dopo che la crisi immediata sembra risolta.
Jeff Warren, Chief Product Officer presso Netwrix
Per maggiori informazioni sui tipi più comuni di incidenti di sicurezza, le priorità IT organizzative, le tendenze delle assicurazioni cyber e altro ancora, scarica il rapporto qui.
Condividi su