CrowdStrike ha commissionato un sondaggio tra 1.022 professionisti della sicurezza informatica in tutto il mondo per valutare le loro opinioni sull’adozione dell’intelligenza artificiale generativa (GenAI) e sulle sue implicazioni.
I risultati rivelano entusiasmo per il potenziale di GenAI nel rafforzare le difese contro minacce sempre più sofisticate, ma anche trepidazione per rischi come l’esposizione dei dati e gli attacchi ai sistemi GenAI.
Sebbene si sia speculato molto sull’impatto trasformativo di GenAI, i risultati del sondaggio dipingono un quadro più chiaro di come i professionisti pensano al suo ruolo nella sicurezza informatica.
Secondo il rapporto, “Stiamo entrando nell’era della GenAI nella sicurezza informatica”. Tuttavia, man mano che le organizzazioni adottano questa promettente tecnologia, il loro successo dipenderà dalla garanzia di un’implementazione sicura, responsabile e specifica per il settore degli strumenti GenAI.
La ricerca di CrowdStrike rivela cinque risultati cruciali che modellano lo stato attuale della GenAI nella sicurezza informatica:
- Viene preferita la GenAI basata su piattaforma
L’80% degli intervistati ha indicato una preferenza per GenAI fornita attraverso piattaforme di sicurezza informatica integrate piuttosto che tramite strumenti autonomi. L’integrazione perfetta è citata come un fattore cruciale, e molti preferiscono strumenti che funzionino in modo coerente con i sistemi esistenti. “Il valore di GenAI è legato al modo in cui funziona all'interno dell'ecosistema tecnologico più ampio”, afferma il rapporto.
Inoltre, quasi due terzi (63%) degli intervistati hanno espresso la volontà di cambiare fornitore di sicurezza per accedere alle funzionalità GenAI della concorrenza. L'indagine sottolinea la disponibilità del settore verso piattaforme unificate che semplificano le operazioni e riducono la complessità dell'adozione di nuove soluzioni puntuali.
- GenAI creata da esperti di sicurezza informatica è un must
I team di sicurezza ritengono che gli strumenti GenAI dovrebbero essere progettati specificamente per la sicurezza informatica, non per sistemi generici. L’83% degli intervistati ha riferito che non si fiderebbe di strumenti che forniscono “guide di sicurezza inadeguate o sconsiderate”.
La prevenzione delle violazioni rimane una motivazione chiave, con il 74% che afferma di aver subito violazioni negli ultimi 18 mesi o di essere preoccupato per le vulnerabilità. Gli intervistati hanno dato priorità agli strumenti di fornitori con comprovata esperienza nella sicurezza informatica, nella risposta agli incidenti e nell’intelligence sulle minacce rispetto ai fornitori con un’ampia leadership nel campo dell’intelligenza artificiale.
Come ha riassunto CrowdStrike, “L’enfasi sulla prevenzione delle violazioni e sull’esperienza dei fornitori suggerisce che i team di sicurezza eviterebbero strumenti GenAI indipendenti dal dominio”.
- Aumento, non sostituzione
Nonostante i crescenti timori che l’automazione possa sostituire i posti di lavoro in molti settori, i risultati dell’indagine indicano preoccupazioni minime riguardo allo spostamento di posti di lavoro nel settore della sicurezza informatica. Gli intervistati si aspettano invece che GenAI dia maggiore potere agli analisti della sicurezza automatizzando le attività ripetitive, riducendo il burnout, inserendo nuovo personale più rapidamente e accelerando il processo decisionale.
Il potenziale di GenAI nell'aumentare i flussi di lavoro degli analisti è stato sottolineato dalle sue applicazioni più richieste: analisi di intelligence sulle minacce, assistenza nelle indagini e meccanismi di risposta automatizzata. Come osservato nel rapporto, “la stragrande maggioranza degli intervistati ritiene che GenAI ottimizzerà l’esperienza degli analisti e non sostituirà il lavoro umano”.
- Il ROI supera le preoccupazioni sui costi
Per le organizzazioni che valutano gli investimenti GenAI, il ritorno sull’investimento (ROI) misurabile è la preoccupazione fondamentale, prima dei costi di licenza o della confusione dei modelli di prezzo. Gli intervistati si aspettano che le implementazioni GenAI basate sulla piattaforma forniscano risultati più rapidi, grazie al risparmio sui costi derivante dalla riduzione degli oneri di gestione degli strumenti, dalla formazione semplificata e dal minor numero di incidenti di sicurezza.
Secondo i dati del sondaggio, la ripartizione del ROI previsto include il 31% derivante dall'ottimizzazione dei costi e da strumenti più efficienti, il 30% da un minor numero di incidenti e il 26% da tempi di gestione ridotti. I leader della sicurezza sono chiaramente concentrati nel garantire la giustificazione finanziaria per gli investimenti GenAI.
- I guardrail e la sicurezza sono cruciali
L’adozione della GenAI è mitigata dalle preoccupazioni relative alla sicurezza e alla privacy, con l’87% delle organizzazioni che implementano o pianificano nuove policy di sicurezza per supervisionare l’utilizzo della GenAI. I rischi principali includono l’esposizione di dati sensibili a modelli linguistici di grandi dimensioni (LLM) e attacchi avversari agli strumenti GenAI. Gli intervistati classificano i controlli di sicurezza e privacy tra le funzionalità GenAI più desiderate, evidenziando la necessità di un’implementazione responsabile.
Riflettendo il cauto ottimismo dei professionisti, solo il 39% degli intervistati crede fermamente che i benefici di GenAI superino i rischi. Nel frattempo, il 40% considera i rischi e i benefici “comparabili”.
Stato attuale dell’adozione di GenAI nella sicurezza informatica
L’adozione di GenAI è ancora nelle fasi iniziali, ma l’interesse sta crescendo. Il 64% degli intervistati sta effettuando ricerche attive o ha già investito negli strumenti GenAI e il 69% di coloro che attualmente stanno valutando le proprie opzioni prevede di effettuare un acquisto entro l'anno.
I team di sicurezza sono guidati principalmente da tre preoccupazioni: migliorare il rilevamento e la risposta agli attacchi, migliorare l’efficienza operativa e mitigare l’impatto della carenza di personale. Tra le considerazioni economiche, la massima priorità è il ROI, segno che i leader della sicurezza sono desiderosi di dimostrare vantaggi tangibili per giustificare la propria spesa.
CrowdStrike sottolinea l'importanza di un approccio basato su piattaforma, in cui GenAI è integrata in un sistema unificato. Tali piattaforme consentono un’adozione senza soluzione di continuità, vantaggi misurabili e barriere di sicurezza per un utilizzo responsabile. Secondo il rapporto, “Il futuro di GenAI nella sicurezza informatica sarà definito da strumenti che non solo promuovono la sicurezza ma sostengono anche i più elevati standard di sicurezza e privacy”.
Il sondaggio CrowdStrike si conclude affermando che “GenAI non è una soluzione miracolosa”, ma ha un enorme potenziale per migliorare i risultati della sicurezza informatica. Mentre le organizzazioni valutano la sua adozione, daranno priorità agli strumenti che si integrano perfettamente con le piattaforme esistenti, forniscono tempi di risposta più rapidi e garantiscono la conformità alla sicurezza e alla privacy.
Con le minacce che diventano sempre più sofisticate, il ruolo della GenAI nel consentire ai team di sicurezza di lavorare più velocemente e in modo più intelligente potrebbe rivelarsi indispensabile. Sebbene sia ancora agli inizi, la GenAI nel campo della sicurezza informatica è pronta a passare dall’adozione precoce all’implementazione tradizionale, a condizione che le organizzazioni e i fornitori affrontino i rischi in modo responsabile.
Vedi anche: Le chiavi del successo dell’intelligenza artificiale: sicurezza, sostenibilità e superamento dei silos
Vuoi saperne di più sull'intelligenza artificiale e sui big data dai leader del settore? Guardare Fiera dell'intelligenza artificiale e dei big data che si svolge ad Amsterdam, in California, e a Londra. L'evento completo è collocato in contemporanea con altri eventi importanti, tra cui Conferenza sull'automazione intelligente, BlockX, Settimana della trasformazione digitaleE Fiera sulla sicurezza informatica e sul cloud.
Esplora altri prossimi eventi e webinar sulla tecnologia aziendale forniti da TechForge Qui.
Fonte: www.artificialintelligence-news.com
