L'adattamento dell'intelligenza artificiale travolge la sicurezza informatica: 123 giorni in più di tempi di ripristino

La rapida introduzione dell'intelligenza artificiale ha un prezzo: le aziende AI-first nella regione DACH dichiarano che ci vogliono in media quasi otto mesi per riprendersi completamente da un incidente di sicurezza. Si tratta di 123 giorni in più rispetto alle aziende che non si considerano AI-first. Questo è quanto emerge dall'ultimo Global Security Research Report di Fastly, la piattaforma edge cloud per soluzioni di content delivery, compute e security.

Il rapporto attribuisce questo ritardo al fatto che l'ulteriore sviluppo dell'architettura di sicurezza non sta tenendo il passo con la velocità di integrazione dell'IA nell'infrastruttura IT. Le conseguenze di questo ritardo di quattro mesi sono significative nell'attuale economia in tempo reale.

Le perdite finanziarie superano il 140 per cento

L'impatto finanziario di un incidente di cybersecurity per le aziende AI-first supera quello delle aziende senza un approccio AI-first del 140,5%. Questo maggiore impatto finanziario è dovuto sia a tempi di recupero più lunghi sia a un numero più elevato di compromissioni specifiche dell'IA.

Quasi la metà delle organizzazioni AI-first intervistate nella regione DACH (49%) dichiara che l'AI è stata sfruttata direttamente nell'incidente di sicurezza più recente. Per le aziende che non si considerano AI-first, questa cifra è pari allo zero per cento. I risultati illustrano come i sistemi nativi dell'IA espandano la potenziale superficie di attacco. Nuovi livelli come i flussi di lavoro agenziali e i flussi di dati decentralizzati rendono la protezione molto più difficile.

«La velocità di introduzione dell'IA sta cambiando le infrastrutture di sicurezza quasi da un giorno all'altro. Per le aziende AI-first, la priorità non è rallentare l'innovazione, ma modernizzare la sicurezza allo stesso ritmo», spiega Marshall Erwin, CISO di Fastly. «Ciò include la messa in sicurezza delle infrastrutture di IA e inferenza, il monitoraggio e la limitazione delle attività indesiderate dei crawler di IA, il riconoscimento precoce dell'IA ombra e il rafforzamento del perimetro».»

Lacune di sicurezza trascurate a causa dell'uso dell'IA

Quasi un terzo delle aziende AI-first in DACH (27%) dichiara che l'uso dell'AI ha contribuito a far emergere vulnerabilità di sicurezza che hanno contribuito all'incidente di sicurezza più recente. Per le aziende non AI-first, la percentuale è del 21%. Ciò evidenzia le crescenti sfide in termini di trasparenza, controllo e applicazione delle linee guida per l'utilizzo dell'IA. Più l'IA viene integrata nei processi operativi, più diventa difficile per i team di sicurezza capire dove e come viene utilizzata l'IA o quale ruolo svolge nella risposta agli incidenti.

L'AI scraping fa lievitare i costi a sei cifre

Allo stesso tempo, pratiche come l'AI scraping creano costi aggiuntivi e complessità in infrastrutture già sovraccariche. Ciò comporta interruzioni operative e spinge la spesa a cifre a sei zeri. Il solo scraping dell'intelligenza artificiale è diventato un fattore di costo rilevante per oltre la metà delle organizzazioni (57%). L'impatto medio annuo sull'infrastruttura è di oltre 372.059 euro.

«Stiamo assistendo a un cambiamento fondamentale nelle responsabilità che le aziende devono assumersi oggi», continua Erwin. «La sfida non si limita più agli attori maligni o ai singoli incidenti di sicurezza. Si tratta piuttosto di gestire un'infrastruttura che cresce rapidamente e spesso in modo invisibile».»

Il 37% delle aziende segnala un aumento dei costi infrastrutturali come conseguenza diretta delle attività di IA. Il 43% ha dovuto affrontare interruzioni operative e il 36% ha segnalato interruzioni per i visitatori online, ad esempio a causa di tempi di caricamento lenti o funzioni difettose. Per molti, questo dimostra uno sviluppo strisciante dei costi con una crescente complessità architettonica.

Gli investimenti in soluzioni di sicurezza non sono sufficienti

In risposta, le aziende stanno investendo sempre più in soluzioni di sicurezza per questa nuova era. La trasparenza agenziale (62%), la sicurezza delle API (54%) e i firewall delle applicazioni web (51%) sono tra le aree di investimento più importanti. Tuttavia, queste misure non sono sufficienti. Il 65% degli intervistati è preoccupato per gli attacchi distributed denial of service agli agenti di intelligenza artificiale. Più della metà (52%) ritiene inoltre che sia necessario disporre di competenze specifiche in materia di sicurezza dell'IA per proteggere efficacemente i propri sistemi.

«Dall'attività non monitorata degli agenti all'aumento dei costi di scraping, i rischi sono reali, sia dal punto di vista operativo che commerciale», afferma Erwin. «Ecco perché le soluzioni di protezione delle applicazioni web e delle API stanno diventando strumenti fondamentali per l'azienda. Creano la trasparenza e il controllo necessari per garantire l'innovazione ai margini».»

Per lo studio sono stati intervistati 2.000 responsabili delle decisioni IT con un'influenza sulla cybersecurity. I partecipanti provenivano da grandi aziende di vari settori in Nord, Centro e Sud America, Europa, Asia-Pacifico e Giappone. Il sondaggio online è stato condotto da Sapio Research nel quarto trimestre del 2025. Sono stati intervistati 200 decisori IT della regione DACH.

Fonte: Rapidamente