MILAN, IT — Gennaio 29, 2025 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato una nuova ricerca dal titolo “Beyond the Hype: The Businesses Reality of AI for Cybersecurity” che analizza le implicazioni dell'utilizzo della AI nell'ambito della sicurezza informatica secondo 400 responsabili IT.

Dalla ricerca emerge come, nonostante le funzionalità di intelligenza artificiale generativa (GenAI) siano state adottate dal 65% del campione, l'89% degli intervistati teme che le vulnerabilità presenti nei tool di cybersicurezza AI possano mettere a rischio la protezione delle rispettive aziende.

Secondo un'altra nuova ricerca pubblicata da Sophos X-Ops, “Cybercriminals Still Not Getting on Board the AI Train (Yet)”, si è verificato un lieve ma significativo cambiamento nel modo in cui i cybercriminali utilizzano la AI.

Dopo aver monitorato alcuni forum underground, Sophos X-Ops ha infatti rilevato come, nonostante permanga un certo scetticismo nei confronti della GenAI, alcuni criminali la stiano sfruttando per automatizzare attività di routine come la preparazione dei messaggi di mass mailing e l'analisi dei dati; altri, invece, hanno integrato la tecnologia nei toolkit usati per spam e social engineering.

“Come accade in molti altri casi, anche nei confronti dei tool GenAI la parola d'ordine dovrebbe essere ‘fidarsi ma verificare sempre’. Non è che abbiamo insegnato alle macchine a pensare: semplicemente abbiamo fornito ad esse il contesto che permette di velocizzare l'elaborazione di enormi quantità di dati”, ha dichiarato Chester Wisniewski, director, global field CTO di Sophos. “Le potenzialità di questi strumenti per accelerare i workload della sicurezza sono fantastiche, ma per poterne concretizzare i benefici occorrono sempre contesto e comprensione da parte di supervisori umani”.

Con la tecnologia AI integrata in una qualche forma all'interno delle infrastrutture di cybersicurezza del 98% delle aziende interpellate, i responsabili IT hanno espresso i loro timori verso un'eccessiva dipendenza dalla AI: l'87% degli intervistati si è infatti dichiarato preoccupato rispetto alla conseguente assenza di responsabilità nei confronti della sicurezza informatica

La GenAI e la riduzione del burnout

Organizzazioni di diverse dimensioni hanno espresso priorità differenti riguardo l'utilizzo della GenAI. Se le realtà più grandi (quelle da oltre 1.000 dipendenti) considerano prioritario il rafforzamento della protezione, il beneficio più cercato dalle aziende con 50-99 dipendenti riguarda invece la riduzione del burnout del personale. A complicare la questione, tuttavia, l'84% degli intervistati ha espresso preoccupazione nei confronti della pressione verso la riduzione dei professionisti assegnati alla cybersicurezza come conseguenza di aspettative irrealistiche circa la capacità della AI di rimpiazzare gli operatori umani.

Altri risultati emersi dal report “Beyond the Hype”:

  • Difficile quantificare i costi della GenAI:il 75% dei responsabili IT concorda sul fatto che sia difficile quantificare i costi della GenAI all'interno dei prodotti per la cybersicurezza.
  • Le aziende si attendono risparmi dalla GenAI:mentre l'80% dei responsabili IT ritiene che la GenAI aumenterà significativamente il costo dei tool per la cybersicurezza, la maggior parte delle aziende è convinta che la GenAI offra un percorso verso la riduzione della spesa complessiva per la cybersicurezza – con l'87% degli intervistati che ritiene che i risparmi potranno controbilanciare i costi.

Per saperne di più sull'uso della AI da parte dei responsabili IT è possibile consultare il report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity”.

Per ulteriori informazioni sul rapporto tra cybercriminali e GenAI si rimanda allo studio “Cybercriminals Still Not Getting on Board the AI Train (Yet)

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.