Preoccupazioni crescenti per le minacce delle IA generative

Una ricerca condotta da GEMSERV, specialisti di cybersecurity, rivela gravi preoccupazioni per le nuove minacce delle IA generative alle organizzazioni globali. Un aumento significativo degli attacchi informatici da tecnologie deep fake AI era previsto, ma i leader mancano sia della comprensione delle minacce che della necessità urgente di investire nella protezione. Secondo l'indagine, l'83% dei partecipanti sostiene che l'IA generativa guiderà i futuri attacchi informatici, ma solo il 16% pensa che le loro organizzazioni comprendano veramente cosa possono fare gli strumenti avanzati dell'IA.

AI generative e minacce emergenti

L'indagine rivela che il 38% dei partecipanti prevede un aumento significativo degli attacchi informatici utilizzando tecnologie deep fake AI nei prossimi 5 anni, mentre il 45% si aspetta un aumento moderato. In totale, l'83% dei partecipanti ritiene che l'IA generativa giocherà un ruolo più importante negli attacchi informatici. Tuttavia, solo il 16% dei partecipanti ritiene che le loro organizzazioni abbiano una conoscenza eccellente di questi strumenti avanzati dell'IA.

Una nuova serie di sfide: prepararsi alle minacce emergenti

Il paesaggio delle minacce informatiche in continua evoluzione presenta ai CISO la formidabile sfida di prevedere e prepararsi agli attacchi. Le risorse informative e di bilancio sono fondamentali per una preparazione adeguata. Tuttavia, l'indagine rivela statistiche preoccupanti: il 69% delle organizzazioni non ha accesso né a strumenti SIEM né a intelligence sulle minacce informatiche, mentre l'8% non ha né l'uno né l'altro. Il 78% dei CISO ritiene che il paesaggio delle minacce informatiche diventerà più complesso e impegnativo nei prossimi 12 mesi. Un significativo 83% dei CISO prevede di vedere più attacchi informatici utilizzando strumenti generativi di IA.

Nuove regolamentazioni: una speranza regolatoria

In mezzo a queste sfide, all'orizzonte ci sono nuove regolamentazioni. L'AI Act dell'Unione Europea (UE) e il Data Protection and Digital Information (DPDI) Bill del Regno Unito stanno ridefinendo il panorama regolatorio. Queste normative mirano a chiarire, gestire i rischi e rafforzare le regole sulla qualità dei dati, la trasparenza, il controllo umano e la responsabilità. Un notevole 82% dei CISO ritiene che queste nuove regolamentazioni sosterranno la crescita delle loro organizzazioni e l'espansione dei servizi. L'AI Act dell'UE, in particolare, distingue tra strumenti di IA ad alto rischio e a basso rischio, assicurando che le organizzazioni mantengano elevati standard di trasparenza e sicurezza.