L'intelligenza artificiale sta portando nuovi problemi di sicurezza, dovuti in gran parte a un'adozione troppo rapida. Lo conferma un recente report secondo cui la corsa all'innovazione sta creando vulnerabilità impreviste, con molte organizzazioni che implementano soluzioni AI senza adeguate protezioni di sicurezza.
La pressione competitiva sta spingendo le aziende ad adottare tecnologie di intelligenza artificiale generativa a velocità record, ma questo entusiasmo si scontra con una realtà preoccupante. Quasi il 70% delle organizzazioni intervistate identifica nell'ecosistema AI in rapida evoluzione la propria principale fonte di preoccupazione, eppure molte continuano a procedere senza consolidare adeguatamente i propri sistemi di sicurezza.
La complessità architettuale sta mettendo sotto pressione anche la sicurezza delle applicazioni: il 34% delle organizzazioni gestisce attualmente più di 500 API, mentre il 59% esprime preoccupazioni per le vulnerabilità del codice e il 48% teme i rischi della supply chain. Sorprendentemente, solo il 16% considera essenziale la gestione dei segreti digitali, nonostante le chiavi e le credenziali esposte rappresentino un vettore di attacco ampiamente documentato.
L'ombra quantistica sul futuro della crittografia
Il computing quantistico emerge come una minaccia a doppio taglio che sta già influenzando le decisioni strategiche delle aziende. Il 63% degli intervistati teme la compromissione della crittografia attuale, mentre il 61% si preoccupa per i rischi legati alla distribuzione delle chiavi e il 58% paventa le tattiche "raccogli ora, decripta dopo" che mettono a rischio i dati odierni con le tecnologie di domani.
Le autorità regolatorie stanno già reagendo: la guida di transizione NIST del 2024 richiede il ritiro di RSA ed ECC entro il 2035, concedendo alle organizzazioni un decennio per passare alla crittografia quantum-safe. La risposta del settore privato è stata significativa: il 57% sta testando algoritmi PQC, il 48% sta rivedendo le pratiche di crittografia e il 45% sta integrando la crypto-agility nei propri sistemi.
L'espansione cloud ha portato alla ribalta una questione fondamentale: il controllo sui propri dati. Le aziende desiderano maggiore autonomia su dove risiedono le informazioni, chi le gestisce e come si spostano tra diversi ambienti tecnologici. Questa esigenza si articola in tre dimensioni principali: sovranità dei dati per garantire residenza e conformità, sovranità operativa per controllare accesso e gestione, e sovranità software per abilitare la portabilità tra piattaforme.
I numeri rivelano l'entità del fenomeno: il 33% delle aziende indica la portabilità delle applicazioni come principale driver delle iniziative di sovranità, mentre il 50% si dichiara disposto a rifattorizzare le applicazioni per raggiungerla. Con il 76% delle imprese che opera in ambienti multi-cloud, emergono nuove sfide legate all'integrazione, alla visibilità e alla coerenza dei sistemi.
La compliance come scudo anti-breach
Una correlazione sorprendente emerge dai dati di quest'anno: esiste un legame diretto tra conformità normativa e prevenzione delle violazioni. Il 78% delle organizzazioni che hanno fallito un audit di compliance ha anche subito violazioni dei dati, un tasso quasi quattro volte superiore rispetto a quelle che hanno superato con successo i controlli. Tuttavia, il 45% delle aziende non ha superato un audit recente, evidenziando le difficoltà nel gestire la compliance in ambienti ibridi e multi-cloud.
Si registrano progressi incoraggianti nell'adozione di autenticazioni resistenti al phishing. Il 60% delle organizzazioni utilizza ora la biometria, mentre il 47% sta adottando soluzioni passwordless basate su passkey. Questi miglioramenti si riflettono nei risultati: i tassi di violazione sono scesi dal 23% del 2021 al 14% del 2025.
Permangono tuttavia alcune lacune significative: solo il 57% applica costantemente una MFA robusta per le applicazioni cloud, e il 13% delle violazioni è stato ricondotto a un fallimento nella protezione degli account privilegiati. La lezione principale del Thales Data Threat Report 2025 risulta cristallina: la sicurezza deve evolversi da una collezione di strumenti isolati verso una capacità unificata e strategica, dove la protezione dei dati attraversa seamlessly ambienti ibridi e multi-cloud.