Il Global Security Research Report di Fastly e il divario di sicurezza dell'IA: quando l'innovazione cresce più velocemente della difesa

L'intelligenza artificiale ombra in ufficio: l'enorme rischio per la sicurezza che nessuno controlla

Uno studio ampiamente discusso del fornitore di sicurezza informatica Fastly lancia ora l'allarme con cifre allarmanti: dai costi drasticamente più elevati dei danni ai mesi di inattività nella regione DACH (Germania, Austria e Svizzera). Ma quanto di questo scenario disastroso è un avvertimento giustificato e quanto è semplicemente un'abile campagna pubblicitaria da parte di un'azienda che trae lauti profitti proprio da questi timori? Uno sguardo critico dietro le quinte di questa campagna di pubbliche relazioni alimentata dalla paura rivela che il vero rischio non risiede nella tecnologia dell'intelligenza artificiale in sé. È la proliferazione incontrollata di "intelligenza artificiale ombra" negli uffici, una palese carenza di personale qualificato e il preoccupante equivoco secondo cui l'innovazione possa essere condotta in sicurezza senza strutture di governance complete. È tempo di una valutazione obiettiva delle reali vulnerabilità dietro la diffusa euforia per l'intelligenza artificiale.

Chi lancia l'allarme più forte vende gli estintori: una valutazione critica dello studio Fastly e delle vere debolezze dietro l'euforia per l'intelligenza artificiale

La digitalizzazione dell'economia ha raggiunto un nuovo livello di escalation con la rivoluzione dell'intelligenza artificiale. Le aziende che si definiscono AI-first, ovvero quelle che integrano l'intelligenza artificiale nei loro processi e modelli di business fondamentali fin dall'inizio, si trovano ad affrontare un paradosso: la tecnologia che dovrebbe garantire loro un vantaggio competitivo le rende allo stesso tempo più vulnerabili che mai. Il quarto Global Security Research Report di Fastly Inc., pubblicato a febbraio 2026, fornisce dati allarmanti: tempi di ripristino più lunghi di 123 giorni nella regione DACH (Germania, Austria e Svizzera), costi di danno più elevati del 140,5% e una superficie di attacco in espansione incontrollata a causa di flussi di lavoro agentici e flussi di dati decentralizzati. Ma prima che questi dati vengano accettati come verità inconfutabile, vale la pena analizzare più da vicino la fonte del messaggio, i fondamenti metodologici e le cause strutturali più profonde che vanno ben oltre un singolo studio.

Il mittente come beneficiario: il modello di business di Fastly nel contesto dei suoi stessi avvertimenti

Fastly Inc., società quotata in borsa con sede a San Francisco, propone la sua piattaforma edge cloud come soluzione per la distribuzione di contenuti, l'elaborazione e, soprattutto, la sicurezza informatica. Nel quarto trimestre del 2025, Fastly ha generato un fatturato totale di 172,6 milioni di dollari, con una crescita annua del 23%. Lo slancio nel settore della sicurezza è particolarmente degno di nota: i ricavi derivanti dalla sicurezza sono aumentati del 32%, raggiungendo i 35,4 milioni di dollari, rappresentando ora il 21% del fatturato totale. Per l'intero anno 2025, i ricavi derivanti dalla sicurezza sono ammontati a 125,1 milioni di dollari, su un fatturato totale di 624 milioni di dollari. Fastly ha celebrato il suo primo anno fiscale in utile nel 2025.

Questi dati sono cruciali per comprendere il Global Security Research Report. Fastly vende esattamente i prodotti che, secondo il suo stesso rapporto, sono urgentemente necessari: firewall per applicazioni web, sicurezza API, gestione dei bot e protezione DDoS. Quando Marshall Erwin, Chief Information Security Officer di Fastly, afferma nello studio che la protezione delle applicazioni web e delle API stanno diventando strumenti critici per l'azienda, sta di fatto raccomandando i prodotti della sua azienda. Ciò non significa automaticamente che i dati siano inaccurati, ma crea un conflitto di interessi strutturale che deve essere considerato in fase di interpretazione. Un'azienda il cui segmento di business in più rapida crescita è quello delle soluzioni di sicurezza ha un interesse economico acquisito nel rappresentare le minacce alla sicurezza nel modo più eclatante possibile.

Questo tipo di marketing basato sulla paura non è raro nel settore della sicurezza informatica. È un modello consolidato: i fornitori di sicurezza pubblicano studi che delineano scenari di minaccia allarmanti, offrendo allo stesso tempo soluzioni corrispondenti. Questo non rende i dati inutili, ma rende essenziale la verifica critica.

La metodologia sotto esame: cosa possono effettivamente dimostrare 2.000 intervistati

Lo studio si basa su un sondaggio online condotto su 2.000 responsabili IT con influenza sulle decisioni in materia di sicurezza informatica in grandi aziende di diversi settori. Il sondaggio è stato condotto nel quarto trimestre del 2025 da Sapio Research, una società di ricerche di mercato, che ha somministrato il sondaggio tramite invito via e-mail e questionario online. Sono stati intervistati 200 partecipanti nella regione DACH (Germania, Austria e Svizzera).

Diversi aspetti metodologici meritano un esame critico. In primo luogo, la dimensione del campione: 200 intervistati in tutta la regione DACH rappresentano una sezione trasversale relativamente piccola, soprattutto se da essa si traggono conclusioni specifiche sulle aziende AI-first rispetto a quelle non AI-first. Dividere il campione in due sottogruppi riduce significativamente la potenza statistica di ciascun sottoinsieme. Un risultato come la cifra dichiarata di un utilizzo pari a zero dell'IA tra le aziende non AI-first nella regione DACH appare meno come un risultato empirico e più come un artefatto metodologico: coloro che non utilizzano l'IA non possono segnalare compromissioni specifiche dell'IA, ma questo non significa che queste aziende siano più sicure.

Quindi, la definizione del termine centrale: cosa rende esattamente un'azienda un'azienda AI-first? Lo studio la definisce come un'azienda che integra l'IA nei processi e nelle offerte principali fin dall'inizio, anziché utilizzarla semplicemente come un supplemento. Questa definizione è aperta all'interpretazione e si basa sull'autovalutazione. Le aziende che si descrivono come AI-first tendono ad essere più grandi, più ambiziose dal punto di vista tecnologico e dispongono di infrastrutture IT più complesse. Solo per questo motivo, hanno una superficie di attacco più ampia, il che potrebbe spiegare almeno in parte i maggiori costi dei danni e i tempi di ripristino più lunghi, senza che l'integrazione dell'IA stessa ne sia necessariamente la causa. La prova di correlazione non equivale alla prova di causalità.

Inoltre, i tempi di recupero sono autovalutazioni degli intervistati, non valori misurati oggettivamente. La questione di quando un'azienda si consideri completamente recuperata è soggetta a criteri soggettivi. Le aziende AI-first, a causa della loro maggiore complessità tecnologica, potrebbero applicare standard più rigorosi per il recupero completo, il che spiegherebbe almeno in parte la differenza misurata di 123 giorni.

Cifre globali e cifre DACH: discrepanze evidenti

Un aspetto degno di nota dello studio è la significativa discrepanza tra i risultati globali e i dati specifici della regione DACH. A livello globale, la differenza di recupero tra le aziende AI-first e non AI-first è di 80 giorni, con costi per danni superiori del 135%. Nella regione DACH, tuttavia, la differenza è di 123 giorni e i costi sono superiori del 140,5%. La differenza nell'utilizzo dell'IA è ancora più significativa: a livello globale, il 44% delle aziende AI-first dichiara un utilizzo diretto dell'IA, rispetto al 6% delle aziende non AI-first. Nella regione DACH, i dati AI-first salgono al 49%, mentre quelli non AI-first scendono allo zero percento.

Un confronto tra gli indicatori chiave di performance rivela differenze significative tra la media globale e la regione DACH (Germania, Austria e Svizzera). La differenza nei tempi di ripristino dopo un incidente tra aziende AI-first e non AI-first è di 80 giorni a livello globale, ma di 123 giorni nella regione DACH. Anche i costi dei danni sono più elevati per le aziende AI-first nella regione DACH, attestandosi al 140,5%, rispetto a una media globale del 135%.

Nel 44% delle aziende AI-first in tutto il mondo, l'IA è stata sfruttata direttamente negli attacchi; nella regione DACH (Germania, Austria e Svizzera), questa cifra era ancora più alta, al 49%. Per le aziende non AI-first, questo si è verificato solo nel 6% dei casi a livello globale e non è stato segnalato alcun caso nella regione DACH (0%).

A livello globale, il 64% degli intervistati considera lo scraping dell'IA un fattore di costo, mentre nella regione DACH (Germania, Austria, Svizzera) questa cifra sale al 57%. Il costo medio annuo dello scraping è di circa 348.000 dollari USA a livello globale e di circa 372.059 euro nella regione DACH.

Queste discrepanze sollevano interrogativi. La regione DACH appare più estrema rispetto alla media globale in quasi tutte le categorie. Ciò potrebbe essere dovuto a caratteristiche specifiche della regione, come una diversa composizione delle aziende intervistate, il contesto normativo più complesso in Germania, Austria e Svizzera, o semplicemente a fluttuazioni statistiche con un campione di soli 200 intervistati.

Cosa si nasconde realmente dietro la vulnerabilità della sicurezza: cause strutturali che vanno oltre le narrazioni di marketing

Nonostante le critiche giustificate allo studio Fastly, una tesi centrale non può essere ignorata: l'adozione dell'intelligenza artificiale sta superando la capacità di sicurezza informatica di molte aziende. Questo fenomeno è confermato da numerose fonti indipendenti che non hanno interessi commerciali comparabili.

L'Allianz Risk Barometer 2026, basato su un sondaggio condotto su 3.338 esperti di rischio provenienti da 97 paesi, rivela un notevole cambiamento nella classifica: l'intelligenza artificiale è salita dal decimo al secondo posto tra i rischi aziendali globali, superata solo dagli incidenti informatici, che sono in cima alla lista per il quinto anno consecutivo. In Germania, l'IA si colloca al quarto posto, rappresentando il 26% delle menzioni. Lo studio di Allianz rileva che l'adozione tecnologica spesso supera le strutture di governance e la regolamentazione, aggravando così i rischi legali.

Il Cost of a Data Breach Report 2025 di IBM, basato sull'analisi di incidenti di sicurezza reali, fornisce ulteriori spunti. Mentre il costo medio globale delle violazioni dei dati è sceso a 4,44 milioni di dollari, gli incidenti che coinvolgono la cosiddetta "intelligenza artificiale ombra" costano in media 4,63 milioni di dollari, 670.000 dollari in più rispetto agli incidenti tipici. Gli incidenti di "intelligenza artificiale ombra" rappresentano già il 20% di tutte le violazioni dei dati. Particolarmente allarmante è il dato secondo cui il 97% delle aziende che hanno subito una violazione della sicurezza correlata all'intelligenza artificiale non disponeva di adeguati controlli di accesso all'intelligenza artificiale.

Il CrowdStrike Global Threat Report 2026 documenta un aumento dell'89% delle operazioni di attacco basate sull'intelligenza artificiale rispetto all'anno precedente. Gli aggressori utilizzano l'intelligenza artificiale per scopi quali ricognizione, furto di identità e occultamento delle proprie attività. Prompt dannosi sono stati iniettati negli strumenti di intelligenza artificiale generativa di oltre 90 aziende. Il tempo di breakout, ovvero il tempo che intercorre tra l'accesso iniziale e il movimento laterale all'interno della rete, è sceso a meno di 30 minuti in alcuni casi.

Shadow AI: l'epidemia invisibile nelle aziende

Uno dei fattori più significativi alla base dei problemi di sicurezza delle aziende che puntano sull'intelligenza artificiale non è l'uso autorizzato dell'IA, ma quello non autorizzato. La "shadow AI", ovvero l'uso di strumenti di intelligenza artificiale senza l'approvazione o la supervisione del reparto IT, ha raggiunto una portata che la maggior parte dei dirigenti sottovaluta.

I dati sono chiari: il 98% delle organizzazioni ha dipendenti che utilizzano applicazioni non autorizzate, inclusi strumenti di intelligenza artificiale. Quasi il 90% dell'utilizzo dell'intelligenza artificiale nelle aziende è invisibile all'organizzazione. Un sondaggio Gartner su 175 dipendenti ha rilevato che il 57% utilizza account GenAI personali per lavoro. Un terzo ha ammesso di aver caricato informazioni riservate su strumenti non autorizzati. La quantità di dati aziendali copiati o caricati su strumenti di intelligenza artificiale è aumentata del 485% tra il 2023 e il 2024. Dal 2024 al 2025, i flussi di dati dei dipendenti verso i servizi GenAI sono aumentati di trenta volte.

Il problema risiede meno in intenti malevoli che in un conflitto di incentivi strutturali. I dipendenti utilizzano strumenti di intelligenza artificiale perché vogliono essere più produttivi. Il 60% dei dipendenti concorda sul fatto che l'utilizzo di strumenti di intelligenza artificiale non autorizzati valga i rischi per la sicurezza se li aiuta a lavorare più velocemente. Questo pone la sicurezza IT di fronte a un dilemma: le misure restrittive non fanno altro che spingere l'utilizzo a livelli più nascosti, mentre gli atteggiamenti permissivi aumentano ulteriormente la superficie di attacco.

Solo il 17% delle aziende dispone di controlli tecnici in grado di impedire effettivamente il caricamento di dati riservati negli strumenti di intelligenza artificiale. Il 63% non dispone di alcuna politica formale di governance dell'intelligenza artificiale. Solo il 6% delle aziende dispone di una strategia di sicurezza avanzata per l'intelligenza artificiale. Questi dati dimostrano che il problema non risiede principalmente nella tecnologia, ma in un'enorme carenza di governance.

Approfitta dell'ampia e quintuplicata competenza di Xpert.Digital in un pacchetto di servizi completo | Ottimizzazione di R&S, XR, PR e visibilità digitale - Immagine: Xpert.Digital

Xpert.Digital vanta una conoscenza approfondita di diversi settori. Questo ci consente di sviluppare strategie su misura, perfettamente in linea con le esigenze e le sfide del vostro specifico segmento di mercato. Analizzando costantemente le tendenze del mercato e monitorando gli sviluppi del settore, possiamo agire in modo proattivo e offrire soluzioni innovative. La combinazione di esperienza e competenza genera valore aggiunto e offre ai nostri clienti un decisivo vantaggio competitivo.

Maggiori informazioni qui:

• Approfitta delle 5 aree di competenza di Xpert.Digital in un unico pacchetto, a partire da soli 500 €/mese

Il problema dei lavoratori qualificati: un settore che non riesce a soddisfare la propria domanda

Il divario di sicurezza nell'integrazione dell'IA è aggravato da una cronica carenza di professionisti qualificati. Il settore della sicurezza informatica globale registra una carenza di 4,8 milioni di lavoratori qualificati. Solo negli Stati Uniti mancano 225.000 specialisti di medio livello. La situazione non è migliorata: in Nord America e in Europa, la forza lavoro nel settore della sicurezza informatica si è addirittura ridotta.

La dimensione qualitativa di questa carenza è particolarmente problematica. Secondo uno studio ISC2 del 2025, il 59% dei professionisti intervistati ha segnalato un gap di competenze critico o significativo nelle proprie organizzazioni, con un aumento del 44% rispetto all'anno precedente. La sicurezza dell'IA è stata citata come la competenza più urgentemente richiesta (41%), seguita dalla sicurezza del cloud (36%). L'impatto di questa carenza è direttamente misurabile: l'88% dei professionisti ha segnalato almeno una conseguenza negativa del gap di competenze nella propria organizzazione. Un quarto ha dichiarato che ai dipendenti vengono assegnati compiti che superano il loro livello di formazione.

Questa carenza di competenze spiega una parte significativa dei risultati dello studio Fastly. Quando le aziende integrano l'intelligenza artificiale nei loro processi senza avere il personale necessario per modernizzare la loro architettura di sicurezza allo stesso ritmo, emerge inevitabilmente un divario crescente. Il problema non è tanto la scarsa sicurezza dell'intelligenza artificiale, quanto piuttosto la mancanza di persone in grado di renderla sicura.

La dimensione economica: la spesa per la sicurezza ha raggiunto livelli record, ma è mal distribuita?

La risposta del mondo aziendale al crescente panorama delle minacce si riflette nell'aumento degli investimenti. Gartner prevede che la spesa globale per la sicurezza informatica raggiungerà i 240 miliardi di dollari entro il 2026, con un aumento del 12,5% su base annua. Rispetto ai 193,5 miliardi di dollari del 2024, ciò rappresenta un aumento di quasi 47 miliardi di dollari in soli due anni. Si prevede che il solo mercato della sicurezza basato sull'intelligenza artificiale crescerà da 49 miliardi di dollari nel 2025 a 160 miliardi di dollari entro il 2029.

Tuttavia, l'entità della spesa rivela poco sulla sua efficacia. Un dato preoccupante dello studio Thales del 2025 mostra che nel 52% delle aziende intervistate la spesa per la sicurezza dell'IA sta cannibalizzando i budget per la sicurezza esistenti. Ciò significa che i fondi per la protezione dei sistemi di IA non vengono stanziati in aggiunta, ma piuttosto dirottati dal budget per misure di sicurezza tradizionali come la protezione dei dati nel cloud e la gestione delle identità. Questa riallocazione crea nuove vulnerabilità altrove.

I dati di IBM forniscono un interessante contrappunto. Le aziende che integrano completamente l'intelligenza artificiale e l'automazione nella propria architettura di sicurezza risparmiano in media 1,9 milioni di dollari per incidente di sicurezza, con costi medi di 3,62 milioni di dollari, rispetto ai 5,52 milioni di dollari delle aziende che non hanno effettuato tali investimenti. Il paradosso è sorprendente: la stessa tecnologia che crea nuove superfici di attacco offre simultaneamente la difesa più efficace, a condizione che venga implementata con controlli appropriati.

Agentic AI: il prossimo livello di escalation della superficie di attacco

Mentre lo studio di Fastly documenta lo stato attuale delle cose, la prossima escalation si profila già all'orizzonte. L'Agentic AI, ovvero sistemi di intelligenza artificiale autonomi che eseguono attività in modo indipendente, accedono ai database e comunicano tra sistemi, è considerata dal 48% degli esperti di sicurezza informatica il vettore di attacco più importante per il 2026. Questo rischio supera quindi sia le minacce deepfake sia altri pericoli legati all'intelligenza artificiale.

Il problema fondamentale: ogni agente di intelligenza artificiale implementato in un ambiente aziendale genera un'identità non umana che richiede l'accesso tramite API e l'autenticazione macchina-macchina. I sistemi di gestione delle identità tradizionali sono stati progettati per autenticare gli esseri umani, non le macchine. Se un team di marketing utilizza un agente di intelligenza artificiale per automatizzare l'analisi delle campagne, ha bisogno di accedere al CRM, alla piattaforma di posta elettronica, ai database dei clienti e alle API pubblicitarie: quattro sistemi diversi, ognuno con i propri requisiti di autenticazione. Moltiplicate questo numero per il numero di team che testano strumenti simili e potrete vedere con quanta rapidità la superficie di attacco può sfuggire al controllo.

Nel dicembre 2025, l'Open Web Application Security Project (OWASP) ha pubblicato la sua prima classifica delle 10 migliori applicazioni basate su agenti, compilata da oltre 100 esperti di sicurezza provenienti dal settore industriale, accademico e governativo. Attacchi reali come EchoLeak e ForcedLeak, con punteggi CVSS critici rispettivamente di 9,3 e 9,4, dimostrano che questi non sono scenari puramente teorici. La minaccia di agenti compromessi che replicano ed esfiltrano dati in modo autonomo è già una realtà.

La corsa tra attaccanti e difensori: uno squilibrio strutturale

I problemi di sicurezza della trasformazione AI-first riflettono in ultima analisi uno squilibrio strutturale fondamentale. L'IA sta riducendo i costi e le barriere all'ingresso per gli aggressori più velocemente di quanto i difensori possano adattare le proprie contromisure. L'IA generativa consente di creare campagne di phishing convincenti in pochi minuti anziché giorni. Il tempo necessario per creare esche di phishing è stato drasticamente ridotto. Il sedici percento di tutte le violazioni dei dati ora comporta l'uso dannoso di strumenti di IA da parte degli aggressori, di cui il 37 percento è costituito da campagne di phishing generate dall'IA e il 35 percento da attacchi deepfake.

Sul fronte della difesa, si registra una carenza non solo di personale, ma anche di velocità. Sebbene il tempo medio di ripristino sia diminuito da 7,34 mesi nel 2024 a 6,08 mesi nel 2025, con una riduzione del 17%, questo miglioramento è stato ottenuto principalmente attraverso revisioni post-incidente (52% delle organizzazioni) e l'automazione delle misure di risposta (43%). Persistono i problemi architetturali fondamentali, in particolare la mancanza di trasparenza riguardo all'implementazione dell'IA e ai flussi di dati.

Le vere cause: quattro problemi sistemici

Le cause profonde dei problemi di sicurezza della trasformazione AI-first possono essere ricondotte a quattro falle sistemiche che vanno ben oltre quanto affrontato dallo studio Fastly.

Il primo sviluppo problematico è la separazione organizzativa tra innovazione e sicurezza. In molte aziende, i progetti di intelligenza artificiale sono guidati da unità aziendali o team di innovazione, mentre la sicurezza IT è considerata un processo di controllo secondario. Lo studio mostra che il 51% delle aziende AI-first segnala una mancanza di chiarezza su chi sia responsabile della risposta agli incidenti, rispetto al 23% delle aziende non AI-first. Questa confusione è sintomatica della mancanza di strutture di governance che integrino la sicurezza dell'IA come parte integrante della strategia di IA.

Il secondo problema è la mancanza di controlli tecnici, abbinata a un eccesso di policy. I dati mostrano chiaramente che misure basate sull'intervento umano, come la formazione (utilizzata dal 40% delle aziende), le e-mail di avviso (20%) e le policy scritte (10%), non offrono alcuna protezione dimostrabile. Solo i controlli tecnici, ovvero il blocco automatico, la classificazione dei dati in tempo reale e le piattaforme di governance unificate, forniscono una protezione misurabile. Eppure, solo il 17% delle aziende dispone di tali controlli.

Il terzo sviluppo problematico è la migrazione del budget anziché l'espansione. Quando il 52% delle aziende finanzia le spese per la sicurezza dell'IA con budget per la sicurezza esistenti, il problema non viene risolto, ma semplicemente rinviato. La sicurezza dei nuovi sistemi di IA non deve andare a discapito della protezione delle infrastrutture esistenti. Eppure, questo è esattamente ciò che sta accadendo nella pratica.

Il quarto sviluppo negativo è la fretta imposta dal mercato. La pressione competitiva per implementare rapidamente l'IA per evitare di rimanere indietro porta a saltare o abbreviare gli audit di sicurezza. Gli sviluppatori utilizzano l'IA agentica con controlli di sicurezza minimi, inclusi server MCP open source non testati e codice generato tramite il cosiddetto vibe coding. Il risultato è una quantità crescente di infrastrutture vulnerabili che gli aggressori inevitabilmente prenderanno di mira.

Il quadro normativo: la legge UE sull’intelligenza artificiale come arma a doppio taglio

La risposta normativa alle sfide della sicurezza dell'IA sta prendendo forma, ma porta con sé una serie di complessità. Con 59 nuove normative relative all'IA solo nel 2024, più del doppio rispetto all'anno precedente, le aziende si trovano ad affrontare una combinazione perfetta di lacune di sicurezza, violazioni della conformità e rischi competitivi. La legge UE sull'IA intensifica ulteriormente la pressione e crea nuove problematiche di responsabilità, in particolare per quanto riguarda i processi decisionali automatizzati.

Lo studio di Allianz sottolinea che molte aziende percepiscono ormai l'intelligenza artificiale non solo come un'opportunità strategica, ma anche come una complessa fonte di rischi operativi, legali e reputazionali. In molti casi, l'implementazione procede più rapidamente di quanto governance, regolamentazione e cultura aziendale possano tenere il passo. Quasi il 55% delle aziende non è preparato alla conformità normativa in materia di intelligenza artificiale.

Il regolamento affronta problemi reali, ma rischia di aggravare lo svantaggio competitivo delle aziende europee se i costi di conformità ricadono in modo asimmetrico sugli utenti di IA innovativi. Le aziende che integrano profondamente l'IA e ne traggono quindi maggiori benefici economici sono anche quelle che sopportano gli oneri di conformità più elevati. Paradossalmente, questo potrebbe portare le aziende europee ad adottare l'IA più lentamente senza diventare più sicure, perché gli aggressori non rispettano le normative europee.

Analisi costi-benefici: quanto costa davvero AI-First

Un'analisi economica sobria della strategia AI-first richiede un confronto tra i maggiori costi per la sicurezza e i guadagni di produttività. Lo studio di Fastly evidenzia il lato dei costi, ma ignora ampiamente i benefici. Le aziende AI-first sono spesso più innovative, efficienti e competitive. La questione non è se l'integrazione dell'IA comporti costi per la sicurezza, ma se l'effetto netto rimanga positivo.

I dati IBM forniscono un indizio importante: le aziende che adottano pienamente l'intelligenza artificiale e l'automazione riducono i costi medi degli incidenti a 3,62 milioni di dollari, rispetto ai 5,52 milioni di dollari delle aziende senza sicurezza basata sull'intelligenza artificiale. Il risparmio di 1,9 milioni di dollari per incidente, combinato con una riduzione di 80 giorni nei tempi di rilevamento, dimostra che la soluzione non risiede in una minore intelligenza artificiale, ma in una migliore gestione dell'intelligenza artificiale.

L'intelligenza artificiale agentica può aumentare la produttività da cinque a dieci volte. Questi enormi guadagni in termini di efficienza devono essere valutati a fronte dei costi aggiuntivi derivanti da tempi di ripristino più lunghi e da danni più elevati. Per la maggior parte delle aziende, il bilancio dovrebbe essere positivo, a condizione che investano contemporaneamente nell'architettura di sicurezza. Il vero rischio non risiede nell'uso dell'intelligenza artificiale in sé, ma nell'illusione di trarne beneficio senza investire nella sicurezza dell'intelligenza artificiale.

Opportunismo o avvertimento giustificato: una valutazione sfumata

La domanda iniziale se il rapporto Fastly rappresenti un'operazione di marketing opportunistico o un avvertimento giustificato non può essere risolta in modo binario. Entrambi gli elementi sono presenti e il loro peso dipende dalla prospettiva.

Il rapporto è opportunistico, in quanto proviene da un'azienda che trae profitto diretto dall'incertezza che crea. Presentare le soluzioni WAAP come la risposta ai problemi descritti è una pubblicità di prodotto malcelata. I dati specifici per l'area DACH, con il loro campione di piccole dimensioni e valori sorprendentemente più estremi rispetto alla media globale, devono essere interpretati con cautela.

Allo stesso tempo, il rapporto è un avvertimento giustificato, poiché la tesi fondamentale secondo cui l'adozione dell'intelligenza artificiale sta superando la modernizzazione della sicurezza è supportata da numerose fonti indipendenti. L'Allianz Risk Barometer, il Cost of a Data Breach Report di IBM, il CrowdStrikes Threat Report, l'AI Risk Report di BigID e le previsioni di spesa di Gartner tracciano un quadro coerente: la superficie di attacco sta crescendo più rapidamente della capacità di difesa.

Le vere cause dei problemi di sicurezza nelle aziende AI-first sono più profonde di quanto suggerisca Fastly. Non si tratta principalmente di una mancanza di prodotti di sicurezza prontamente disponibili, ma piuttosto di carenze organizzative: strutture di governance inadeguate, personale insufficiente, budget mal allocati e una cultura che privilegia la velocità rispetto alla sicurezza. Questi problemi strutturali non possono essere risolti acquistando un firewall per applicazioni web, per quanto necessari possano essere tali strumenti. Richiedono un cambiamento radicale nel modo in cui le aziende pianificano, approvano e monitorano i progetti di intelligenza artificiale. La tecnologia in sé non è il problema. Il problema risiede nella mancanza, e anzi nella necessaria, volontà di trattare la sicurezza come un partner alla pari dell'innovazione.

☑️ La nostra lingua aziendale è l'inglese o il tedesco

☑️ NOVITÀ: Corrispondenza nella tua lingua madre!

Konrad Wolfenstein

Io e il mio team saremo lieti di essere a tua disposizione come tuo consulente personale.

Potete contattarmi compilando il modulo di contatto qui o semplicemente chiamandomi al numero +49 89 89 674 804 ( Monaco di Baviera) . Il mio indirizzo email è: [email protected]

Non vedo l'ora di iniziare il nostro progetto comune.

☑️ Supporto alle PMI in strategia, consulenza, pianificazione e implementazione

☑️ Creazione o riallineamento della strategia digitale e digitalizzazione

☑️ Espansione e ottimizzazione dei processi di vendita internazionali

☑️ Piattaforme di trading B2B globali e digitali

☑️ Sviluppo aziendale pionieristico / Marketing / PR / Fiere