Venerdi 26 Giugno 2026 20:40:00 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Intelligence informativa e tendenze delle minacce

I dirigenti vedono il controllo dell'IA - Gli operatori vedono una crescente zona cieca

17 Giugno 2026 16:29Intelligence informativa e tendenze delle minacceGHOSTCOMPLY

Un sondaggio su 1.000 persone nel Regno Unito e negli Stati Uniti mostra una modalità di fallimento della sicurezza fin troppo familiare: l'adozione accelera per prima, mentre inventario, autorizzazioni e controlli sui dati arrivano tardi.

L'IA sta entrando nelle aziende come un normale aggiornamento di produttività, ma il quadro della sicurezza appare tutt'altro che normale. In un sondaggio condotto tra professionisti IT nel Regno Unito e negli Stati Uniti, i dirigenti erano molto più propensi di chi gestisce l'IA quotidianamente a credere che il rischio fosse sotto controllo. Questa divergenza conta perché la governance dell'IA si rompe proprio qui: non nella fase demo, ma nel punto in cui gli strumenti incontrano dati reali, autorizzazioni reali e flussi di lavoro reali.

Fatti rapidi

  • Il sondaggio 2026 di Heimdal ha coinvolto 1.000 professionisti IT, divisi in modo uniforme tra Regno Unito e Stati Uniti.
  • Negli Stati Uniti, il 29% dei dirigenti C-suite e VP ha affermato che il rischio legato all'IA era sotto controllo, rispetto al 7% dei professionisti di livello intermedio.
  • Nel Regno Unito, la stessa misura si è attestata all'18% per i leader senior e all'11% per i professionisti.
  • Il sondaggio ha rilevato che l'adozione dell'IA aveva superato i controlli di sicurezza di circa due a uno.
  • Solo circa quattro team su dieci hanno affermato che il proprio stack di sicurezza era pronto per il rischio legato all'IA.

Cosa significa davvero il divario

Questa è meno una storia sulla qualità dei modelli che sulla maturità dei controlli. In termini pratici, il rischio aziendale legato all'IA di solito inizia con un inventario incompleto: i team non sanno sempre quali strumenti siano autorizzati, quali siano shadow IT e quali siano stati silenziosamente integrati nel lavoro quotidiano. Quando questa visibilità manca, la policy da sola diventa decorativa.

Il pattern di preoccupazioni emerso dal sondaggio è indicativo. Dove i team avevano piena visibilità sull'uso dell'IA, la fuga di dati saliva in cima alla lista delle preoccupazioni. Questo coincide con un principio base della sicurezza: non puoi proteggere ciò che non puoi vedere. Nel momento in cui i dipendenti incollano testo riservato in un chatbot pubblico, collegano un copilota ai sistemi interni o usano un servizio di IA con regole di conservazione poco chiare, l'organizzazione ha un problema di governance, non solo un aumento della produttività.

Il framework di rischio dell'IA del NIST tratta questa situazione come una questione di ciclo di vita, non come un'approvazione una tantum. I controlli reali sono familiari ai difensori: revisione degli acquisti, clausole contrattuali sulla gestione dei dati, restrizioni sugli accessi, logging e confini dei privilegi. Le linee guida di OWASP per le applicazioni di large language model aggiungono le modalità di fallimento che contano operativamente, tra cui prompt injection, divulgazione di informazioni sensibili ed eccessiva autonomia. In altre parole, il rischio non è solo ciò che il modello dice, ma ciò che il modello può essere indotto a fare.

Questo aiuta a spiegare perché i team sovraccarichi siano anche ottimisti sul fatto che l'IA alleggerisca il carico. Quando il personale è sommerso da lavoro ripetitivo, una nuova automazione può sembrare sollievo anche prima che i controlli siano pronti. Ma la stanchezza è un pessimo sostituto della governance. Se gli strumenti di IA vengono adottati più velocemente di quanto vengano catalogati, testati e isolati, l'organizzazione potrebbe semplicemente automatizzare la propria esposizione.

Al momento della stesura, le informazioni disponibili supportano un'analisi del rischio, non un'affermazione definitiva che una specifica azienda o agenzia presenti lo stesso schema di esposizione. La lezione generale è più stabile: l'IA dovrebbe essere trattata come infrastruttura IT fondamentale, con la stessa disciplina applicata a identità, dati e accesso di terze parti.

Conclusione

La lezione per i difensori è netta. Il rischio legato all'IA non è controllato dalla fiducia, né dalla sola formulazione delle policy. È controllato dalla visibilità, dall'applicazione delle regole e dalla volontà di trattare ogni servizio di IA come un confine di fiducia attivo. Nella sicurezza, il divario tra sentirsi pronti ed essere pronti è il punto in cui iniziano gli incidenti.

WIKICROOK

  • Shadow AI: strumenti di IA utilizzati all'interno di un'organizzazione senza approvazione formale o visibilità.
  • CASB: Cloud Access Security Broker, un livello di controllo per monitorare e limitare l'uso delle app cloud.
  • Prompt Injection: una tecnica che manipola un sistema di IA attraverso input creati ad hoc per alterarne il comportamento.
  • Eccessiva autonomia: un rischio in cui un sistema di IA può intraprendere azioni oltre quelle previste o approvate dai difensori.
  • Principio del privilegio minimo: il principio di concedere a utenti e sistemi solo l'accesso necessario per svolgere un compito.
GHOSTCOMPLY
AutoreGHOSTCOMPLY

Intelligence informativa e tendenze delle minacce