Il 2023 è stato l'anno dell'intelligenza artificiale generativa, e nel 2024 questa tecnologia continuerà a evolversi per coprire ancora più casi d'uso e ottimizzare il business aziendale.
Secondo l'ultimo Cloud & Threat Report di Netskope Threat Labs, nel 2023 l'adozione dell'IA generativa è cresciuta vertiginosamente: il 10% di tutti gli utenti aziendali che accedono a un'applicazione di questo tipo almeno una volta al mese, una crescita significativa rispetto al 2% dell'anno precedente. ChatGPT è stata l'applicazione di IA generativa più popolare dell'anno appena passato, rappresentando il 7% dell'utilizzo aziendale.
Nel 2024 il trend di crescita continuerà: Netskope prevede non solo che aumenterà il numero totale di utenti che usano applicazioni di IA artificiale, ma che incrementerà particolarmente l'uso di questi servizi da parte di una popolazione di utenti esperti.
Non mancano però le preoccupazioni riguardo la sicurezza dei sistemi: con l'uso crescente delle applicazioni di IA aumenta il rischio che i dipendenti espongano dati sensibili e informazioni di proprietà intellettuale.
"Per permettere un uso sicuro delle applicazioni di intelligenza artificiale, le organizzazioni devono applicare controlli ragionevoli e funzionalità avanzate di sicurezza dei dati concentrandosi al contempo su come i dipendenti possono utilizzare l’intelligenza artificiale in modo produttivo" ha affermato Ray Canzanese, Threat Research Director dei Netskope Threat Labs.
Cresce l'uso delle applicazioni in cloud
Nel 2023 è aumentato anche l'utilizzo delle applicazioni cloud, con i dipendenti che si dividono tra chi è alla costante ricerca di nuove soluzioni e chi invece sceglie quelle più popolari.
Secondo il report di Netskope, il numero di applicazioni cloud usate in azienda è aumentato del 19% medio l'anno, e gli utenti sono passati da 14 a 20 applicazioni diverse in due anni.
Metà degli utenti interagisce con un numero che va tra le 11 e le 33 app cloud ogni mese, e l'1% di essi ne usa più di 96. In media, il numero di attività mensili registrate su queste soluzioni è 2.000, con la maggior parte degli utenti che ne generano tra le 600 e le 5.000.
Le minacce informatiche spaventano le imprese
La diffusione delle applicazioni di IA generativa e delle infrastrutture cloud ha aumentato la superficie di attacco e di conseguenza i rischi di sicurezza per le imprese.
Nel 2023 il metodo più comune col quale gli attaccanti hanno ottenuto l'accesso iniziale ai sistemi è stato il social engineering. Gli schemi più diffusi sono stati il phishing per sottrarre le credenziali e i trojan per indurre le vittime a scaricare altri malware.
In media, 29 utenti aziendali su 10.000 hanno cliccato su un collegamento di phishing ogni mese; le applicazioni di cloud e i siti di shopping sono stati gli obiettivi principali di queste attività. Per quanto riguarda i trojan, in media ne sono stati scaricati 11 al mese ogni 10.000 utenti.
Gran parte delle attività malevole sono state motivate dalla criminalità, seguite da campagne contro avversarsi geopolitici. Nel 2023 i gruppi basati in Russia sono stati i più attivi in ambito criminale, mentre quelli basati in Cina sono stati i più attivi in ambito geopolitico.
"Nel 2023 abbiamo visto che gli attaccanti hanno tratto vantaggio dalla crescente adozione da parte delle aziende di applicazioni cloud, in particolare attraverso tecniche di social engineering. È probabile che questa tendenza continui nel 2024" ha concluso Catanese.
Le raccomandazioni di Netskope per le aziende
Per far fronte alle ultime minacce informatiche, Netskope ricorda alle aziende di limitare l'accesso degli utenti alle sole applicazioni che servono per scopi aziendali, creando un processo di revisione e approvazione per l'uso di nuovi servizi. Non può mancare poi un processo di monitoraggio per controllare l'uso delle applicazioni e notificare ai responsabili di sicurezza se le soluzioni vengono utilizzate in modo improprio.
È importante inoltre garantire un'adozione responsabile e sicura delle applicazioni di IA, inserendo dei controlli che proteggano l'organizzazione dai rischi di esposizione di dati sensibili e permettano al contempo agli utenti di usarle al massimo delle loro potenzialità.
Infine, è necessario prevedere delle sessioni di formazione dei dipendenti per diminuire i rischi di social engineering e aumentare la sensibilità alla sicurezza informatica.