GenAI, l'Italia accelera ma la sicurezza resta indietro
GenAI, l'Italia accelera ma la sicurezza resta indietro
Deloitte, l'86% delle organizzazioni senza budget dedicati alla tutela
L'intelligenza artificiale generativa si diffonde rapidamente nelle aziende italiane, ma le strategie per gestirne i rischi di sicurezza restano indietro. È quanto emerge dal report 'Lo stato della GenAI Security in Italia', realizzato da Deloitte e Cloud Security Alliance (CSA) su oltre 100 organizzazioni e responsabili della sicurezza operanti nel mercato italiano. Secondo l'indagine, quasi due terzi delle aziende non dispongono ancora di una strategia formalizzata di AI Security e solo il 9% dichiara di averne una già implementata. Ancora più limitato il livello di maturità: appena il 3% delle organizzazioni intervistate presenta modelli strutturati sia sul piano della governance sia su quello operativo. Lo studio evidenzia inoltre una scarsa visibilità sull'utilizzo della GenAI all'interno delle imprese: solo il 9% dei Ciso afferma di avere una visione completa delle iniziative sviluppate nella propria organizzazione. Tra le principali preoccupazioni figurano la perdita di dati, i rischi per la privacy e il fenomeno della 'shadow AI', mentre risultano meno percepiti i rischi legati a compromissione dei modelli, bias e allucinazioni algoritmiche. Sul fronte degli investimenti, l'86% delle aziende non ha ancora destinato budget specifici alla sicurezza della GenAI. Dove presenti, le risorse dedicate rappresentano mediamente il 2-3% della spesa complessiva in cybersecurity. Tra gli ostacoli principali vengono indicati la carenza di competenze specialistiche, la limitata comprensione dei rischi dell'IA e i vincoli di budget. "Due terzi delle organizzazioni italiane non dispongono di una strategia strutturata e quasi nove su dieci gestiscono il rischio al di fuori di framework formali", sottolinea Fabio Battelli, enterprise security leader di Deloitte. Per Daniele Catteddu, chief technology officer di CSA, il divario tra la diffusione dell'IA e la capacità di governarla rappresenta oggi una delle principali sfide per i responsabili della sicurezza informatica.
G.Lindholm--StDgbl
